数据库
数据库特性索引
Real Application Security
应用的数据库安全性
Real Application Security
Oracle Database 12c 引入了下一代 Oracle 虚拟专用数据库 (VPD) Oracle Real Application Security (RAS)。Oracle RAS 引入了业界优秀的技术来支持应用安全要求。
Oracle RAS 提供了一个声明式模型,该模型应用的安全策略不仅包括受保护的业务对象,还包括有权操作这些业务对象的主体(用户和角色)。RAS 比传统 Oracle 虚拟专用数据库技术更安全、可扩展性更高、更经济高效。
Oracle RAS 优点包括:
- 最终用户会话传播至数据库
- 基于应用用户、角色、权限和各种关系的数据安全性
- 审计最终用户活动
- 使用声明式安全性简化管理
与现有 Oracle VPD 不同,RAS 提供声明式接口,通过该接口,开发人员可以定义数据安全策略、应用角色和应用用户,而无需创建和维护 PL/SQL 存储过程。荣国 RAS,可使用 Oracle RAS API 在数据库内核中定义数据安全策略。与业务对象关联的权限存储在通过 RAS API 定义和维护的访问控制列表 (ACL) 中。ACL 是 Real Application Security 的重要组成部分,用于存储分配给主体的权限,可控制在对象上执行的操作类型(选择、插入、更新和删除)。
技术信息
Real Application Security Administration Application
Oracle Real Application Security Administration Application (RASADM) 简化了 Oracle Database 12c Real Application Security (RAS) 的管理。应用开发人员和安全管理员可以轻松创建和管理 RAS 安全策略、应用用户和角色。RASADM 为 Oracle Database 12c 提供了全面的 RAS PL/SQL API。
下载 RASADM 软件包之后,请依照自述文件 (readme.txt) 在自带 Oracle Application Express 5.0 的 Oracle Database 12c(12.1.0.2 或更高版本)上安装应用。访问 Oracle 技术网 (OTN) 数据库安全论坛,提问并提供有关此应用的反馈。
虚拟专用数据库
Oracle Database 12c 虚拟专用数据库(VPD,首先在 Oracle8i 中引入)提供了一个将 PL/SQL 包与应用表关联的接口。PL/SQL 软件包计算自动附加到传入 SQL 语句的谓词或“where”子句,限制对表中的行和列的访问。根据安全要求的不同,VPD 策略可以很简单,也可以很复杂,但几乎总是使用应用在运行时初始化的 Oracle 定义的应用上下文。可以使用 VPD 实施行和/或列级安全要求,以满足隐私和合规性要求。例如,简单的 VPD 示例可能限制只能在营业时间访问数据,更复杂的 VPD 示例可能会在登录触发器期间读取应用上下文,并对应用表实施行级安全性。
Printer View