51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Oracle强制访问与控制功能的解析

作者:佚名
数据库 Oracle
以下的文章主要介绍的是Oracle强制访问以及控制模型的对比,

Oracle强制访问控制就是B1级安全产品所必须实现的一个相关的基本安全的特性,我们都知道达梦的相关数据库安全版的强制访问以及控制功能,它在实现过程中研究并吸取了现有主流数据库产品的部分安全实现机制,包括DB2的LBAC(Label Based Access Control)和Oracle的LABEL SECRURITY。

下面将从标记安全的六个方面对DB2、Oracle和DM的模型进行描述,这个六个方面分别是:安全元素、策略应用、访问规则、访问特权、系统冲突、系统权限。

1 DB2 LBAC

1.1安全元素

(1)安全标记组件

支持三种类型的组件:数组、集合和树型。

a)创建数组组件

 

  1. CREATE SECURITY LABEL COMPONENT level ARRAY 
    [ ’Top Secret’, ’Secret’, ’Employee’, ’Public’ ] 

b)创建集合组件

 

  1. CREATE SECURITY LABEL COMPONENT project 
    Set ={’A’, ’B’, ’C’, ’D’} 

c)创建树型组件

 

  1. CREATE SECURITY LABEL COMPONENT department 
    Tree={’G1’ ROOT, ’G2’ UNDER ’G1’, ’G2’ UNDER ’G1’} 

其中每个元素的名称不能超过32个字节,且同一组件内名称不能重复;数组最多可以包含65535个元素,集合和树型最多能包含64个元素。

(2)安全策略

创建一个安全策略:

 

  1. CREATE SECURITY POLICY DataAccess COMPONENTS level,department WITH DB2LABCRULES 

定义一个策略要指定标记组件和访问规则。每个策略最多只能包含16个标记组件。系统现在只支持一中Oracle强制访问规则DB2LABCRULES,这个在访问规则小节中详细讲述。

(3)安全标记

创建一个安全标记:

以下是引用片段:

  1. CREATE SECURITY LABEL DataAccess.ManagerLabel COMPONENT level ’secret’   
  2. project ’A’, ’B’, ’C’   
  3. department ’G1’;  

安全标记可以应用到用户、行和列上。在插入数据时,也可以指定直接指定安全标记串,规则为按策略中组件的顺序,依次指定组件值,同一个组件的不同值用逗号隔开,不同组件之间用冒号隔开。

1.2策略应用

(1)用户安全标记

授予安全标记给用户时,同时可以指定访问权限。

 

  1. GRANT SECURITY LABEL DataAccess.ManagerLabel TO USER JOE FOR READ ACCESS; 

有三类访问权限:READ ACCESS、WRITE ACCESS和ALL ACCESS。如果读写安全标记同时存在,必须满足如下条件:数组类型组件的值,两个安全标记中必须相同;集合类型组件的值,写访问权限安全标记必须包含于读访问权限安全标记中;树类型组件的值,写访问权限安全标记必须和读访问权限安全标记相同或者其子孙节点。

其中一个用户能被授予多个安全标记,但对于一个安全策略中的标记最多只能授予一个读Oracle强制访问权限安全标记和一个写访问权限安全标记。

(2)行级安全标记

使用安全标记在行级保护表。

以下是引用片段:

  1. CREATE TABLE T1 (   
  2. A DB2SECURITYLABEL,   
  3. B INTEGER,   
  4. C CHAR(5))   
  5. SECURITY POLICY DataAccess  

DB2SECURITYLABEL是标记列的类型,实际内部处理为VARBINARY(128)。标记列隐含是NOT NULL WITH DEFAULT,默认值是用户的写安全标记。

(3)列级安全标记

使用安全标记在列级保护表。

以下是引用片段:

  1. CREATE TABLE T1 (   
  2. A CHAR(8) SECURED WITH ManagerLabel,   
  3. B INTEGER,   
  4. C CHAR(5))   
  5. SECURITY POLICY DataAccess  

(4)表级安全标记

标记安全标记实际是利用列级安全标记实现。

以下是引用片段:

  1. CREATE TABLE T1 (   
  2. A CHAR(8) SECURED WITH ManagerLabel,   
  3. B INTEGER SECURED WITH ManagerLabel,   
  4. C CHAR(5) SECURED WITH ManagerLabel)   
  5. SECURITY POLICY DataAccess  

在所有Oracle强制访问的列上设置同一个安全标记,把一个表作为一个整体和一个安全标记关联,这样节约了行级安全标记比较的时间开销和存储的空间开销。

注意:一个表上只能有一个安全策略,一个列上也只能使用表中安全策略的一个标记,一个表上也只能有一个行级标记列。
 

责任编辑:佚名 来源: programbbs
Oracle强制访问
相关推荐
Oracle强制访问控制模型实际应用
本文主要讲述的是Oracle与DM的强制访问的控制模型的对比策略以及实际应用这一方面的实际应用,望你浏览之后会有所收获。

2010-04-20 13:54:24

Oracle强制访问
Oracle强制访问系统冲突
下面的文章主要介绍的是Oracle强制访问和DM强制访问的控制模型对比的具体表现,下面就是文章的主要内容的描述,望你会有所收获。

2010-04-20 14:18:23

Oracle数据库DM强制访问不同之处
我们今天主要讲述饿是Oracle数据库与DM的强制访问的控制模型对比的OracleLABELSECURITY这一方面的具体描述。望你会有所收获。

2010-04-20 14:32:49

Oracle LABE
Oracle细粒度访问控制具有十分强大功能
以下的文章主要是介绍Oracle细粒度访问控制的相关工作方式,以及在实际操作中有那些的步骤是值得我们注意的,以下就是文章的详细内容介绍。

2010-04-22 13:39:31

Oracle细粒度访问
深入解析MongoDB安全:访问控制权限管理
MongoDB提供了多种安全特性和授权机制,以保护数据库的安全性和完整性。了解和应用这些特性和最佳实践可以帮助确保MongoDB实例的安全性。

2023-08-07 08:13:41

解析访问控制策略管理
在网络管理中,访问控制策略中最主要的就是防火墙策略。本文就来详细为大家分析一下访问控制策略管理的内容。

2011-05-20 10:53:01

应用强制访问控制管理网络服务
与传统的自主访问控制不同,强制访问控制具有更高的安全性。SELinux是强制访问控制机制的一个代表,本文将介绍什么是强制访问控制机制以及如何启动SELinux

2011-11-24 12:02:54

FreeBSD下强制访问控制体系 TrustedBSD MAC使用教程
在传统的UNIX系统中,DAC保护措施包括文件访问模式和访问控制列表;而MAC则提供进程控制和防火墙等。

2009-11-06 11:32:29

访问控制BSD
Oracle细粒度访问控制实例演示
以下的文章主要是对Oracle细粒度访问控制的相关工作方式的具体描述,以下文章就是如何对Oracle细粒度访问控制进行操作的具体描述。

2010-04-19 09:35:58

Oracle细粒度
Oracle自主访问控制机制系统表研究
笔者近来关注于数据库安全方面,粗略地研究了下数据库的自主访问控制(DAC)和强制访问控制(MAC),在此写下自己对Oracle中DAC的理解,与大家分享。

2011-03-15 14:17:28

Oracle自主访问
Oracle细粒度访问控制基本工作方式
以下的文章主要讨论的是Oracle细粒度的访问控制的相关工作方式,如果你对其相关的实际操作有兴趣的话,你就可以对以下的文章点击观看了。

2010-04-16 16:39:25

Oracle细粒度
Oracle数据库对user相关访问控制实操
我们今天主要介绍的是Oracle数据库对user的相关访问控制的实际操作,以下就是文章的具体内容介绍,希望会给你带来一些帮助在此方面。

2010-04-29 11:26:52

访问控制:区块链去中心化悖论
比特币和加密生态催生的免许可区块链经常被宣传为开放、分布式和去中心化的理想基础设施。

2021-01-28 19:45:48

区块链中心化分布式
Oracle数据操作控制语言步骤讲解
我们今天主要向大家介绍的是Oracle数据库中的统计数据与其实际生成的方式。你如果对其有兴趣的话你就可以点击以下的文章。望你对其会有所收获。

2010-05-04 17:17:49

Oracle数据库
路由器设置访问规则控制
设置路由器时,肯定会涉及到访问规则的设置,如果这块能够设置好,那么整个网络就非常的安全和稳定,本篇以H3C路由器为例介绍一些常用的功能,如何合理的设置访问规则。

2012-12-17 09:50:40

路由器访问路由器设置路由器控制
Apache Web服务器访问控制机制全解析
Linux下的Aapche服务器提供了强大的访问控制功能,用户可以选择采用配置命令或者.htaccess文件的方式对其进行设置,本文将为大家介绍这两种方法。

2011-02-22 15:51:41

Oracle数据库并发控制:解决多用户同时访问挑战!
本文将深入探讨Oracle数据库的并发控制机制,解释多用户同时访问所面临的挑战,并提供相应的解决方法。

2023-09-01 10:26:44

数据库Oracle
SQL ServerOracle并行访问本质区别
SQLServer与Oracle数据库是两种大家都非常熟悉的数据库系统,SQLServer与Oracle在大家平时的工作中也是非常常见的,下文中就为大家讲解SQLServer与Oracle并行访问的本质区别。

2011-05-25 13:10:40

SQL ServerOracle
Oracle控制文件恢复
从Oracle备份中可以恢复控制文件,如果控制文件是旧的。我们可以通过重建控制文件或者从旧的数据备份开始恢复。

2010-10-26 10:24:06

Oracle控制文件
Squid访问控制方法实例
《Squid访问控制:ACL元素以及访问列表》这篇文章为大家详细讲述了ACL元素以及httpaccess访问控制列表的语法以及使用过程中需要注意的问题,本文将给出使用这些访问控制方法的实例。

2012-09-18 09:50:41

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服