¿Qué hace el paquete DBMS_FGA?

1 Respuestas

  • tecnología

     
     
     

    Seguridad de Oracle el paquete dbms_fga


      Consejos de seguridad de Oracle de
      Burleson Consulting
     
     
     

      Este es un extracto del
      libro más vendido "   Auditoría de seguridad de privacidad de Oracle
     ", una referencia completa de seguridad de Oracle
      con scripts de seguridad de Oracle en funcionamiento.


     

      El paquete dbms_fga
      El mecanismo central para el FGA se
      implementa en el paquete dbms_fga, donde se definen todas las API.
      Normalmente, un usuario que no sea SYS tiene la responsabilidad de
      mantener estas políticas. Con la convención seguida anteriormente,
      iremos con el usuario SECUSER, a quien se le confían muchas de las
      características de seguridad defendidas en este libro. La siguiente declaración
      otorga al usuario SECUSER la autoridad suficiente para crear y mantener la función de
      auditoría.
      Conceder ejecutar
      en dbms_fga a secuser

      /
      El mayor problema con este paquete es que
      las pólizas no son como objetos regulares con propietarios. Si bien un usuario
      con permiso de ejecución en este paquete puede crear políticas, también
      puede eliminar las políticas creadas por otro usuario. Esto hace que sea
      extremadamente importante proteger este paquete y limitar el uso a solo
      unos pocos usuarios que son llamados para definir las políticas, como SECUSER,
      un usuario especial que se usa en los ejemplos de este libro.

Escribe tu respuesta

Tu respuesta aparecerá después de la moderación

Preguntas similares