[Oracle] 数据库安全之 - Vault
2013-06-09 17:27
253 查看
Oracle用了整整一本书来阐述Valut,有兴趣的童鞋可以参考http://docs.oracle.com/cd/E11882_01/server.112/e23090/toc.htm,我个人觉得并不需要对它进行太深入的了解,只有知道有这么一回事就好了。
从宏观方面看,Vault属于Oracle数据库安全领域中-访问控制的部分,可参考《[Oracle] 数据安全概述》
和VPD,OLS不不一样的是,Vault在实际的生产环境下,最主要的目的是为了防止具有sys账户DBA滥用权限。在没有vault情况下,DBA可以随意查看数据,这对于一些企业(特别是金融领域)来说是不允许的,而有了Vault,就可以控制DBA不能访问应用的核心数据,如下图所示:
![](https://oscdn.geek-share.com/Uploads/Images/Content/202007/31/c2af2b3c9d577551bcdfb0d9de3f48de)
现在有HR领域和Fin领域,即使拥有sys权限的DBA也无法访问这两个领域,只有相应领域的用户才能访问某特定领域的数据。这样就彻底解决了DBA权限被滥用的问题。
这里就不详细解释Vault的配置,大部分人只要了解它的作用就可以了,真正业务用到再去上面提到的那本书上查,技术这种东西是学不完的,有时候也要懂得适可而止:)
从宏观方面看,Vault属于Oracle数据库安全领域中-访问控制的部分,可参考《[Oracle] 数据安全概述》
和VPD,OLS不不一样的是,Vault在实际的生产环境下,最主要的目的是为了防止具有sys账户DBA滥用权限。在没有vault情况下,DBA可以随意查看数据,这对于一些企业(特别是金融领域)来说是不允许的,而有了Vault,就可以控制DBA不能访问应用的核心数据,如下图所示:
现在有HR领域和Fin领域,即使拥有sys权限的DBA也无法访问这两个领域,只有相应领域的用户才能访问某特定领域的数据。这样就彻底解决了DBA权限被滥用的问题。
这里就不详细解释Vault的配置,大部分人只要了解它的作用就可以了,真正业务用到再去上面提到的那本书上查,技术这种东西是学不完的,有时候也要懂得适可而止:)
相关文章推荐
- 【数据库安全管理教程】oracle DB2 SQL server MySQL
- Oracle 数据库的安全策略
- Oracle之数据库安全
- 数据库安全:Oracle数据库防火墙技术
- oracle 限制用户密码输入错误次数及限制用户每隔一段时间修改密码以确保数据库安全
- [Oracle] 数据库安全之 - 虚拟私有数据库 (VPD)
- 数据库安全 Oracle概述
- oracle基本语句(第四章、数据库安全管理)
- oracle-ibatis like 用法,各数据库的安全拼接方法
- oracle database vault(数据库保险库)
- 搞垮他的数据库--谈Oracle安全
- 如何搞垮他的数据库——谈Oracle安全
- Oracle安全之Vault
- [Oracle] 数据库安全概述
- [Oracle] 数据库安全之 - 透明数据加密技术(TDE)
- Oracle数据安全解决方案(3)——Oracle Audit Vault
- oracle 11g数据库安全加固注意事项
- 数据库安全 Oracle之虚拟私有数据库VPD
- 打造安全的Oracle数据库系统
- 数据库安全:入侵Oracle数据库常用操作命令