Oracle Database
वास्तविक अनुप्रयोग सुरक्षा

.NET Framework C# Language Entity Framework Java Language MySQL PHP Regular Expressions spring SQL Microsoft SQL Server
खोज…


परिचय

ओरेकल रियल एप्लीकेशन सिक्योरिटी को Oracle 12c में पेश किया गया था। यह यूजर-रोल-मॉडल, एक्सेस कंट्रोल, एप्लिकेशन बनाम डेटाबेस, एंड-यूजर-सिक्योरिटी या रो- और कॉलम स्तर सुरक्षा जैसे कई सुरक्षा विषयों को संक्षेप में प्रस्तुत करता है।

आवेदन

किसी अनुप्रयोग को डेटाबेस में किसी चीज़ से जोड़ने के लिए तीन मुख्य भाग हैं:

एप्लिकेशन प्रिविलेज: एक एप्लिकेशन प्रिविलेज का SELECT , INSERT , UPDATE , DELETE , जैसे प्रिविलेज का वर्णन करता है ... एप्लिकेशन प्रिविलेज को एक एग्रीगेट प्रिविलेज के रूप में संक्षेपित किया जा सकता है। 

XS$PRIVILEGE(
    name=>'privilege_name'
    [, implied_priv_list=>XS$NAME_LIST('"SELECT"', '"INSERT"', '"UPDATE"', '"DELETE"')]
)

XS$PRIVILEGE_LIST(
    XS$PRIVILEGE(...),
    XS$PRIVILEGE(...),
    ...
);

आवेदन उपयोगकर्ता:

सरल अनुप्रयोग उपयोगकर्ता: 

BEGIN 
    SYS.XS_PRINCIPAL.CREATE_USER('user_name'); 
END;

प्रत्यक्ष लॉगिन आवेदन उपयोगकर्ता: 

BEGIN 
    SYS.XS_PRINCIPAL.CREATE_USER(name => 'user_name', schema => 'schema_name');
END;

BEGIN 
    SYS.XS_PRINCIPAL.SET_PASSWORD('user_name', 'password'); 
END;
CREATE PROFILE prof LIMIT 
    PASSWORD_REUSE_TIME 1/4440 
    PASSWORD_REUSE_MAX 3 
    PASSWORD_VERIFY_FUNCTION Verify_Pass;

BEGIN 
    SYS.XS_PRINCIPAL.SET_PROFILE('user_name', 'prof'); 
END;

BEGIN 
    SYS.XS_PRINCIPAL.GRANT_ROLES('user_name', 'XSONNCENT');
END;

(वैकल्पिक :) 

BEGIN 
    SYS.XS_PRINCIPAL.SET_VERIFIER('user_name', '6DFF060084ECE67F', XS_PRINCIPAL.XS_SHA512“); 
END;

आवेदन भूमिका:

नियमित आवेदन भूमिका: 

DECLARE
    st_date TIMESTAMP WITH TIME ZONE;
    ed_date TIMESTAMP WITH TIME ZONE;
BEGIN
    st_date := SYSTIMESTAMP;
    ed_date := TO_TIMESTAMP_TZ('2013-06-18 11:00:00 -5:00','YYYY-MM-DD HH:MI:SS');
    SYS.XS_PRINCIPAL.CREATE_ROLE
        (name => 'app_regular_role',
        enabled => TRUE,
        start_date => st_date,
        end_date => ed_date);
END;

डायनामिक एप्लिकेशन रोल: (स्थितिजन्य स्थिति के आधार पर डायनेमिक सक्षम किया गया) 

BEGIN
    SYS.XS_PRINCIPAL.CREATE_DYNAMIC_ROLE
        (name => 'app_dynamic_role',
        duration => 40,
        scope => XS_PRINCIPAL.SESSION_SCOPE);
END;

पूर्वनिर्धारित आवेदन भूमिकाएँ:

नियमित रूप से:

  • XSPUBLIC
  • XSBYPASS
  • XSSESSIONADMIN
  • XSNAMESPACEADMIN
  • XSPROVISIONER
  • XSCACHEADMIN
  • XSDISPATCHER

डायनामिक: (अनुप्रयोग उपयोगकर्ता की प्रमाणीकरण स्थिति पर निर्भर)

  • DBMS_AUTH : (प्रत्यक्ष-लॉगऑन या अन्य डेटाबेस प्रमाणीकरण विधि)
  • EXTERNAL_DBMS_AUTH : (प्रत्यक्ष-लॉगऑन या अन्य डेटाबेस प्रमाणीकरण विधि और उपयोगकर्ता बाहरी है)
  • DBMS_PASSWD : (पासवर्ड के साथ प्रत्यक्ष-लॉगऑन)
  • MIDTIER_AUTH : (मध्य स्तरीय एप्लिकेशन के माध्यम से प्रमाणीकरण)
  • XSAUTHENTICATED : (डायरेक्ट या मिडिल टियर एप्लिकेशन)
  • XSSWITCH : (उपयोगकर्ता प्रॉक्सी उपयोगकर्ता से अनुप्रयोग उपयोगकर्ता के लिए स्विच किया गया)


Modified text is an extract of the original Stack Overflow Documentation
के तहत लाइसेंस प्राप्त है CC BY-SA 3.0
से संबद्ध नहीं है Stack Overflow