Oracle Database
Echte Anwendungssicherheit

.NET Framework C# Language Entity Framework Java Language MySQL PHP Regular Expressions spring SQL Microsoft SQL Server
Suche…


Einführung

Oracle Real Application Security wurde in Oracle 12c eingeführt. Es fasst viele Sicherheitsthemen wie Benutzerrollenmodell, Zugriffskontrolle, Anwendung vs. Datenbank, Endbenutzer-Sicherheit oder Zeilen- und Spaltensicherheit zusammen

Anwendung

Um eine Anwendung mit etwas in der Datenbank zu verknüpfen, gibt es drei Hauptteile:

Anwendungsprivileg: Ein Anwendungsprivileg beschreibt Privilegien wie SELECT , INSERT , UPDATE , DELETE , ... Anwendungsprivilegien können als Aggregatprivileg zusammengefasst werden. 

XS$PRIVILEGE(
    name=>'privilege_name'
    [, implied_priv_list=>XS$NAME_LIST('"SELECT"', '"INSERT"', '"UPDATE"', '"DELETE"')]
)

XS$PRIVILEGE_LIST(
    XS$PRIVILEGE(...),
    XS$PRIVILEGE(...),
    ...
);

Anwendungsbenutzer:

Benutzer der einfachen Anwendung: 

BEGIN 
    SYS.XS_PRINCIPAL.CREATE_USER('user_name'); 
END;

Anwendungsbenutzer für direkte Anmeldung: 

BEGIN 
    SYS.XS_PRINCIPAL.CREATE_USER(name => 'user_name', schema => 'schema_name');
END;

BEGIN 
    SYS.XS_PRINCIPAL.SET_PASSWORD('user_name', 'password'); 
END;
CREATE PROFILE prof LIMIT 
    PASSWORD_REUSE_TIME 1/4440 
    PASSWORD_REUSE_MAX 3 
    PASSWORD_VERIFY_FUNCTION Verify_Pass;

BEGIN 
    SYS.XS_PRINCIPAL.SET_PROFILE('user_name', 'prof'); 
END;

BEGIN 
    SYS.XS_PRINCIPAL.GRANT_ROLES('user_name', 'XSONNCENT');
END;

(wahlweise:) 

BEGIN 
    SYS.XS_PRINCIPAL.SET_VERIFIER('user_name', '6DFF060084ECE67F', XS_PRINCIPAL.XS_SHA512“); 
END;

Anwendungsrolle:

Regelmäßige Anwendungsrolle: 

DECLARE
    st_date TIMESTAMP WITH TIME ZONE;
    ed_date TIMESTAMP WITH TIME ZONE;
BEGIN
    st_date := SYSTIMESTAMP;
    ed_date := TO_TIMESTAMP_TZ('2013-06-18 11:00:00 -5:00','YYYY-MM-DD HH:MI:SS');
    SYS.XS_PRINCIPAL.CREATE_ROLE
        (name => 'app_regular_role',
        enabled => TRUE,
        start_date => st_date,
        end_date => ed_date);
END;

Dynamische Anwendungsrolle: (wird dynamisch aktiviert, basierend auf dem Status der Authensierung) 

BEGIN
    SYS.XS_PRINCIPAL.CREATE_DYNAMIC_ROLE
        (name => 'app_dynamic_role',
        duration => 40,
        scope => XS_PRINCIPAL.SESSION_SCOPE);
END;

Vordefinierte Anwendungsrollen:

Regulär:

  • XSPUBLIC
  • XSBYPASS
  • XSSESSIONADMIN
  • XSNAMESPACEADMIN
  • XSPROVISIONER
  • XSCACHEADMIN
  • XSDISPATCHER

Dynamisch: (abhängig vom Authentifizierungsstatus des Anwendungsbenutzers)

  • DBMS_AUTH : (Direktanmeldung oder andere Datenbankauthentifizierungsmethode)
  • EXTERNAL_DBMS_AUTH : (Direktanmeldung oder andere Datenbankauthentifizierungsmethode und Benutzer ist extern)
  • DBMS_PASSWD : (Direktanmeldung mit Passwort)
  • MIDTIER_AUTH : (Authentifizierung durch Middle-Tier-Anwendung)
  • XSAUTHENTICATED : (direkte oder mittelschichtige Anwendung)
  • XSSWITCH : (Benutzer wechselt vom Proxy-Benutzer zum Anwendungsbenutzer)


Modified text is an extract of the original Stack Overflow Documentation
Lizenziert unter CC BY-SA 3.0
Nicht angeschlossen an Stack Overflow