Oracleデータベースのセキュリティについて講義したところ、一部のユーザーのリソースへのアクセスを制限するプロファイルが作成されていることがわかりました。一方、ユーザーにも制限をかける機能とポリシーがありますが、これら2つの間。ユーザーのためのポリシーを作成する際にプロファイルを使用する理由Oracleでユーザーを制限するためのプロファイルとポリシーの作成の違いは何ですか?
答えて
プロファイルは、ユーザーが許可するシステムリソースの量、同時セッションの数、使用できるCPUの量などを制限します。また、パスワード管理にプロファイルを使用することもできます。 、パスワードの存続期間などを設定します。
したがって、プロファイルはシステム使用の広い範囲を定義します。ハードウェアとデータベースへのアクセスを制御します。
"ポリシー"とは、細粒度のアクセス制御を意味します。これらのポリシーは、ユーザーが個々の表を見ることができるもの、表示できる行と表示する列を制限します。 FGACのポリシーを使用して、マネージャに直接レポートの詳細をすべて表示させることができますが、他のすべての従業員には特定の情報のみを表示できます。
したがって、ユーザが既ににアクセスできるテーブルには、ポリシーによってさらに制限が適用されます。あなたの質問からは、Pがハイライトされます。
特権は、ユーザーに特定のことを行う許可を与えます。デフォルトでは、ユーザーはデータベース内で何もできません。 CREATE SESSION特権なしでは、接続することすらできません。特権には2つのレベルがあります。システム特権は、ユーザがテーブルの作成、任意のプロシージャの実行、データ辞書の照会などの一般的な活動を行うことを可能にする。テーブル特権は、my.employee_table
からの選択など、ユーザが異なるユーザが所有する特定のオブジェクトで何かを行うことを可能にする。 her.string_function
などを実行してください。
権限とFGACポリシーがどのようにやり取りするかを確認できます。私はあなたにmy.employee_table
の選択と更新を許可するかもしれませんが、部署40のレコードのみを更新できるポリシーを実施しているかもしれません。
要約すると、ユーザーの制限には4つのレベルがあります。幅の大きい順に :
- プロフィール
- システム特権
- 表(すなわち、オブジェクト)権限
- FGACポリシー
注12cは、いくつかの監査と呼ばれる導入ポリシー。明らかに、それはOracleデータベースのセキュリティに関する一般的な話題に関連していますが、ここではそれが適切ではないと思います。
- 1. 制限付きワイルドカードと型パラメータの違いは何ですか?
- 2. SIGKILL権限ポリシーとは何ですか?
- 3. Facebookのユーザー権限とフレンド権限の違いは何ですか?
- 4. oracleクライアントとOracleデータベースとの違いは何ですか?
- 5. quickbloxユーザー作成の制限
- 6. 特定のVPC内のインスタンスにユーザーを制限するIAMポリシー
- 7. Facebookのレート制限、アクティブなユーザーとは何ですか?
- 8. cProfileでプロファイルされたpythonスクリプトのtottimeとcumtimeの違いは何ですか?
- 9. 無制限のワイルドカードとJavaの汎用タイプの違いは何ですか?
- 10. WebControlの作成でRenderControlとRenderControlの違いは何ですか?
- 11. ビューをプログラムで作成するための空のビューアプリケーションとシングルビューアプリケーションの違いは何ですか?
- 12. SEAndroidポリシーとAndroid権限の関係は何ですか?
- 13. 「マイグレーション:作成」と「マイグレーション:生成」の違いは何ですか?
- 14. iTerm2では、「デフォルトプロファイル」と「現在のプロファイル」の違いは何ですか?
- 15. ハイパージーガーコンポーザーの更新と作成アクセスの違いは何ですか?
- 16. WebアプリケーションとWebサイトの作成の違いは何ですか?
- 17. asp.net Webアプリケーションでプロファイルを使用するためのソリューションとは何ですか?
- 18. Oracle 12cのJSON_VALUEとJSON_TEXTCONTAINSの違いは何ですか?
- 19. Oracleデータベースにアクセスするためのシンプルなユーザー・インタフェースの作成
- 20. oracleユーザーを有効期限付きで作成する
- 21. ブランチを作成するためのsvn copyとsvn mergeの違いは何ですか?
- 22. Appleとは何ですか?ユーザーの連絡先データを使用してユーザー登録をアプリに作成することについての制限
- 23. kubernetes再起動ポリシーの常時と失敗の違いは何ですか?
- 24. デリゲート作成式とメソッドグループ変換の違いは何ですか?
- 25. Dockerバンドルとドッカー作成の違いは何ですか?
- 26. 方法と作成方法の違いは何ですか?
- 27. Oracle SYSとSYSTEMの違いは何ですか?
- 28. CassandraとOracle Coherenceの違いは何ですか?
- 29. SqlサーバーとOracleの違いは何ですか
- 30. max childを制限するための制約を作成する方法