ols是在vpd之後起作用,它們都是針對行進行訪問控制。當使用者發起乙個sql訪問資料時,其大致過程如下:
1)check dac (data access control):檢視使用者對該錶是否有訪問(select)許可權
2)vpd sql modification:如果在該錶上有定義vpd,則啟用vpd,加上相應的謂詞條件
3)ols:如果在該錶上有定義ols,則啟動ols,只返回使用者可以看到的資料
其原理大致如下:
1)在表上定義偽列(data label),在該偽上定義每行資料的級別(如上例中highly sensitive, sensitive, confidential)
2)對使用者也定義相應的級別(user label),表上該使用者能訪問的最高端別
3)當使用者訪問表中資料時,oracle會比較使用者的label和表中資料的label,只有當使用者的label >= 資料的label時,資料才會返回給使用者
Oracle 資料庫安全管理筆記
資料字典 常用的三類檢視 user 儲存當前使用者擁有的物件的資訊。all 儲存當前使用者能夠訪問的物件的資訊。dba 儲存了資料庫中所有物件的資訊。動態效能檢視 動態資料字典 名稱 都是以v 開頭。資料庫安全管理資料庫的安全性 兩方面 對使用者登入進行身份認證 對使用者操作進行許可權控制 乙個使用...
資料庫安全
先分3點從全域性來看 對作業系統的安全需求 防止對dbms的非法訪問和修改,保護儲存的資料 檔案的安全性,對資料庫使用者的認證 對資料庫系統本身的安全需求 使用者認證管理 訪問控制 審計,資料庫的穩定性,保證資料的安全性與完整性,完善的恢復功能,資料加密 對資料庫應用系統的安全需求 訪問控制 認證管...
資料庫安全
先分3點從全域性來看 對作業系統的安全需求 防止對dbms的非法訪問和修改,保護儲存的資料 檔案的安全性,對資料庫使用者的認證 對資料庫系統本身的安全需求 使用者認證管理 訪問控制 審計,資料庫的穩定性,保證資料的安全性與完整性,完善的恢復功能,資料加密 對資料庫應用系統的安全需求 訪問控制 認證管...