Oracle Security пакет dbms_fga

  Советы по безопасности Oracle от
  Burleson Consulting
 
 
 

  Это отрывок из
  пользующейся спросом книги « Oracle
  Privacy Security Auditing », полного справочника по безопасности Oracle
  с рабочими сценариями безопасности Oracle.


 

---

  Пакет dbms_fga
  Центральный механизм FGA
  реализован в пакете dbms_fga, где определены все API.
  Обычно ответственность за
  поддержание этих политик возлагается на пользователя, отличного от SYS .
  Следуя принятому ранее соглашению, мы выберем пользователя SECUSER, которому доверена большая часть
  функций безопасности , о которых говорится в этой книге. Следующий оператор
  предоставляет пользователю SECUSER достаточно полномочий для создания и обслуживания средства
  аудита.
  Предоставить
  secuser выполнение на dbms_fga

  /
  Самая большая проблема с этим пакетом заключается в том, что
  Полиция не похожа на обычные объекты с собственниками. Хотя пользователь
  с разрешением на выполнение для этого пакета может создавать политики, он или
  она может также отбрасывать политики, созданные другим пользователем. Это делает
  чрезвычайно важным защитить этот пакет и ограничить его использование только
  несколькими пользователями, которых вызывают для определения политик, такими как SECUSER,
  специальный пользователь, который используется в примерах в этой книге.