tailieunhanh - Bài thực hành Bảo mật hệ thống thông tin số 8: Oracle Label Security (1)

Bài thực hành Bảo mật hệ thống thông tin số 8: Oracle Label Security (1) có nội dung trình bày về mô hình DAC và MAC, DAC và MAC trong Oracle, giới thiệu Oracle Label Security, hướng dẫn cài đặt Oracle Label Security, chính sách trong Oracle Label Security, . Mời các bạn cùng tham khảo cho tiết nội dung tài liệu. | Bài thực hành số 8 ORACLE LABEL SECURITY 1 Tóm tắt nội dung Mô hình DAC và MAC DAC và MAC trong Oracle Giới thiệu Oracle Label Security Hướng dẫn cài đặt Oracle Label Security Chính sách trong Oracle Label Security I. Giới thiệu A. Lý thuyết 1. Mô hình DAC và MAC Có 2 mô hình tiêu biểu dùng để quản lý việc truy xuất dữ liệu một cách đúng đắn và bảo đảm an toàn cho dữ liệu là DAC Discretionary Access Control và MAC Mandatory Access Control . DAC quản lý việc truy xuất dữ liệu bằng cách quản lý việc cấp phát các quyền truy xuất cho những người dùng thích hợp tùy theo yêu cầu của các chính sách bảo mật. MAC quản lý việc truy xuất dựa trên mức độ nhạy cảm của dữ liệu và mức độ tin cậy của người dùng truy xuất CSDL. Bằng cách phân lớp và gán nhãn cho dữ liệu và người dùng đồng thời áp dụng quy tắc no read up no write down mô hình MAC giúp ta tránh được việc rò rỉ dữ liệu có mức độ nhạy cảm cao ra cho những người dùng có độ tin cậy thấp. 2. MAC và DAC trong Oracle DAC Chương Trình Đào Tạo Từ Xa KH amp KT Máy Tính Đại học Bách Khoa Trong Oracle Database các nhà quản trị có thể áp dụng mô hình DAC thông qua việc quản lý các truy xuất theo quyền đối tượng và quyền hệ thống bài Lab 3 Quyền và Role . MAC Oracle hiện thực mô hình MAC trên lý thuyết thành sản phẩm Oracle Label Security OLS . Tuy nhiên do mô hình MAC lý thuyết tuân theo nguyên tắc no read up no write down nên chỉ bảo đảm tính bí mật mà không có tính toàn vẹn. Để cung cấp một mô hình bảo vệ tốt hơn cho CSDL của khách hàng OLS của Oracle đã cải tiến mô hình MAC lý thuyết bằng cách thay đổi nguyên tắc trên thành no read up no write up limited write down . Nhờ vậy tính bảo mật và tính toàn vẹn của dữ liệu được bảo đảm. Mặt khác khác với mô hình lý thuyết OLS không bắt buộc áp dụng MAC cho toàn bộ CSDL. Người quản trị có thể chỉ định ra những table hoặc schema nào sẽ được áp dụng OLS. Mối tương quan giữa DAC và MAC Khi người dùng nhập vào 1 câu truy vấn SQL đầu tiên Oracle sẽ kiểm tra DAC để bảo đảm rằng user

• An ninh - Bảo mật
• Bài thực hành Bảo mật hệ thống thông tin
• Bảo mật hệ thống thông tin
• Oracle Label Security
• Mô hình DAC và MAC
• Hướng dẫn cài đặt Oracle Label Security
• Chính sách trong Oracle Label Security
• Chính sách bảo mật
• Quản trị người dùng
• Hàm bảo mật
• Kỹ thuật Row level Security
• Quyền hệ thống
• Quyền đối tượng
• Hệ thống định nghĩa
• Virtual private database
• Chính sách bảo mật dữ liệu
• Row level security
• Kỹ thuật làm việc với policy function
• Standard Auditing
• Hoạt động giám sát
• Schema Object Auditing
• Quản lí Standard Audit Trail
• Che dấu cột thông tin nhãn dữ liệu
• Hàm gán nhãn
• Chính sách OLS
• Quyền Exempt access policy
• Giám sát quyền Exempt access policy
• Kỹ thuật bảo mâ
• Cơ sở dữ liệu Oracle
• Hướng dẫn cài đặt Oracle Database
• Môi trường làm việc của Oracle Database
• Quản lý người dùng
• Quản lý user
• Cấu trúc luận lý
• Kiểu dữ liệu trong PL/SQL
• Cấu trúc khối PL/SQL
• Procedural Language
• Ngôn ngữ xử lý giao dịch
• Xử lý ngoại lệ
• Bộ kiểm soát lỗi
• Vùng SQL dùng riêng
• Explicit Cursor Attributes
• Truy xuất dữ liệu
• Nhãn dữ liệu
• Cú pháp của nhãn dữ liệu
• Nhãn người dùng
• Fine grained Auditing
• Chính sách Fine grained Auditing
• Hàm xử lí sự kiện
• Chính sách giám sát