View
58
Download
5
Embed Size (px)
Citation preview
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
时代朝阳会员专区:Oracle 安全
Oracle Vault(Red Hat Linux 平台)
Oracle database vault 10.2.0.4 领域
达成的目标/方案
1 Oracle database vault 10.2.0.4 领域的配置方法 2 版本 1.0.0
软硬件系统配置 配置说明:
硬件环境 1G 内存 操作系统 Red Hat Linux 4 2.6.9-42.ELsmp 数据库版本 Oracle10g Release 10.2.0.4.0 主机名 Linuxserv7 ip 地址 192.168.3.87
配置图:
时代朝阳会员专区 第 1 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
详细操作过程描述
启动 database vault 管理页面
1 打开浏览器,输入 database vault 管理页面地址 https://linuxserv7:1158/dva
2 以 dbv_owner 角色登录(dbvowner/dbvowner_1)
时代朝阳会员专区 第 2 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
配置一个领域使 dba 不能访问用户数据
1 在 dv 管理页面点击领域(realm):
时代朝阳会员专区 第 3 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
2 选择 oracle 数据字典,点击编辑:
3 在领域授权处点击创建:
时代朝阳会员专区 第 4 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
4 被授权者选择 SYSTEM [USER],授权类型选择所有者,点击确定:
5 SYSTEM 出现在领域授权处:
6 点击确定:
时代朝阳会员专区 第 5 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
7 以 system 用户登录 sqlplus: [oracle@linuxserv7 ~]$ sqlplus system/oracle@sdzy
8 查看方案 hr 的表 employees: SQL> SELECT FIRST_NAME, LAST_NAME, SALARY FROM HR.EMPLOYEES WHERE ROWNUM <10;
9 登录 dbv 管理页面点击领域:
时代朝阳会员专区 第 6 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
10 点击创建:
11 领域名填 hr realm,状态--启用,审计选项—失败时审计,点击确定:
时代朝阳会员专区 第 7 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
12 选择 hr realm 点击编辑:
13 滚动页面到领域保护的对象处点击创建:
时代朝阳会员专区 第 8 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
14 对象所有者选择 hr,对象名填写 employees,点击确定:
时代朝阳会员专区 第 9 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
15 点击确定:
16 以 dbv 管理员角色登录 sqlplus:
[oracle@linuxserv7 ~]$ sqlplus dbvactmgr/dbvactmgr_1@sdzy
17 创建一个新用户 sdzy1: SQL> create user sdzy1 identified by oracle;
18 登录到 system 用户:
SQL> connect system/oracle@sdzy Connected. SQL>
19 为用户 sdzy1 授权: SQL> grant create session, select any table to sdzy1; Grant succeeded. SQL>
20 编辑 hr realm 领域:
时代朝阳会员专区 第 10 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
21 在领域授权处点击创建:
22 被授权者选择 sdzy1[user],授权类型选择所有者,点击确定:
时代朝阳会员专区 第 11 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
23 点击确定:
24 以 system 用户登录到 sqlplus,查询表 hr.employees:
SQL> SELECT FIRST_NAME, LAST_NAME, SALARY FROM HR.EMPLOYEES WHERE ROWNUM <10;
时代朝阳会员专区 第 12 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
25 以 sdzy1 用户登录 sqlplus 查询表 hr.employees:
26 在 dbv 管理页面切换到 database vault 报告页:
时代朝阳会员专区 第 13 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
27 选择领域审计点击运行报告:
时代朝阳会员专区 第 14 页 www.zhaoyang-db.com/huiyuan
北京时代朝阳数据库技术中心 Trail 实验室 www.zhaoyang-db.com
时代朝阳会员专区 第 15 页 www.zhaoyang-db.com/huiyuan