返回安全应用角色主页

Oracle Label Security

使用
OLS 用户授权控制安全应用角色

  
Oracle Label Security 和安全应用角色第 1 步(共 4 步)
  
  
  
  
Oracle Label Security 和安全应用角色第 2 步(共 4 步)
  
  
  
  
Oracle Label Security 和安全应用角色第 3 步(共 4 步)
  
  
  
  
Oracle Label Security 和安全应用角色第 4 步(共 4 步)
  
创建 Label Security 策略 定义标签组件 向用户授权 创建过程以启用角色


只有用户“SKing”将获得一个相当于或可以控制“S:PII”标签的标签,该标签让他能够看见包含 PII 信息的表的所有列;所有其他用户(例如“LDoran”)所具有的标签不能控制“S:PII”标签,因此“salary”列对于他们为空:在这个 Oracle 示例中,将一个 OLS 策略应用于非数据库用户

ols-vpd-03

使用以下脚本也可以完成相同的操作:

BEGIN
SA_USER_ADMIN.SET_USER_LABELS (
  policy_name => 'PROTECT_PII',
  user_name => 'SKING',
  max_read_label => 'S:PII',
  max_write_label => 'S:PII',
  min_write_label => 'C',
  def_label => 'S:PII',
  row_label => 'S:PII');
END;
/ 

BEGIN
SA_USER_ADMIN.SET_USER_LABELS (
  policy_name => 'PROTECT_PII',
  user_name => 'LDORAN',
  max_read_label => 'C',
  max_write_label => 'C',
  min_write_label => 'C',
  def_label => 'C',
  row_label => 'C');
END;
/

上机操作
使用 OLS 用户授权在 Oracle Database Vault 中创建强大的命令规则
VPD 策略中的 OLS 用户授权:根据用户授权确定对应用表列的访问权限
成功实施多级安全的六个步骤
Oracle Magazine:立即保证每一行的安全

相关技术
Database Firewall
Audit Vault
Data Masking (pdf)
Secure Backup
配置管理
身份管理

论坛
安全
Audit Vault
数据库

技术信息
产品介绍
概述白皮书
Oracle Label Security 在政府和国防环境中的应用
技术白皮书
优秀实践
常见问题解答
Oracle Label Security 与 Oracle E-Business Suite 结合使用:优秀实践

安全选件
Oracle Database Vault
Oracle Advanced Security
Oracle Label Security

安全特性
数据加密
虚拟专用数据库
数据库审计
备份加密
导出文件加密
代理身份验证
企业用户安全
安全应用角色
细粒度审计