日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
OracleVault是什么

這篇文章主要為大家展示了“Oracle Vault是什么”,內(nèi)容簡(jiǎn)而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“Oracle Vault是什么”這篇文章吧。

你所需要的網(wǎng)站建設(shè)服務(wù),我們均能行業(yè)靠前的水平為你提供.標(biāo)準(zhǔn)是產(chǎn)品質(zhì)量的保證,主要從事成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站、企業(yè)網(wǎng)站建設(shè)、成都手機(jī)網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)、品牌網(wǎng)站建設(shè)、網(wǎng)頁(yè)制作、做網(wǎng)站、建網(wǎng)站。創(chuàng)新互聯(lián)公司擁有實(shí)力堅(jiān)強(qiáng)的技術(shù)研發(fā)團(tuán)隊(duì)及素養(yǎng)的視覺設(shè)計(jì)專才。

Oracle數(shù)據(jù)庫(kù)作為目前最成熟的商業(yè)數(shù)據(jù)庫(kù),在穩(wěn)定其核心功能的同時(shí)也針對(duì)數(shù)量眾多的用戶群提出了很多安全運(yùn)維工具解決方案。在數(shù)據(jù)層面,Oracle有三個(gè)代表新的技術(shù):Virtual Private Database(VPD)、Label Security和Oracle Vault。VPD主要是針對(duì)解決應(yīng)用層面的數(shù)據(jù)訪問需求添加數(shù)據(jù)訪問權(quán)限,Label Security是VPD某種程度的拓展升級(jí)。而Vault主要是對(duì)Oracle數(shù)據(jù)庫(kù)的安全職責(zé)進(jìn)行分離,將數(shù)據(jù)安全責(zé)任從用戶甚至sys身上剝離出去,進(jìn)行細(xì)粒度的安全責(zé)任分配。
 
 

1、Oracle Vault簡(jiǎn)述
 
 

Oracle Vault是官方推薦的security策略之一,它主要用于運(yùn)維機(jī)構(gòu)中對(duì)數(shù)據(jù)的保護(hù)。傳統(tǒng)意義的Oracle安全是一種“sys上帝”的主宰模型。我們雖然有各種系統(tǒng)、角色和對(duì)象權(quán)限,雖然各種安全手冊(cè)要我們使用非sys用戶進(jìn)行維護(hù)工作,但是很多數(shù)據(jù)庫(kù)管理員還是在使用sys進(jìn)行所有工作。一些數(shù)據(jù)防護(hù)技術(shù),比如VPD雖然可以實(shí)現(xiàn)數(shù)據(jù)層面的控制,但是對(duì)sys也是無(wú)效的。
 
更重要的是一些any類的系統(tǒng)權(quán)限,如select any table,一旦賦予,用戶其實(shí)就控制了所有數(shù)據(jù)表的數(shù)據(jù)訪問。這個(gè)是非常武斷的做法,潛藏著很大問題。
 
在“sys上帝”的前提控制下,這樣的局面是控制不住的。因?yàn)橐恍┻\(yùn)維操作,如數(shù)據(jù)備份、導(dǎo)入導(dǎo)出是避免不了高級(jí)訪問權(quán)限的?!耙床蛔觥⒁磩e管”就是我們目前很多運(yùn)維機(jī)構(gòu)的現(xiàn)狀。
 
Oracle Vault提供了sys用戶削權(quán)的一種選擇。作為Oracle數(shù)據(jù)庫(kù)的一個(gè)可選組件,Vault是需要額外的文件鏈接、注冊(cè)和安裝的。安裝vault之后,Oracle會(huì)去創(chuàng)建一個(gè)全新的用戶dbvowner,原有的sys對(duì)一些數(shù)據(jù)的操作和訪問權(quán)限,也都有進(jìn)行控制的可能。
 
Vault中的三個(gè)核心要素:Realm(領(lǐng)域)、Factor(因素)和規(guī)則(Rule)。從數(shù)據(jù)對(duì)象、操作命令等多個(gè)方面來(lái)限制或者保護(hù)特定的對(duì)象。
 
本系列中,會(huì)介紹Oracle Vault的安裝、配置和使用方法。首先,我們介紹如何進(jìn)行vault安裝。
 
 

2、Oracle Vault前提
 
 

默認(rèn)企業(yè)版中,Vault是不會(huì)安裝的。我們需要手工的進(jìn)行編譯、安裝,才能使用。
 
我們采用Oracle 11gR2進(jìn)行測(cè)試,版本號(hào)為11.2.0.4。
 
 

SQL> select * from v$version;
 
 

BANNER
 
-----------------------------------------
 
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - Production
 
PL/SQL Release 11.2.0.4.0 - Production
 
CORE 11.2.0.4.0 Production
 
 

TNS for Linux: Version 11.2.0.4.0 - Production
 
NLSRTL Version 11.2.0.4.0 - Production
 
 

判斷當(dāng)前vault是否安裝,查看v$option視圖。
 
 

SQL> select * from v$option where parameter like '%Vault%';
 
 

PARAMETER                VALUE
 
------------------------- ----------
 
Oracle Database Vault    FALSE
 
 

安裝配置之前,要將數(shù)據(jù)庫(kù)、監(jiān)聽程序、DB Console關(guān)閉。
 
 

--監(jiān)聽程序
 
[oracle@SimpleLinux ~]$ lsnrctl stop
 
 

LSNRCTL for Linux: Version 11.2.0.4.0 - Production on 07-APR-2014 12:41:34
 
 

Copyright (c) 1991, 2013, Oracle.  All rights reserved.
 
 

Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=SimpleLinux)(PORT=1521)))
 
The command completed successfully
 
 

--Console
 
[oracle@SimpleLinux ~]$ emctl stop dbconsole
 
Oracle Enterprise Manager 11g Database Control Release 11.2.0.4.0

Copyright (c) 1996, 2013 Oracle Corporation.  All rights reserved.
 
https://SimpleLinux:1158/em/console/aboutApplication
 
Stopping Oracle Enterprise Manager 11g Database Control ...

 ...  Stopped.
 
 

--Database Server
 
SQL> shutdown immediate;
 
Database closed.
 
Database dismounted.
 
ORACLE instance shut down.
 
 

3、組件編譯
 
 

Oracle Vault是依賴Label Security,需要在操作系統(tǒng)層面上啟動(dòng)配置。在Linux/Unix環(huán)境下,使用make進(jìn)行配置鏈接。
 
 

[oracle@SimpleLinux lib]$ cd $ORACLE_HOME/rdbms/lib
 
[oracle@SimpleLinux lib]$ make -f ins_rdbms.mk dv_on lbac_on ioracle
 
/usr/bin/ar d /u01/app/oracle/rdbms/lib/libknlopt.a kzvndv.o
 
/usr/bin/ar cr /u01/app/oracle/rdbms/lib/libknlopt.a /u01/app/oracle/rdbms/lib/kzvidv.o

/usr/bin/ar d /u01/app/oracle/rdbms/lib/libknlopt.a kzlnlbac.o
 
/usr/bin/ar cr /u01/app/oracle/rdbms/lib/libknlopt.a /u01/app/oracle/rdbms/lib/kzlilbac.o

chmod 755 /u01/app/oracle/bin
 
 

 - Linking Oracle

rm -f /u01/app/oracle/rdbms/lib/oracle
 
gcc  -o /u01/app/oracle/rdbms/lib/oracle -m32 -z noexecstack -L/u01/app/oracle/rdbms/lib/ -L/u01/app/oracle/lib/ -L/u01/app/oracle/lib/stubs/ -L/u01/app/oracle/lib/ -lirc -lipgo    -Wl,-E /u01/app/oracle/rdbms/lib/opimai.o

(篇幅原因,有省略……)
 
-L/u01/app/oracle/lib
 
test ! -f /u01/app/oracle/bin/oracle ||\
 
          mv -f /u01/app/oracle/bin/oracle /u01/app/oracle/bin/oracleO
 
mv /u01/app/oracle/rdbms/lib/oracle /u01/app/oracle/bin/oracle
 
chmod 6751 /u01/app/oracle/bin/oracle
 
 

注意:如果在Exadata中需要使用IPC協(xié)議訪問存儲(chǔ),則需要加入ipc_rds協(xié)議模塊。另外如果Windows平臺(tái),則是將$ORACLE_HOME/bin目錄中oradv11.dll.dbl改名為oradv11.dll命令。
 
之后,重新啟動(dòng)監(jiān)聽器和服務(wù)器
 
 

[oracle@SimpleLinux lib]$ lsnrctl start
 
 

SQL> conn / as sysdba
 
Connected to an idle instance.
 
SQL> startup
 
ORACLE instance started.
 
 

Total System Global Area  372449280 bytes
 
Fixed Size                  1364732 bytes
 
Variable Size            281021700 bytes

4、調(diào)用dbca啟動(dòng)

在支持GUI的界面方式下,調(diào)用dbca啟動(dòng)編譯。

Oracle Vault是什么

點(diǎn)擊下一步Next,選擇Configure Database Options項(xiàng)目。之后選擇目標(biāo)數(shù)據(jù)庫(kù)。

Oracle Vault是什么

從選項(xiàng)中,選擇上Label Security和Vault選項(xiàng)。

Oracle Vault是什么

配置項(xiàng)目中,包括了Oracle Vault用戶owner的名稱和管理員密碼。注意:這個(gè)配置密碼環(huán)節(jié)是很嚴(yán)格的,要求長(zhǎng)度是8-30位、不出現(xiàn)重復(fù)字符和包括至少一個(gè)標(biāo)點(diǎn)符號(hào)。

Oracle Vault是什么

選擇連接方法,包括獨(dú)占方式和共享連接方式。最后安裝選項(xiàng)。

Oracle Vault是什么

最后安裝成功,結(jié)束GUI界面。

5、啟動(dòng)DBV配置界面

和很多Oracle組件一樣,Oracle Vault是可以通過一系列的API接口調(diào)用來(lái)進(jìn)行配置管理的。但是,由于復(fù)雜性,Oracle并不推薦直接使用API接口命令進(jìn)行管理,而是通過提供的dbv應(yīng)用進(jìn)行配置。使用dbv的方法和em很像,而且避免了出現(xiàn)錯(cuò)誤的幾率。

調(diào)用dbv的方法,首先是啟動(dòng)emctl。之后調(diào)用https://:

/dva。端口號(hào)和em是一樣的。

Oracle Vault是什么

點(diǎn)擊登錄,就可以看到配置項(xiàng)目。

Oracle Vault是什么

Vault默認(rèn)是提供很多默認(rèn)配置內(nèi)容的。在完成安裝之后,我們最直接觀察就是sys本身功能被限制。

SQL> conn sys/oracle@ora11g as sysdba

Connected to Oracle Database 11g Enterprise Edition Release 11.2.0.4.0

Connected as SYS

SQL> create user xxx identified by xxx;

create user xxx identified by xxx

ORA-01031: 權(quán)限不足

SQL> alter user scott identified by tiger;

alter user scott identified by tiger

ORA-01031: 權(quán)限不足

6、結(jié)論

Oracle Vault是目前Oracle官方推薦的運(yùn)維安全策略。在實(shí)際應(yīng)用中,主要便于進(jìn)行sys等管理員帳號(hào)權(quán)限限制,保護(hù)核心業(yè)務(wù)數(shù)據(jù)。

以上是“Oracle Vault是什么”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!


網(wǎng)站欄目:OracleVault是什么
URL鏈接:http://www.dlmjj.cn/article/joojhe.html