오라클 데이터베이스 보안에 관한 강좌를 통해 일부 사용자의 액세스를 일부 리소스로 제한하는 프로필이 생성되었음을 알게되었습니다. 반면에 우리에게는 사용자를 제한 할 수있는 기능과 정책이 있지만 차이를 해결할 수는 없습니다. 이 둘 사이. 사용자를위한 정책을 만들 수있는 동안 프로필을 사용하는 이유는 무엇입니까?프로필 작성과 Oracle에서 사용자를 제한하는 정책의 차이점은 무엇입니까?
프로필은 사용자가 허용 할 수있는 시스템 리소스의 양, 동시 세션의 수, CPU 사용량 등을 제한합니다. 또한 암호 관리를 위해 프로필을 사용할 수 있습니다. 허용되는 로그인 실패 횟수 , 암호가 지속되는 시간 등이 포함됩니다.
프로필은 시스템 사용의 넓은 범위를 정의합니다. 하드웨어 및 데이터베이스 액세스를 제어합니다.
"정책"에 의해 나는 Fine-Grained Access Control을 의미한다고 생각합니다. 이러한 정책은 사용자가 볼 수있는 행과 열을 개별 테이블에서 볼 수있는 범위로 제한을 설정합니다. FGAC 정책을 사용하여 관리자가 직속보고에 대한 모든 세부 정보를 볼 수 있지만 다른 모든 직원에 대해서는 특정 정보 만 볼 수 있습니다.
따라서 사용자 이 이미에 액세스 할 수있는 테이블에 정책이 추가 제한을 적용합니다. 어떤 질문이 누락되었습니다 P 하이라이트.
권한은 특정 작업을 수행 할 수있는 권한을 사용자에게 부여합니다. 기본적으로 사용자는 데이터베이스에서 아무 것도 할 수 없습니다. CREATE SESSION 권한 없이는 연결할 수 없습니다. 권한에는 두 가지 레벨이 있습니다. 시스템 권한은 사용자가 테이블 만들기, 프로 시저 실행, 데이터 사전 쿼리 등과 같은 일반적인 작업을 수행 할 수있게 해줍니다. 테이블 권한은 사용자가 my.employee_table에서 선택하는 것과 같이 다른 사용자가 소유 한 특정 개체로 무언가를 할 수있게합니다. her.string_function 등을 실행하십시오.
그러면 권한 및 FGAC 정책이 상호 작용하는 방식을 볼 수 있습니다. my.employee_table에서 선택하고 업데이트 할 수는 있지만 부서 40의 레코드 만 업데이트 할 수있는 정책을 시행하십시오.
요약하면 다음과 같습니다. 사용자 제한에는 네 가지 수준이 있습니다. 폭의 내림차순에서 :
참고 : 12C는 일부 감사라고 소개 정책. 분명히 오라클 데이터베이스 보안의 일반적인 주제와 관련이 있지만 필자는 여기가 적절하다고 생각하지 않습니다.