Thomas Tretter, 10. Februar 2004Oracle Label Security1 Oracle Label Security (fine grained access control) 10. Februar 2004.

Slides:

Advertisements

Ähnliche Präsentationen

The Power of the Oracle APEX Repository Patrick Wolf, Sphinx IT Consulting DOAG SIG – APEX für Fortgeschrittene,

Advertisements

System J – Compiler – Praktikum: Datenbanksystementwicklung Knut Stolze

Systemüberblick Beispiele: Microsoft Access Oracle Ingres Informix

Seite 1Maria, Philipp, Herbert Seite 1 Fitnessplaner Ziele: >Fitnessplaner für Onlinebetrieb >Registrierung >individuelle Trainingsplanerstellung.

On a Buzzword: Hierachical Structure David Parnas.

SQL als Abfragesprache

SQL als Abfragesprache

Datenmodelle, Datenbanksprachen und Datenbankmanagementsysteme

Datensicherheit in DBMS

IS: Datenbanken, © Till Hänisch 2000 CREATE TABLE Syntax: CREATE TABLE name ( coldef [, coldef] [, tableconstraints] ) coldef := name type [länge], [[NOT]NULL],

Oracle WebServer - Einführung. © Prof. T. Kudraß, HTWK Leipzig Oracle Web Application Server HTML WebServer ® File system Static HTML PL/SQL Packages.

Text-Retrieval mit Oracle Vortrag von Andreas Mück & David Diestel.

Übung Datenbanksysteme WS 2003/ Übung Datenbanksysteme Hierarchische DBMS

Datenintegrität Referentielle Integrität create table

SQL PHP und MySQL Referat von Katharina Stracke und Carina Berning

Betrieb von Datenbanken Marco Skulschus & Marcus Wiederstein Programm-Module Lehrbuch, Kapitel 7.

Erstellen einer Webseitenstatistik mithilfe eines OLAP-Servers

Erstellen einer Webseitenstatistik mithilfe eines OLAP-Servers

Betrieb von Datenbanken Marco Skulschus & Marcus Wiederstein Datenmanipulation Lehrbuch, Kapitel 4.

Typo 3. INSTALLATION TYPO3 INSTALLTOOL EXTENSIONS UND TEMPLATES INSTALLATION TEMPLAVOILA USERMANAGEMENT Inhalt:

WS 2012/13 Datenbanksysteme Fr 15:15 – 16:45 R Vorlesung #8 SQL (Teil 5)

WS 2013/14 Datenbanksysteme Do 17:00 – 18:30 R Vorlesung #7 SQL (Teil 4)

SS 2004 Datenbanken 4W Mi 13:30 – 15:00 G 2.30 Vorlesung #9 SQL (Teil 4)

WS 2009/10 Datenbanksysteme Fr 15:15 – 16:45 R Vorlesung #7 SQL (Teil 4)

HORIZONT 1 XINFO ® Das IT - Informationssystem PL/1 Scanner HORIZONT Software für Rechenzentren Garmischer Str. 8 D München Tel ++49(0)89 / 540.

HORIZONT 1 XINFO ® Das IT - Informationssystem Assembler HORIZONT Software für Rechenzentren Garmischer Str. 8 D München Tel ++49(0)89 /

WINlearn Technische Spezifikation der Benutzerstruktur Gruppe 4.

Freiwillige Feuerwehr der Stadt Perg

PL/SQL - Kurze Einführung April 2003Übung Data Warehousing: PL/SQL 2 PL/SQL.. ist eine Oracle-eigene, prozedurale Programmiersprache Sämtliche.

Datenbankanbindung mit

01:02 Matthias Ansorg FH Gießen-Friedbrg :: Multimedia11/ Administration von TYPO3 Inhalt Installation und Konfiguration TypoScript by Example: Content-Rendering.

Structured Query Language

8 Erzeugen und Verwalten von Tabellen Ziele Kennenlernen der wichtigsten Datenbankobjekte Anlegen von Tabellen Datentypen zur Definition von Spalten.

Integritätsbedingungen (Constraints)

11 Verwaltung von Abhängigkeiten. Ziele Am Ende dieser Lektion verfügen Sie über die folgenden Kenntnisse: Überwachen prozeduraler Abhängigkeiten Effekte.

CODA - Installation Installation der Binärdateien –Venus: Client-Programm –Vice: Server-Programm –Für Windows existiert eine Alpha-Version (Coda Client.

Termin Festlegung Einführung MySQL Runterladen MySQL, Pentaho Design Studio Betrachtung Pentaho

WS 2013/14 Datenbanksysteme Do 17:00 – 18:30 R Vorlesung #8 SQL (Teil 5)

11 Zugriffskontrolle (Access Control) Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl.

Datenbank System (DBS) - Warum?

Trigger-abhängige Client Interaktionen (bezüglich Oracle8i)

TemplaVoilá. Allgemeines Dient nicht der Erweiterung der Funktionalität bestehender TYPO3-Sites, sondern der Erhöhung der Produktivität und der Vereinfachung.

WS 2014/15 Datenbanksysteme Do 17:00 – 18:30 R Vorlesung #9 SQL Zusammenfassung.

Datenbanken abfragen mit SQL

Exotisches SQL Author: Sven Weller.

Eine Zeitreise mit Oracle 10g: Praktisches mit Flashback DOAG Regionaltreffen/Gütersloh Petra Flach Ventara AG.

© 2003, Rudolf Jansen Einsatz der XML-Features der Oracle 9i DB zur Systemintegration Rudolf Jansen Freiberuflicher Entwickler und Autor

By Thorsten Zisler 1 SQL Datenbank Anbindung an den Supervisor.

DB2 UDB im z/VSE Heinz Peter Maassen – Lattwein GmbH COURSE Tagung Bad Hersfeld 2008.

AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion.

1DOAG Regionalmeeting bei DEICHMANN Juni 2004 Advanced Queuing Anwendung in der DEICHMANN Bestandsführung.

Key-Value Paare (KVP) - Metadaten für Kanäle speichern und nach MDF4 exportieren PM (V1.0)

© 2003, Rudolf Jansen Java in der Datenbank Rudolf Jansen Freiberuflicher Entwickler und Autor DOAG SIG Development,

XML-Erweiterungen in ORDBMS Seminar: DBMS für spezielle Anwendungen Florian Brieler.

SQL Structured Query Language Enzio Thiem. INHALT CREATE TABLE Anweisung Gängige Datentypen Beispiel CREATE TABLE Beispiel CREATE TABLE - erweitert Beispiel.

Klassen und Tabellen.

Data Redaction live. Data Redaction live Oracle Data Redaction in einem produktiven Datenbanksystem Projektbericht Oracle Data Redaction in einem produktiven.

Ausgewählte Advisors und Monitoring-Werkzeuge in der Datenbank

Standby Database Autor:

Sprachumfang von SQL Vier Kategorien DDL (Data Definition Language)

MySQL – Die freie Datenbank

DBA - Eine Einführung in die 11g Administration

Abfragesprache SQL in ORACLE

Vorlesung #8 SQL (Teil 5).

Create Table, Rechte und Rollen

Funktionen, GROUP BY, HAVING Views anlegen und verwenden

Installation und Beispiele

Indexierung Oracle: indexes Indexierung.

«Delegierter» Methoden Schablone Funktionszeiger

(Structured Query Language)

Präsentation transkript:

Thomas Tretter, 10. Februar 2004Oracle Label Security1 Oracle Label Security (fine grained access control) 10. Februar 2004

Thomas Tretter, 10. Februar 2004Oracle Label Security2 Gliederung des Vortrags Nutzung dieser Funktion Installation Administration und Konfiguration Vorgehensweise Beispiele Fazit/Referenzen

Thomas Tretter, 10. Februar 2004Oracle Label Security3 Nutzung dieser Funktion weitergehende Berechtigung an Tabelleninhalten definieren (row level security) verschiedene User sehen unterschiedlichen Inhalt (Mandantenfähigkeit) Nutzung über integrierte Datenbank Packages verschiedene Sensitivitätslevel

Thomas Tretter, 10. Februar 2004Oracle Label Security4 Installation VPD, bzw Oracle Label Security (OLS) ist eine extra Option und muss daher im Oracle Installer auch extra ausgewählt werden (OLS wird defaultmäßig nicht mit installiert Überprüfung: > sqlplus / SQL*Plus: Release Production on Wed Apr 23 13:45: Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved. Connected to: Oracle9i Enterprise Edition Release bit Production With the Partitioning, Oracle Label Security, OLAP and Oracle Data Mining options JServer Release Production

Thomas Tretter, 10. Februar 2004Oracle Label Security5 Installation Einspielen der Objekte (Oracle intern) Aufruf des Scripts: $ORACLE_HOME/rdbms/admin/catols.sql als User sys User: LBACSYS Role: LBAC_DBA Oracle Label Security (OLS) ist eine Option von Oracle 9i. Bereits ab Oracle 8i gab es etwas ähnliches: Row Level Securtity (RLS). Dies Funktionalität wurde über das Package dbms_rls zugänglich gemacht. Die Funktionsweise ist ähnlich.

Thomas Tretter, 10. Februar 2004Oracle Label Security6 Administration und Konfiguration Tool Oracle Policy Manager (ist Bestandteil der Enterprise Manager Installation) Proceduren und Funktionen des Packages SA_SYSDBA

Thomas Tretter, 10. Februar 2004Oracle Label Security7 Vorgehensweise 1.Anlegen der Policies 2.Definition der Komponenten von Labels: levels, compartments, groups 3.Identifizierung der Menge der korrekten Daten Lables, um sie Tabellen und Zeilen zuzuordnen 4.Set Up der User Labels (für alle betroffenen User) 5.Zuordnung der Policies zu Tablellen und Schematas 6.User authorisieren 7.Updaten der Spalten der durch OLS geschützten Tablellen, bzw Label Functions beim Insert der Tablellen benutzen 8.Bitmap Index auf den Label Spalten Anlegen der Policies anlegen (optional) 9.Anlegen und Authorisieren Trusted Program Units (optional) 10.Auditing konfigurieren(optional))

Thomas Tretter, 10. Februar 2004Oracle Label Security8 Beispiel: Tabelle locations

Thomas Tretter, 10. Februar 2004Oracle Label Security9 1. Anlegen der Policies PL/SQL Procedure: EXECUTE SA_SYSDBA.CREATE_POLICY( 'FACILITY',-- Policy 'FACLAB',-- hidden column 'READ_CONTROL,CHECK_CONTROL,LABEL_DEFAULT,HIDE'-- default options ); zugehörige View:DBA_SA_POLICIES

Thomas Tretter, 10. Februar 2004Oracle Label Security Definition von Levels PL/SQL Procedure: EXEC SA_COMPONENTS.CREATE_LEVEL( 'FACILITY',-- Policy 2000,-- level Nummer (hoch=sensitiv) 'S',-- Kurzname 'SENSITIVE'-- voller Name ); zugehörige View:DBA_SA_LEVELS Mit Labels können aufsteigende Sensitivitäten abgebildet werden. Mit Compartments sind beliebige, wahllose Aufzählungen möglich. Mit Groups lassen sich Hierarchien (Baumstrukturen) nachbilden.

Thomas Tretter, 10. Februar 2004Oracle Label Security Definition von Compartments PL/SQL Procedure: EXEC SA_COMPONENTS.CREATE_COMPARTMENT( 'FACILITY',-- Policy 100,-- compartment Nummer 'ED',-- Kurzname 'Education'-- voller Name ); zugehörige View:DBA_SA_COMPARTMENTS

Thomas Tretter, 10. Februar 2004Oracle Label Security Definition von Groups PL/SQL Procedure: EXEC SA_COMPONENTS.CREATE_GROUP( 'FACILITY',-- Policy 11,-- group Nummer 'US',-- Kurzname 'United States',-- voller Name 'G'-- Kurzname der Vater Group ); zugehörige View:DBA_SA_GROUPS

Thomas Tretter, 10. Februar 2004Oracle Label Security Definition von Labels PL/SQL Procedure: EXEC SA_LABEL_ADMIN.CREATE_LABEL( 'FACILITY', -- Policy 2011, -- eindeutiger Label 'S::US'-- zugehöriger Char String (Level:Compertment:Group) ); zugehörige View:DBA_SA_LABELS (alle) DBA_SA_DATA_LABELS (nur Data Labels)

Thomas Tretter, 10. Februar 2004Oracle Label Security Definition von User Labels PL/SQL Procedure: EXEC SA_USER_ADMIN.SET_USER_LABELS( 'FACILITY',-- Policy 'PLANNING',-- Username 'S::US,EUR,ASIA'-- Zugriffsrechte (level:compartment:group) ); zugehörige View:DBA_SA_LABELS (alle) DBA_SA_USER_LABELS (nur User Labels) DBA_SA_USER_LEVELS (nur User Levels) DBA_SA_USER_COMPARTMENTS (nur User Compartments) DBA_SA_USER_GROUPS (nur User Groups)

Thomas Tretter, 10. Februar 2004Oracle Label Security Zuordnung der Policies zu Tabelle/Schema PL/SQL Procedure: begin sa_policy_admin.apply_table_policy ( POLICY_NAME => 'FACILITY', SCHEMA_NAME => 'HR', TABLE_NAME => 'LOCATIONS', TABLE_OPTIONS => NULL, LABEL_FUNCTION => NULL, PREDICATE => 'to_char(sysdate,' || '''' || 'd' || '''' || ')in (2,3,4,5,6)'); end; PREDICATE ist eine Zusatzbedingung, die erfüllt sein muss (hier: Zugriff nur zwischen des Monats) zugehörige View:DBA_SA_TABLE_POLICIES

Thomas Tretter, 10. Februar 2004Oracle Label Security16 3. User authorisieren PL/SQL Procedure: EXEC SA_USER_ADMIN.SET_USER_PRIVS ( 'FACILITY',-- Policy 'HR',-- Schema ownwer 'FULL,PROFILE_ACCESS'-- Privs ); zugehörige View:DBA_SA_USERS

Thomas Tretter, 10. Februar 2004Oracle Label Security17 4. Update der durch OLS geschützten Daten SQL Statement: update hr.locations set faclab = char_to_label('FACILITY','S::ASIA') where upper(city) in ('BEIJING','TOKYO'); Abfrage: select city, substr(label_to_char(FACLAB),1,20) fac from hr.locations;

Thomas Tretter, 10. Februar 2004Oracle Label Security18 Fazit eigene Erfahrungen von ‚innen nach außen‘ die Sicherheit aufbauen nur wenige Objekte mit OLS belegen genau Vorüberlegungen anstellen mehr Security behindert meistens auch den ‚normalen‘ Betrieb Referenzen Oracle DokuOracle Label Security Admin Guide (Part No. A ) Metalink DocId Oracle Label Security – Concepts (Policies and Labels) and Examples Metalink DocId Understanding Fine-Grained Access Control (DBMS_RLS) on INSERT (8i) Metalink DocId Install/Deinstall Oracle Label Security Data Dictionary in Oracle9i