Was macht das DBMS_FGA-Paket?

1 Antworten

  • technologie

     
     
     

    Oracle Security das dbms_fga-Paket


      Oracle Security Tips von
      Burleson Consulting
     
     
     

      Dies ist ein Auszug aus dem
      Bestseller " Oracle
      Privacy Security Auditing     ", einer vollständigen Oracle Sicherheitsreferenz
      mit funktionierenden Oracle Sicherheitsskripten.


     

      Das Paket dbms_fga
      Der zentrale Mechanismus für die FGA ist
      im Paket dbms_fga implementiert, in dem alle APIs definiert sind.
      Normalerweise wird einem anderen Benutzer als SYS die Verantwortung für die
      Pflege dieser Richtlinien übertragen. Mit der zuvor befolgten Konvention werden wir
      uns an den Benutzer SECUSER wenden, dem viele der
      in diesem Buch verfochtenen Sicherheitsfunktionen anvertraut sind . Die folgende Anweisung
      erteilt dem Benutzer SECUSER genügend Berechtigung zum Erstellen und Verwalten der
      Auditing-Funktion.
      Gewähren
      Sie secuser die Ausführung auf dbms_fga

      /
      Das größte Problem mit diesem Paket ist, dass
      die Policen sind nicht wie normale Objekte mit Besitzern. Ein Benutzer
      mit Ausführungsberechtigung für dieses Paket kann zwar Richtlinien erstellen, er
      kann jedoch auch Richtlinien löschen, die von einem anderen Benutzer erstellt wurden. Daher ist es
      äußerst wichtig, dieses Paket zu sichern und die Verwendung auf
      einige wenige Benutzer zu beschränken, die zum Definieren der Richtlinien aufgerufen werden, wie z. B. SECUSER,
      ein spezieller Benutzer, der in den Beispielen in diesem Buch verwendet wird.

Schreibe deine Antwort

Ihre Antwort erscheint nach der Moderation appear

Verwandte Fragen