Безопасные Роли

Рубрика: Администрирование Пользовательской Безопасности

Роли могут быть не по умолчанию и включены, когда требуется.

Безопасные Роли
8.21_2.gif

Роли могут быть защищены посредством аутентификации.

Роли могут также быть защищены программно.

8.21_3.gif

Роли обычно включаются по умолчанию, что означает то, что если роль предоставляется пользователю, этот пользователь может пользоваться привилегиями, данными ролью. Роли по умолчанию присваиваются пользователю во время соединения.

Также можно:

  • Сделайте роль не по умолчанию. Когда роль предоставляется пользователю, снимите флажок DEFAULT. Пользователь должен теперь явно включить роль прежде, чем привилегии роли будут предоставлены.

  • Создать роль, требующую дополнительной аутентификации. Аутентификация по умолчанию для роли равна None, но можно сделать роль, требующую дополнительной аутентификации прежде, чем она может быть установлена.

  • Создать безопасную роль приложения, которая может быть включена только после успешного выполнения процедуры PL/SQL. Процедура PL/SQL может проверить такие вещи, как сетевой адрес пользователя, программу, которую пользователь выполняет, время суток и другие элементы, необходимые, чтобы должным образом защитить группу привилегий.

  • Администрировать роли более простым способом, используя опцию Oracle Database Vault. Безопасные роли приложения упрощаются, и обычные роли могут быть еще более ограничены.

Далее: Аудит по умолчанию. Страница Аудита в Enterprise Manager

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)