|
Oracle Label Security - част I |
|
Понеделник, 31 Юли 2006 12:20 |
Когато говорим за привилигии в термините на Oracle, обикновено имаме предвид два типа ограничаване или предоставяне на достъп - на системно ниво (например "свързване към базата") и на ниво достъп до обект (например select върху определена таблица за дадена роля). Управлението на достъпа до информацията на ниво обект на принципа "всичко или нищо" не винаги е подходящо. Как трябва да постъпим, ако искаме различни потребители да имат достъп само до определени части от данните в една таблица? Тук на помощ идва Oracle Label Security (OLS).
|
|
Продължение...
|
|
|
Oracle Label Security - част II |
|
Четвъртък, 03 Август 2006 11:07 |
Създаване на нива
Вече споменахме, че политиката на достъп се състои от три компонента - нива, области и групи, като последните два са опционални. Нивата на достъп определят чувствителността на информацията. Всяко ниво има три основни характеристики, а именно:
- номер, който е уникален и еднозначно идентифицира отделните нива. Добра практика е нивото на конфиденциалност да нараства пропорционално със стойността на номера;
- кратко име, което е съкращение използвано при дефиницията на етикетите. Добре е да го ограничим в рамките на два-три знака;
- пълно име, което дава по-детайлно описание за нивото;
|
|
Продължение...
|
|
Криптиране в Oracle Database 10g - част I |
|
Петък, 22 Септември 2006 19:29 |
В криптографията под "криптиране" разбираме процеса по "разбъркването" на дадена информация, така че тя да е неразбираема без определено допълнително познание. Информацията, която разбъркваме обикновено се нарича "открит текст", а резултатът от нейното криптиране – шифрограма. Шифрограмата съдържа всичката информация от открития текст, но в неразбираем вид (поне докато не притежаваме допълнителното познание).
|
|
Продължение...
|
|
Криптиране в Oracle Database 10g - част II |
|
Неделя, 24 Септември 2006 08:15 |
За целите на криптирането в Oracle Database 10g съществува отделен PL/SQL пакет, който се нарича DBMS_CRYPTO. Освен възможността да криптираме и декриптираме стандартни типове данни, чрез този пакет можем да използваме LOB полета (изображения, звук и т.н.). Друга изключително важна възможност е вградената поддръжка за криптиране и декриптиране на данни в бази с различен character set.
|
|
Продължение...
|
|
Обединение на идентичността чрез Oracle Virtual Directory |
|
Четвъртък, 07 Февруари 2008 00:00 |
Информацията за самоличността на потребителите на информационни системи в големите организации винаги се намира в различни хранилища. Няма голяма организация, която да няма повече от една директорийна услуга. Всъщност в преобладаващите случаи организацията смесва директорийни услуги, които работят върху платформи на различни доставчици. Обичайна гледка е например използването на Microsoft Active Directory за целите на Microsoft Exchange и същевременно ползване на IBM Directory Server за целите на автентикацията в IBM AIX. Нещо повече – една компания рядко се ограничава единствено до директорийни услуги, когато съхранява информация за различните потребители на информационните й системи. В много случаи потребителските акаунти се съхраняват в таблици в база данни.
|
|
Продължение...
|
|
|
|
|
|
Сигурност
