tailieunhanh - Bài thực hành Bảo mật hệ thống thông tin số 6: Virtual private database

Bài thực hành Bảo mật hệ thống thông tin số 6: Virtual private database có nội dung trình bày giới thiệu về Virtual Private Database, Row-level security, kỹ thuật làm việc với policy function, . Mời các bạn cùng tham khảo chi tiết nội dung tài liệu. | Bài thực hành số 6 VIRTUAL PRIVATE DATABASE 1 Tóm tắt nội dung Giới thiệu về Virtual Private Database Row level security Kỹ thuật làm việc với policy function I. Giới thiệu chung Trong nhiều năm dài việc áp dụng các chính sách bảo mật cho dữ liệu nằm trong các bảng CSDL được hiện thực bằng việc sử dụng view cùng với các function. Tuy nhiên cách hiện thực này nhiều khi không thể là một giải pháp thực tế cho mục đích trên đặc biệt khi cần thực hiện bảo mật ở mức độ dòng dữ liệu row level security . Thấy được nhu cầu ngày càng cao của người dùng từ Oracle Database Oracle đã giới thiệu một công nghệ mới rất hiệu quả là Virtual Private Database từ đây gọi tắt là VPD . VPD là sự kết hợp của 2 kỹ thuật Fine grained access control FGAC cho phép người quản trị dùng các function để hiện thực các chính sách bảo mật và liên kết các chính sách bảo mật đó với các table view hoặc synonym. Việc gán các chính sách như vậy khiến cho những người dùng với quyền hạn khác nhau sẽ thấy được những khung nhìn khác nhau đối với đối tượng được bảo vệ. Việc giới hạn khung nhìn này sẽ trong suốt đối với mọi người dùng. Đồng thời chính sách bảo mật đó sẽ được áp dụng cho bất kỳ user nào truy xuất đến table đó mà không cần người quản trị phải gán chính sách cho từng user. Điều này khiến các chính sách bảo mật được hiện thực bằng FGAC dễ quản lý hơn khi hiện thực bằng view. Chương Trình Đào Tạo Từ Xa KH amp KT Máy Tính Đại học Bách Khoa Application Context cung cấp một nơi lưu trữ bảo mật cho những giá trị ngữ cảnh ứng dụng. Sử dụng Application Context sẽ nâng cao hiệu quả thực hiện của FGAC trong chương trình chúng ta không học về Application context . Lưu ý bởi vì đây là 1 phương pháp hiệu quả và phổ biến để hiện thực việc bảo mật ở mức dòng dữ liệu trong Oracle nên người ta thường dùng thuật ngữ Row level security RLS để thay cho Fine grained access control hoặc Virtual Private Database. II. Row level Security A. Lý thuyết 1. Row level Security Row level security RLS cho phép .

• An ninh - Bảo mật
• Bài thực hành Bảo mật hệ thống thông tin
• Bảo mật hệ thống thông tin
• Virtual private database
• Chính sách bảo mật dữ liệu
• Row level security
• Kỹ thuật làm việc với policy function
• Chính sách bảo mật
• Quản trị người dùng
• Hàm bảo mật
• Kỹ thuật Row level Security
• Quyền hệ thống
• Quyền đối tượng
• Hệ thống định nghĩa
• Standard Auditing
• Hoạt động giám sát
• Schema Object Auditing
• Quản lí Standard Audit Trail
• Oracle Label Security
• Che dấu cột thông tin nhãn dữ liệu
• Hàm gán nhãn
• Chính sách OLS
• Quyền Exempt access policy
• Giám sát quyền Exempt access policy
• Kỹ thuật bảo mâ
• Cơ sở dữ liệu Oracle
• Hướng dẫn cài đặt Oracle Database
• Môi trường làm việc của Oracle Database
• Quản lý người dùng
• Quản lý user
• Cấu trúc luận lý
• Kiểu dữ liệu trong PL/SQL
• Cấu trúc khối PL/SQL
• Procedural Language
• Ngôn ngữ xử lý giao dịch
• Xử lý ngoại lệ
• Bộ kiểm soát lỗi
• Vùng SQL dùng riêng
• Explicit Cursor Attributes
• Mô hình DAC và MAC
• Hướng dẫn cài đặt Oracle Label Security
• Chính sách trong Oracle Label Security
• Truy xuất dữ liệu
• Nhãn dữ liệu
• Cú pháp của nhãn dữ liệu
• Nhãn người dùng
• Fine grained Auditing
• Chính sách Fine grained Auditing
• Hàm xử lí sự kiện
• Chính sách giám sát