返回安全应用角色主页

Oracle Label Security

使用
OLS 用户授权控制安全应用角色

 
Oracle Label Security 和安全应用角色第 1 步(共 4 步)
 
 
 
 
Oracle Label Security 和安全应用角色第 2 步(共 4 步)
 
 
 
 
Oracle Label Security 和安全应用角色第 3 步(共 4 步)
 
 
 
 
Oracle Label Security 和安全应用角色第 4 步(共 4 步)
 
创建 Label Security 策略 定义标签组件 授权用户 创建过程以启用角色


标签由三部分组成:必需的级别、可选的隔离区和组。在本示例中,级别将为“Confidential”和“Sensitive”,隔离区为“PII”;不使用组:

Oracle Label Security 标签组件

使用以下脚本也可以完成相同的操作:

BEGIN
SA_COMPONENTS.CREATE_LEVEL (
  policy_name => 'PROTECT_PII',
  level_num => 1000,
  short_name => 'C',
  long_name => 'CONFIDENTIAL');
END;
/


BEGIN
SA_COMPONENTS.CREATE_LEVEL (
  policy_name => 'PROTECT_PII',
  level_num => 2000,
  short_name => 'S',
  long_name => 'SENSITIVE');
END;
/ 


BEGIN
SA_COMPONENTS.CREATE_COMPARTMENT (
  policy_name => 'PROTECT_PII',
  comp_num => 100,
  short_name => 'PII',
  long_name => 'PERS_INFO');
END;
/
 

上机操作
使用 OLS 用户授权在 Oracle Database Vault 中创建强大的命令规则
VPD 策略中的 OLS 用户授权:根据用户授权确定对应用表列的访问权限
成功实施多级安全的六个步骤
Oracle Magazine:立即保证每一行的安全

相关技术
Database Firewall
Audit Vault
Data Masking (pdf)
Secure Backup
配置管理
身份管理

论坛
安全
Audit Vault
数据库

技术信息
产品介绍
概述白皮书
Oracle Label Security 在政府和国防环境中的应用
技术白皮书
优秀实践
常见问题解答
Oracle Label Security 与 Oracle E-Business Suite 结合使用:优秀实践

安全选件
Oracle Database Vault
Oracle Advanced Security
Oracle Label Security

安全特性
数据加密
虚拟专用数据库
数据库审计
备份加密
导出文件加密
代理身份验证
企业用户安全
安全应用角色
细粒度审计