首页 / 数据库 / MySQL / 知识进阶 完全了解 Oracle 标签安全测试

其中牵涉到几个名词，解释一下：

Policy：就是安全策略，一个安全策略是level，compartment，group，label的集合。
Level：等级，这是最基础的安全控制等级，必须设置。
Compartment：分隔（这不是官方翻译），提供第二级的安全控制，是可选的。
Group：组（这不是官方翻译），提供第三级的安全控制，是可选的。
Label：标签，最终体现到每一行上的安全标签，必须设置。只有用户被赋予的标签和此行上的标签相同或者等级更高的时候，该行才能够被用户存取。
1。创建策略：

EXEC sa_sysdba.create_policy（"DOC_POLICY","DOC_LABEL"）;


2。创建敏感等级：

EXEC sa_components.create_level（"DOC_POLICY", 1000, "PUBLIC", "Public Level"）;
EXEC sa_components.create_level（"DOC_POLICY", 2000, "INTERNAL", "Internal Level"）;
3。创建分隔：

EXEC sa_components.create_compartment（"DOC_POLICY", 200, "FIN", "FINANCE"）;
EXEC sa_components.create_compartment（"DOC_POLICY", 100, "HR", "HUMAN_RESOURCE"）;


4。创建分组：

EXEC sa_components.create_group（"DOC_POLICY", 10, "ALL", "ALL_REGIONS"）;
EXEC sa_components.create_group（"DOC_POLICY", 20, "WEST","WEST_REGION", "ALL"）;
EXEC sa_components.create_group（"DOC_POLICY", 30, "EAST", "EAST_REGION", "ALL"）;
（（级别：分隔：组） 组成标签）（就是对于某个部门某个区域的用户的数据（记录）分别分配一个不同的标记，也就是标签的数字号,对用户也分配同样的标记）
5。创建标签：

EXEC sa_label_admin.create_label（"DOC_POLICY", "10000", "PUBLIC", TRUE）;
EXEC sa_label_admin.create_label（"DOC_POLICY", "20200","INTERNAL:HR:WEST", TRUE）;
EXEC sa_label_admin.create_label（"DOC_POLICY", "20400","INTERNAL:FIN:EAST", TRUE）;
EXEC sa_label_admin.create_label（"DOC_POLICY", "30900","INTERNAL:HR,FIN:ALL", TRUE）;
7。向用户分配标签：

EXEC sa_user_admin.set_user_labels -
（ policy_name => "DOC_POLICY" -
, user_name => "TEST" -
, max_read_label => "INTERNAL:HR,FIN:ALL" -
, max_write_label => "INTERNAL:HR,FIN:ALL" -
, min_write_label => "PUBLIC" -
, def_label => "INTERNAL:HR,FIN:ALL" -
, row_label => "PUBLIC"）;
EXEC sa_user_admin.set_user_labels -
（ policy_name => "DOC_POLICY" -
, user_name => "HR" -
, max_read_label => "INTERNAL:HR:WEST" -
, max_write_label => "INTERNAL:HR:WEST" -
, min_write_label => "PUBLIC" -
, def_label => "INTERNAL:HR:WEST" -
, row_label => "PUBLIC"）;
EXEC sa_user_admin.set_user_labels -
（ policy_name => "DOC_POLICY" -
, user_name => "SCOTT" -
, max_read_label => "PUBLIC" -
, max_write_label => "PUBLIC" -
, min_write_label => "PUBLIC" -
, def_label => "PUBLIC" -
, row_label => "PUBLIC"）;
INSERT INTO ts.document VALUES（1, "SHARE_WARE",CHAR_TO_LABEL（"DOC_POLICY","PUBLIC"））;
INSERT INTO ts.document VALUES （2, "WEST_PAYROLL", 20200）;
INSERT INTO ts.document VALUES （3, "EAST_SALES", 20400）;
INSERT INTO ts.document VALUES （4, "COMP_PAYROLL", 30900）;

1 2 下一页

【内容导航】
第1页：知识进阶 完全了解 Oracle 标签安全测试	第2页：知识进阶 完全了解 Oracle 标签安全测试

Oracle新手教程 手工创建数据库的全部脚本及说明教你如何完全卸载ORACLE相关资讯      oracle 

[INS-32052] Oracle基目录和Oracle  （07/22/2014 07:41:41） Oracle 4个大对象（lobs）数据类型  （02/03/2013 12:33:05） Oracle按时间段分组统计  （07/26/2012 10:36:48）

[Oracle] dbms_metadata.get_ddl的  （07/12/2013 07:37:30） Liferay Portal 配置使用Oracle和  （07/31/2012 20:07:18） Concurrent Request:Inactive   （07/20/2012 07:44:05）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script type="text/javascript" src="//cpro.baidustatic.com/cpro/ui/cm.js"></script> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> </body> </html>