Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky

Domáce Hardware Siete Programovanie Softvér Otázka Systémy

Čo je LBAC SYS v Oracle?

LBAC (kontrola prístupu založeného na štítkach) v Oracle sa vzťahuje na užívateľský účet priblížený na systém V rámci databázy Oracle, ktorá je špecificky spojená s funkciami riadenia prístupu založeného na štítkach. Nie je to samostatná, odlišná zložka, ale skôr štandardný účet SYS, ktorý prijal ďalšie zodpovednosti, keď je LBAC povolený.

Keď sa implementuje LBAC, užívateľ SYS získa oprávnenie:

* Definujte a spravujte bezpečnostné štítky: Zahŕňa to vytvorenie hierarchií štítkov, priradenie štítkov dátovým objektom (tabuľky, stĺpce atď.) A definovanie politík štítku.

* Grant a revokovať privilégiá na základe štítkov: Užívateľ `SYS môže ovládať, ktorí používatelia alebo role majú povolenie na prístup k údajom na základe bezpečnostných štítkov priradených k týmto údajom.

* Spravujte infraštruktúru LBAC: Zahŕňa to úlohy, ako je vytváranie a konfigurácia potrebných komponentov LBAC v databáze Oracle.

V podstate sa účet „SYS“, keď koná v kontexte LBAC, stáva ústredným správcom a vrátnikom pre všetky činnosti súvisiace s štítkami. Kvôli tejto kritickej úlohe je mimoriadne dôležité chrániť poverenia používateľa SYS a pri správe LBAC dodržiavať prísne bezpečnostné protokoly. Priama manipulácia s konfiguráciami LBAC od kohokoľvek iného ako správne autorizovaného personálu (zvyčajne používajúca účet SYS) by sa malo prísne vyhnúť.

Najnovšie články

Copyright © počítačové znalosti Všetky práva vyhradené