程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
設為首頁 加入收藏
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Oracle數據庫 >> Oracle數據庫基礎 >> Oracle強制訪問與控制功能的解析

Oracle強制訪問與控制功能的解析

編輯:Oracle數據庫基礎

Oracle強制訪問控制就是B1級安全產品所必須實現的一個相關的基本安全的特性,我們都知道達夢的相關數據庫安全版的強制訪問以及控制功能,它在實現過程中研究並吸取了現有主流數據庫產品的部分安全實現機制,包括DB2的LBAC(Label Based Access Control)和Oracle的LABEL SECRURITY。

下面將從標記安全的六個方面對DB2、Oracle和DM的模型進行描述,這個六個方面分別是:安全元素、策略應用、訪問規則、訪問特權、系統沖突、系統權限。

1 DB2 LBAC

1.1安全元素

(1)安全標記組件

支持三種類型的組件:數組、集合和樹型。

a)創建數組組件

  1. CREATE SECURITY LABEL COMPONENT level ARRAY 
    [ ’Top Secret’, ’Secret’, ’Employee’, ’Public’ ] 

b)創建集合組件

  1. CREATE SECURITY LABEL COMPONENT project 
    Set ={’A’, ’B’, ’C’, ’D’} 

c)創建樹型組件

  1. CREATE SECURITY LABEL COMPONENT department 
    Tree={’G1’ ROOT, ’G2’ UNDER ’G1’, ’G2’ UNDER ’G1’} 

其中每個元素的名稱不能超過32個字節,且同一組件內名稱不能重復;數組最多可以包含65535個元素,集合和樹型最多能包含64個元素。

(2)安全策略

創建一個安全策略:

  1. CREATE SECURITY POLICY DataAccess COMPONENTS level,department WITH DB2LABCRULES 

定義一個策略要指定標記組件和訪問規則。每個策略最多只能包含16個標記組件。系統現在只支持一中Oracle強制訪問規則DB2LABCRULES,這個在訪問規則小節中詳細講述。

(3)安全標記

創建一個安全標記:

以下是引用片段:

  1. CREATE SECURITY LABEL DataAccess.ManagerLabel COMPONENT level ’secret’   
  2. project ’A’, ’B’, ’C’   
  3. department ’G1’;  

安全標記可以應用到用戶、行和列上。在插入數據時,也可以指定直接指定安全標記串,規則為按策略中組件的順序,依次指定組件值,同一個組件的不同值用逗號隔開,不同組件之間用冒號隔開。

1.2策略應用

(1)用戶安全標記

授予安全標記給用戶時,同時可以指定訪問權限。

  1. GRANT SECURITY LABEL DataAccess.ManagerLabel TO USER JOE FOR READ Access; 

有三類訪問權限:READ ACCESS、WRITE ACCESS和ALL Access。如果讀寫安全標記同時存在,必須滿足如下條件:數組類型組件的值,兩個安全標記中必須相同;集合類型組件的值,寫訪問權限安全標記必須包含於讀訪問權限安全標記中;樹類型組件的值,寫訪問權限安全標記必須和讀訪問權限安全標記相同或者其子孫節點。

其中一個用戶能被授予多個安全標記,但對於一個安全策略中的標記最多只能授予一個讀Oracle強制訪問權限安全標記和一個寫訪問權限安全標記。

(2)行級安全標記

使用安全標記在行級保護表。

以下是引用片段:

  1. CREATE TABLE T1 (   
  2. A DB2SECURITYLABEL,   
  3. B INTEGER,   
  4. C CHAR(5))   
  5. SECURITY POLICY DataAccess  

DB2SECURITYLABEL是標記列的類型,實際內部處理為VARBINARY(128)。標記列隱含是NOT NULL WITH DEFAULT,默認值是用戶的寫安全標記。

(3)列級安全標記

使用安全標記在列級保護表。

以下是引用片段:

  1. CREATE TABLE T1 (   
  2. A CHAR(8) SECURED WITH ManagerLabel,   
  3. B INTEGER,   
  4. C CHAR(5))   
  5. SECURITY POLICY DataAccess  

(4)表級安全標記

標記安全標記實際是利用列級安全標記實現。

以下是引用片段:

  1. CREATE TABLE T1 (   
  2. A CHAR(8) SECURED WITH ManagerLabel,   
  3. B INTEGER SECURED WITH ManagerLabel,   
  4. C CHAR(5) SECURED WITH ManagerLabel)   
  5. SECURITY POLICY DataAccess  

在所有Oracle強制訪問的列上設置同一個安全標記,把一個表作為一個整體和一個安全標記關聯,這樣節約了行級安全標記比較的時間開銷和存儲的空間開銷。

注意:一個表上只能有一個安全策略,一個列上也只能使用表中安全策略的一個標記,一個表上也只能有一個行級標記列。
 

  1. 上一頁:
  2. 下一頁:
Oracle數據庫基礎
Oracle 11g新特性點評

Oracle 11g新特性點評 Oracle 11g新特性
Oracle數據塊原理深入剖析

數據塊(Oracle Data Blocks),本文簡稱為
J2EE應用開發中與Oracle數據庫的連接

測試硬件說明: 測試使用的是我的愛機,配置如下:
PL/SQL塊定義部分之一標量類型

定義部分主要定義變量和常量,語法如下:DECLAREvir
破解Oracle密碼忘記的具體方法

以下的文章主要介紹的是破解Oracle密碼忘記的具體方法,
從Oracle到SQL Server-SQL智能翻譯器

對於這個問題,開始的設想比較簡單,大致過程是:把Sql語句
相關文章
閱讀排行榜
Oracle刪除用戶表的實際操作應用 概括Oracle優化器的優化方式 解決Oracle分頁查詢中排序與效率問題 Oracle創建表空間的實操 淺談Oracle函數返回Table集合 如何使Oracle數據庫保持優良性能 Oracle數據庫的安裝配置的7步驟 Oracle快速刪除數據字典管理的表空間 Oracle更改表空間大小的代碼與實際操作 在Oracle 11g中怎麼給scott用戶解鎖 Oracle Job任務異常原因分析及其解決
熱門圖文
mysql密碼在各種系統平台下的破解 MySQL字符集的基本類型與統一字符集 sql基本函數大全 IDUG 用戶觀點: DB2 10 for z/OS oracle date 操作 sqlserver對字段的添加修改刪除、以及字段的說明 MySQL中多表操作和批處理方法(1) SQLServerM復制和遠程數據訪問對比
欄目導航
關於Oracle數據庫Oracle數據庫基礎Oracle教程
Copyright © 程式師世界 All Rights Reserved