17,377
社区成员
发帖
与我相关
我的任务
分享要死人啦,各位熟悉oracle 安全控制的大大帮我看看,分不是问题。
Oracle的安全评估目标将安全功能分为用户标识与认证(Identification and Authentication)、资源控制(Resource Control)、对象访问控制(Object Access Control)、权限与角色(Privileges and Roles)、审计和可追踪性(Audit and Accountability)、、数据一致性(Data Consistency)。依据后面的任务分配,分别完成以下工作
查看 Oracle参考手册(Reference)等文档,找出该安全功能相关的安全元数据系统表,说明这些元数据系统表结构(如ER图)和数据内容,并进行简要分析。
搞了好几天,象无头苍蝇,不知道从哪下手,哪位老大能系统的介绍下,多谢了!
查看 Oracle参考手册(Reference)等文档,找出该安全功能相关的安全元数据系统表,说明这些元数据系统表结构(如ER图)和数据内容,并进行简要分析。
搞了好几天,象无头苍蝇,不知道从哪下手,哪位老大能系统的介绍下,多谢了!
...全文
请发表友善的回复…
发表回复
Sphonix 2010-05-03
- 打赏
- 举报
多谢楼上各位大大,收获不小~
今天晚上结帖。
今天晚上结帖。
liukai_happy 2010-05-03
- 打赏
- 举报
顶!!!
chan10 2010-05-03
- 打赏
- 举报
[Quote=引用 8 楼 etsilence 的回复:]
顶LS的,我再偷偷告诉你两个视图,dict 和 dict_columns ,别告诉别人哦。
[/Quote]
我不小心看见了,真不好意思。。。
顶LS的,我再偷偷告诉你两个视图,dict 和 dict_columns ,别告诉别人哦。
[/Quote]
我不小心看见了,真不好意思。。。
娃娃鱼 2010-05-02
- 打赏
- 举报
帮顶了
etsilence 2010-05-02
- 打赏
- 举报
顶LS的,我再偷偷告诉你两个视图,dict 和 dict_columns ,别告诉别人哦。
yuhongpingimu 2010-05-02
- 打赏
- 举报
真的要死人了
tangren 2010-05-02
- 打赏
- 举报
1.角色权限部分
ALL_COL_PRIVS
表示列上的授权,用户和PUBLIC是被授予者
ALL_COL_PRIVS_MADE
表示列上的授权,用户是属主和被授予者
ALL_COL_RECD
表示列上的授权,用户和PUBLIC是被授予者
ALL_TAB_PRIVS
表示对象上的授权,用户是PUBLIC或被授予者或用户是属主
ALL_TAB_PRIVS_MADE
表示对象上的权限,用户是属主或授予者
ALL_TAB_PRIVS_RECD
表示对象上的权限, 用户是PUBLIC或被授予者
DBA_COL_PRIVS
数据库列上的所有授权
DBA_ROLE_PRIVS
显示已授予用户或其他角色的角色
DBA_SYS_PRIVS
已授予用户或角色的系统权限
DBA_TAB_PRIVS
数据库对象上的所有权限
ROLE_ROLE_PRIVS
显示已授予用户的角色
ROLE_SYS_PRIVS
显示通过角色授予用户的系统权限
ROLE_TAB_PRIVS
显示通过角色授予用户的对象权限
SESSION_PRIVS
显示用户现在可利用的所有系统权限
SESSION_ROLES
显示当前用户被激活的角色
USER_COL_PRIVS
显示列上的权限,用户是属主、授予者或被授予者
USER_COL_PRIVS_MADE
显示列上已授予的权限,用户是属主或授予者
USER_COL_PRIVS_RECD
显示列上已授予的权限,用户是属主或被授予者
USER_ROLE_PRIVS
显示已授予给用户的所有角色
USER_SYS_PRIVS
显示已授予给用户的所有系统权限
USER_TAB_PRIVS
显示已授予给用户的所有对象权限
USER_TAB_PRIVS_MADE
显示已授予给其他用户的对象权限,用户是属主
USER_TAB_PRIVS_RECD
显示已授予给其他用户的对象权限,用户是被授予者
2.审计部分
AUDIT_ACTIONS
包含审计跟踪动作类型代码的描述,例如INSERT、DROP VIEW、DELETE、LOGON和LOCK
DBA_AUDIT_OBJECT
与数据库中对象相关的审计跟踪记录
DBA_AUDIT_POLICIES
数据库中的细粒度审计策略
DBA_AUDIT_SESSION
与CONNECT和DISCONNECT相关的所有审计跟踪记录
DBA_AUDIT_STATEMENT
与GRANT、REVOKE、AUDIT、NOAUDIT和ALTER SYSTEM命令相关的审计跟踪条目
DBA_AUDIT_TRAIL
包含标准审计跟踪条目。USER_AUDIT_TRAILUSER_TRAIL_AUDIT只包含已连接用户的审计行
DBA_FGA_AUDIT_TRAIL
细粒度审计策略的审计跟踪条目
DBA_COMMON_AUDIT_TRAIL
将标准的审计行和细粒度的审计行结合在一个视图中
DBA_OBJ_AUDIT_OPTS
对数据库对象生效的审计选项
DBA_PRIV_AUDIT_OPTS
对系统权限生效的审计选项
DBA_STMT_AUDIT_OPTS
对语句生效的审计选项
2.资源部分
DBA_PROFILES
显示所有PROFILE的资源限制情况
USER_RESOURCE_LIMITS
显示当前用户资源限制情况
ALL_COL_PRIVS
表示列上的授权,用户和PUBLIC是被授予者
ALL_COL_PRIVS_MADE
表示列上的授权,用户是属主和被授予者
ALL_COL_RECD
表示列上的授权,用户和PUBLIC是被授予者
ALL_TAB_PRIVS
表示对象上的授权,用户是PUBLIC或被授予者或用户是属主
ALL_TAB_PRIVS_MADE
表示对象上的权限,用户是属主或授予者
ALL_TAB_PRIVS_RECD
表示对象上的权限, 用户是PUBLIC或被授予者
DBA_COL_PRIVS
数据库列上的所有授权
DBA_ROLE_PRIVS
显示已授予用户或其他角色的角色
DBA_SYS_PRIVS
已授予用户或角色的系统权限
DBA_TAB_PRIVS
数据库对象上的所有权限
ROLE_ROLE_PRIVS
显示已授予用户的角色
ROLE_SYS_PRIVS
显示通过角色授予用户的系统权限
ROLE_TAB_PRIVS
显示通过角色授予用户的对象权限
SESSION_PRIVS
显示用户现在可利用的所有系统权限
SESSION_ROLES
显示当前用户被激活的角色
USER_COL_PRIVS
显示列上的权限,用户是属主、授予者或被授予者
USER_COL_PRIVS_MADE
显示列上已授予的权限,用户是属主或授予者
USER_COL_PRIVS_RECD
显示列上已授予的权限,用户是属主或被授予者
USER_ROLE_PRIVS
显示已授予给用户的所有角色
USER_SYS_PRIVS
显示已授予给用户的所有系统权限
USER_TAB_PRIVS
显示已授予给用户的所有对象权限
USER_TAB_PRIVS_MADE
显示已授予给其他用户的对象权限,用户是属主
USER_TAB_PRIVS_RECD
显示已授予给其他用户的对象权限,用户是被授予者
2.审计部分
AUDIT_ACTIONS
包含审计跟踪动作类型代码的描述,例如INSERT、DROP VIEW、DELETE、LOGON和LOCK
DBA_AUDIT_OBJECT
与数据库中对象相关的审计跟踪记录
DBA_AUDIT_POLICIES
数据库中的细粒度审计策略
DBA_AUDIT_SESSION
与CONNECT和DISCONNECT相关的所有审计跟踪记录
DBA_AUDIT_STATEMENT
与GRANT、REVOKE、AUDIT、NOAUDIT和ALTER SYSTEM命令相关的审计跟踪条目
DBA_AUDIT_TRAIL
包含标准审计跟踪条目。USER_AUDIT_TRAILUSER_TRAIL_AUDIT只包含已连接用户的审计行
DBA_FGA_AUDIT_TRAIL
细粒度审计策略的审计跟踪条目
DBA_COMMON_AUDIT_TRAIL
将标准的审计行和细粒度的审计行结合在一个视图中
DBA_OBJ_AUDIT_OPTS
对数据库对象生效的审计选项
DBA_PRIV_AUDIT_OPTS
对系统权限生效的审计选项
DBA_STMT_AUDIT_OPTS
对语句生效的审计选项
2.资源部分
DBA_PROFILES
显示所有PROFILE的资源限制情况
USER_RESOURCE_LIMITS
显示当前用户资源限制情况
oraclemch 2010-05-02
- 打赏
- 举报
[Quote=引用楼主 sphonix 的回复:]
Oracle的安全评估目标将安全功能分为用户标识与认证(Identification and Authentication)、资源控制(Resource Control)、对象访问控制(Object Access Control)、权限与角色(Privileges and Roles)、审计和可追踪性(Audit and Accountability)、、数据一致性(Data Consistenc……
[/Quote]
一个一个来,先从用户标识和认证着手吧!
Oracle的安全评估目标将安全功能分为用户标识与认证(Identification and Authentication)、资源控制(Resource Control)、对象访问控制(Object Access Control)、权限与角色(Privileges and Roles)、审计和可追踪性(Audit and Accountability)、、数据一致性(Data Consistenc……
[/Quote]
一个一个来,先从用户标识和认证着手吧!
zjwssg 2010-05-02
- 打赏
- 举报
俺没这么猛,帮不上了
iihero 2010-05-02
- 打赏
- 举报
[Quote=引用楼主 sphonix 的回复:]
Oracle的安全评估目标将安全功能分为用户标识与认证(Identification and Authentication)、资源控制(Resource Control)、对象访问控制(Object Access Control)、权限与角色(Privileges and Roles)、审计和可追踪性(Audit and Accountability)、、数据一致性(Data Consistenc……
[/Quote]
这是练习题吗?
既然提到元数据,那就从系统视图之类的入手。
Oracle的安全评估目标将安全功能分为用户标识与认证(Identification and Authentication)、资源控制(Resource Control)、对象访问控制(Object Access Control)、权限与角色(Privileges and Roles)、审计和可追踪性(Audit and Accountability)、、数据一致性(Data Consistenc……
[/Quote]
这是练习题吗?
既然提到元数据,那就从系统视图之类的入手。
碧水幽幽泉 2010-05-02
- 打赏
- 举报
俺也爱莫能助了!
fibbery 2010-05-02
- 打赏
- 举报
真难,友情支持帮顶。
