Oracle Database
Echte applicatiebeveiliging

.NET Framework C# Language Entity Framework Java Language MySQL PHP Regular Expressions spring SQL Microsoft SQL Server
Zoeken…


Invoering

Oracle Real Application Security werd geïntroduceerd in Oracle 12c. Het vat veel beveiligingsonderwerpen samen, zoals gebruikersrolmodel, toegangscontrole, applicatie versus database, eindgebruikersbeveiliging of rij- en kolomniveaubeveiliging

Toepassing

Er zijn drie hoofdonderdelen om een toepassing te koppelen aan iets in de database:

Toepassingsrechten: een toepassingsrechten beschrijven bevoegdheden zoals SELECT , INSERT , UPDATE , DELETE , ... Toepassingsrechten kunnen worden samengevat als een verzamelrechten. 

XS$PRIVILEGE(
    name=>'privilege_name'
    [, implied_priv_list=>XS$NAME_LIST('"SELECT"', '"INSERT"', '"UPDATE"', '"DELETE"')]
)

XS$PRIVILEGE_LIST(
    XS$PRIVILEGE(...),
    XS$PRIVILEGE(...),
    ...
);

Toepassing gebruiker:

Eenvoudige applicatie gebruiker: 

BEGIN 
    SYS.XS_PRINCIPAL.CREATE_USER('user_name'); 
END;

Direct Login Application Gebruiker: 

BEGIN 
    SYS.XS_PRINCIPAL.CREATE_USER(name => 'user_name', schema => 'schema_name');
END;

BEGIN 
    SYS.XS_PRINCIPAL.SET_PASSWORD('user_name', 'password'); 
END;
CREATE PROFILE prof LIMIT 
    PASSWORD_REUSE_TIME 1/4440 
    PASSWORD_REUSE_MAX 3 
    PASSWORD_VERIFY_FUNCTION Verify_Pass;

BEGIN 
    SYS.XS_PRINCIPAL.SET_PROFILE('user_name', 'prof'); 
END;

BEGIN 
    SYS.XS_PRINCIPAL.GRANT_ROLES('user_name', 'XSONNCENT');
END;

(optioneel:) 

BEGIN 
    SYS.XS_PRINCIPAL.SET_VERIFIER('user_name', '6DFF060084ECE67F', XS_PRINCIPAL.XS_SHA512“); 
END;

Toepassing rol:

Regelmatige toepassingsrol: 

DECLARE
    st_date TIMESTAMP WITH TIME ZONE;
    ed_date TIMESTAMP WITH TIME ZONE;
BEGIN
    st_date := SYSTIMESTAMP;
    ed_date := TO_TIMESTAMP_TZ('2013-06-18 11:00:00 -5:00','YYYY-MM-DD HH:MI:SS');
    SYS.XS_PRINCIPAL.CREATE_ROLE
        (name => 'app_regular_role',
        enabled => TRUE,
        start_date => st_date,
        end_date => ed_date);
END;

Dynamische toepassingsrol: (wordt dynamisch ingeschakeld op basis van de authenaticatiestatus) 

BEGIN
    SYS.XS_PRINCIPAL.CREATE_DYNAMIC_ROLE
        (name => 'app_dynamic_role',
        duration => 40,
        scope => XS_PRINCIPAL.SESSION_SCOPE);
END;

Vooraf gedefinieerde toepassingsrollen:

regelmatig:

  • XSPUBLIC
  • XSBYPASS
  • XSSESSIONADMIN
  • XSNAMESPACEADMIN
  • XSPROVISIONER
  • XSCACHEADMIN
  • XSDISPATCHER

Dynamisch: (afhankelijk van de authenticatiestatus van de toepassingsgebruiker)

  • DBMS_AUTH : (directe aanmelding of andere methode voor database-authenticatie)
  • EXTERNAL_DBMS_AUTH : (directe aanmelding of andere database-authenticatiemethode en gebruiker is extern)
  • DBMS_PASSWD : (directe aanmelding met wachtwoord)
  • MIDTIER_AUTH : (authenticatie via middelste laag-applicatie)
  • XSAUTHENTICATED : (directe of middenlaag applicatie)
  • XSSWITCH : (gebruiker is overgeschakeld van proxy-gebruiker naar toepassingsgebruiker)


Modified text is an extract of the original Stack Overflow Documentation
Licentie onder CC BY-SA 3.0
Niet aangesloten bij Stack Overflow