日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Oracle強制訪問與控制功能的解析

Oracle強制訪問控制就是B1級安全產(chǎn)品所必須實現(xiàn)的一個相關(guān)的基本安全的特性,我們都知道達夢的相關(guān)數(shù)據(jù)庫安全版的強制訪問以及控制功能,它在實現(xiàn)過程中研究并吸取了現(xiàn)有主流數(shù)據(jù)庫產(chǎn)品的部分安全實現(xiàn)機制,包括DB2的LBAC(Label Based Access Control)和Oracle的LABEL SECRURITY。

站在用戶的角度思考問題,與客戶深入溝通,找到伊川網(wǎng)站設(shè)計與伊川網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:網(wǎng)站制作、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、申請域名、網(wǎng)頁空間、企業(yè)郵箱。業(yè)務(wù)覆蓋伊川地區(qū)。

下面將從標(biāo)記安全的六個方面對DB2、Oracle和DM的模型進行描述,這個六個方面分別是:安全元素、策略應(yīng)用、訪問規(guī)則、訪問特權(quán)、系統(tǒng)沖突、系統(tǒng)權(quán)限。

1 DB2 LBAC

1.1安全元素

(1)安全標(biāo)記組件

支持三種類型的組件:數(shù)組、集合和樹型。

a)創(chuàng)建數(shù)組組件

 

 
 
 
    
  
  
  
  1. CREATE SECURITY LABEL COMPONENT level ARRAY 
    [ ’Top Secret’, ’Secret’, ’Employee’, ’Public’ ] 
    2.

b)創(chuàng)建集合組件

 

 
 
 
    
  
  
  
  1. CREATE SECURITY LABEL COMPONENT project 
    Set ={’A’, ’B’, ’C’, ’D’} 
    2.

c)創(chuàng)建樹型組件

 

 
 
 
    
  
  
  
  1. CREATE SECURITY LABEL COMPONENT department 
    Tree={’G1’ ROOT, ’G2’ UNDER ’G1’, ’G2’ UNDER ’G1’} 
    2.

其中每個元素的名稱不能超過32個字節(jié),且同一組件內(nèi)名稱不能重復(fù);數(shù)組最多可以包含65535個元素,集合和樹型最多能包含64個元素。

(2)安全策略

創(chuàng)建一個安全策略:

 

 
 
 
    
  
  
  
  1. CREATE SECURITY POLICY DataAccess COMPONENTS level,department WITH DB2LABCRULES 
    2.

定義一個策略要指定標(biāo)記組件和訪問規(guī)則。每個策略最多只能包含16個標(biāo)記組件。系統(tǒng)現(xiàn)在只支持一中Oracle強制訪問規(guī)則DB2LABCRULES,這個在訪問規(guī)則小節(jié)中詳細講述。

(3)安全標(biāo)記

創(chuàng)建一個安全標(biāo)記:

以下是引用片段:

 
 
 
    
  
  
  
  1. CREATE SECURITY LABEL DataAccess.ManagerLabel COMPONENT level ’secret’   
    2.   
  
  
  2. project ’A’, ’B’, ’C’   
    3.   
  
  
  3. department ’G1’;  
    4.

安全標(biāo)記可以應(yīng)用到用戶、行和列上。在插入數(shù)據(jù)時,也可以指定直接指定安全標(biāo)記串,規(guī)則為按策略中組件的順序,依次指定組件值,同一個組件的不同值用逗號隔開,不同組件之間用冒號隔開。

1.2策略應(yīng)用

(1)用戶安全標(biāo)記

授予安全標(biāo)記給用戶時,同時可以指定訪問權(quán)限。

 

 
 
 
    
  
  
  
  1. GRANT SECURITY LABEL DataAccess.ManagerLabel TO USER JOE FOR READ ACCESS; 
    2.

有三類訪問權(quán)限:READ ACCESS、WRITE ACCESS和ALL ACCESS。如果讀寫安全標(biāo)記同時存在,必須滿足如下條件:數(shù)組類型組件的值,兩個安全標(biāo)記中必須相同;集合類型組件的值,寫訪問權(quán)限安全標(biāo)記必須包含于讀訪問權(quán)限安全標(biāo)記中;樹類型組件的值,寫訪問權(quán)限安全標(biāo)記必須和讀訪問權(quán)限安全標(biāo)記相同或者其子孫節(jié)點。

其中一個用戶能被授予多個安全標(biāo)記,但對于一個安全策略中的標(biāo)記最多只能授予一個讀Oracle強制訪問權(quán)限安全標(biāo)記和一個寫訪問權(quán)限安全標(biāo)記。

(2)行級安全標(biāo)記

使用安全標(biāo)記在行級保護表。

以下是引用片段:

 
 
 
    
  
  
  
  1. CREATE TABLE T1 (   
    2.   
  
  
  2. A DB2SECURITYLABEL,   
    3.   
  
  
  3. B INTEGER,   
    4.   
  
  
  4. C CHAR(5))   
    5.   
  
  
  5. SECURITY POLICY DataAccess  
    6.

DB2SECURITYLABEL是標(biāo)記列的類型,實際內(nèi)部處理為VARBINARY(128)。標(biāo)記列隱含是NOT NULL WITH DEFAULT,默認(rèn)值是用戶的寫安全標(biāo)記。

(3)列級安全標(biāo)記

使用安全標(biāo)記在列級保護表。

以下是引用片段:

 
 
 
    
  
  
  
  1. CREATE TABLE T1 (   
    2.   
  
  
  2. A CHAR(8) SECURED WITH ManagerLabel,   
    3.   
  
  
  3. B INTEGER,   
    4.   
  
  
  4. C CHAR(5))   
    5.   
  
  
  5. SECURITY POLICY DataAccess  
    6.

(4)表級安全標(biāo)記

標(biāo)記安全標(biāo)記實際是利用列級安全標(biāo)記實現(xiàn)。

以下是引用片段:

 
 
 
    
  
  
  
  1. CREATE TABLE T1 (   
    2.   
  
  
  2. A CHAR(8) SECURED WITH ManagerLabel,   
    3.   
  
  
  3. B INTEGER SECURED WITH ManagerLabel,   
    4.   
  
  
  4. C CHAR(5) SECURED WITH ManagerLabel)   
    5.   
  
  
  5. SECURITY POLICY DataAccess  
    6.

在所有Oracle強制訪問的列上設(shè)置同一個安全標(biāo)記,把一個表作為一個整體和一個安全標(biāo)記關(guān)聯(lián),這樣節(jié)約了行級安全標(biāo)記比較的時間開銷和存儲的空間開銷。

注意:一個表上只能有一個安全策略,一個列上也只能使用表中安全策略的一個標(biāo)記,一個表上也只能有一個行級標(biāo)記列。
 


分享題目:Oracle強制訪問與控制功能的解析
本文地址:http://www.5511xx.com/article/djchchs.html