miércoles, 17 de febrero de 2010

Seguridad Oracle 11gR2: Oracle Database Vault- Qué es Realms.?


Realms, es una agrupación funcional de esquemas y roles de una base de datos, que pueden ser protegidos en una base de datos.

Es un área protegida para objetos de la base de datos. Su fin, es el de proveer un mecanismo, que permita, denegar el acceso a información confidencial, a los usuarios definidos en la base de datos con el rol de DBA o dueños de esquema, que de facto, pueden accesar toda la información de manera detallada, guardada en las tablas de la base de datos.

Una vez creada un área de "Realms", asociada un grupo de objetos o roles, se puede autorizar a "n" usuarios o roles, para que puedan accesar la información a la que hacen referencia.

Valores de facto para Realms

Oracle Database Vault provee los siguientes valores de facto para realms:

  • Database Vault Account Management: Define el "realm" para los administradores quienes administran y crean las cuentas y perfiles de la base de datos.

  • Oracle Data Dictionary: Define el "realm" para los suguientes catálogos de esquemas de la base de datos.


    ANONYMOUS DBSNMP MDSYS SYS

    BI EXFSYS MGMT_VIEW SYSMAN

    CTXSYS MDDATA OUTLN SYSTEM

    Este "realm", también controla la disponibilidad de otorgamiento de permisos a nivel de sistema para el privilegio "grant" y los roles administrativos de la base de datos.

  • Oracle Database Vault: Define el "realm", para los esquema de la option Oracle Database Vault (DVSYS, DVF y LBACSYS ), así como la información de configuración y roles.

  • Oracle Enterprise Manager: Define el "realm" para la información de acceso a las cuentas de Oracle Enterprise Manager (SYSMAN y DBSNMP).

No hay comentarios:

Publicar un comentario

Te agradezco tus comentarios. Te esperamos de vuelta.

Todos los Sábados a las 8:00PM

Optimismo para una vida Mejor

Optimismo para una vida Mejor
Noticias buenas que comentar