收藏本站

人工智能培训机构,上海涛德,算法工程师,数据科学家高端培训机构-上海涛德

涛德数据科学技术原创:Oracle 12c 中的权限分析方法

2014-5-13 11:29| 查看: 1417| 评论: 0

摘要: Oracle 12c 中的权限分析方法 许多数据库都存在一个严重问题,即现有数据库和应用程序用户的权限过多。过多的权限违反了最小权限原则。要实施最小权限原则,需要确定未使用的权限。 Oracle Database 12c 提供了一个 ...

Oracle 12c 中的权限分析方法

 

许多数据库都存在一个严重问题,即现有数据库和应用程序用户的权限过多。过多的权限违反了最小权限原则。要实施最小权限原则,需要确定未使用的权限。

Oracle Database 12c 提供了一个名为 DBMS_PRIVILEGE_CAPTURE 的程序包来分析已使用的权限。

 

第一步:我们可以使用 DBMS_PRIVILEGE_CAPTURE.CREATE_CAPTURE 创建分析

 

 

可以通过权限分析策略来确定用于运行应用程序模块的对象权限和系统权限,或者执行已定义的角色所使用的特定 SQL 语句或权限。在分析期间,可以生成有关已使用权限和未使用权限的报告。通过比较已使用和未使用的授予权限列表,该报告可以帮助安全负责人撤销不必要的权限。

 

创建分析时,首先需要定义要在已使用权限中分析的目标对象。可以通过设置分析类型来实现这一点:

Oracle 12c 可以实现以下内容的分析:

数据库分析:如果未提供条件,则会在整个数据库中分析已使用的权限(管理用户使用的权限除外)。

 

角色分析:如果已定义角色,则会分析通过任何给定角色行使的权限。例如,如果创建一个权限分析策略来分析 PUBLIC,则会分析直接和间接授予给 PUBLIC 的已使用权限。

 

特定于上下文的分析:如果已定义上下文,则会分析通过给定应用程序模块或指定上下文使用的权限。

 

不同条件可以通过“AND”和/或“OR”布尔运算符进行组合。

 

第二步:使用DBMS_PRIVILEGE_CAPTURE.ENABLE_CAPTUR 启用分析

启用该策略,以便开始分析已使用的权限。经过一段时间后停止分析。

注默认情况下不会启用已创建的策略。

 

第三步:DBMS_PRIVILEGE_CAPTURE.DISABLE_CAPTURE停止分析

 

第四步:DBMS_PRIVILEGE_CAPTURE.GENERATE_RESULT生成报告。

报告包括两种结果:

已使用的权限显示在 DBA_USED_xxx DBA_USED_xxx_PATH 视图中

未使用的权限显示在 DBA_UNUSED_xxx DBA_UNUSED_xxx_PATH 视图中

 

<点击:上海涛德Oracle OCM认证及BI商业智能课程>|人工智能培训-上海涛德 ( 沪ICP备14006824号 )|网站地图   My title page contents

GMT+8, 2018-7-17 10:01 , Processed in 0.136226 second(s), 14 queries , Gzip On.

回顶部