Es un área protegida para objetos de la base de datos. Su fin, es el de proveer un mecanismo, que permita, denegar el acceso a información confidencial, a los usuarios definidos en la base de datos con el rol de DBA o dueños de esquema, que de facto, pueden accesar toda la información de manera detallada, guardada en las tablas de la base de datos.
Una vez creada un área de "Realms", asociada un grupo de objetos o roles, se puede autorizar a "n" usuarios o roles, para que puedan accesar la información a la que hacen referencia.
Valores de facto para Realms
Oracle Database Vault provee los siguientes valores de facto para realms:
-
Database Vault Account Management: Define el "realm" para los administradores quienes administran y crean las cuentas y perfiles de la base de datos.
-
Oracle Data Dictionary: Define el "realm" para los suguientes catálogos de esquemas de la base de datos.
ANONYMOUSDBSNMPMDSYSSYSBIEXFSYSMGMT_VIEWSYSMANCTXSYSMDDATAOUTLNSYSTEMEste "realm", también controla la disponibilidad de otorgamiento de permisos a nivel de sistema para el privilegio "grant" y los roles administrativos de la base de datos.
-
Oracle Database Vault: Define el "realm", para los esquema de la option Oracle Database Vault (
DVSYS,DVFyLBACSYS), así como la información de configuración y roles. -
Oracle Enterprise Manager: Define el "realm" para la información de acceso a las cuentas de Oracle Enterprise Manager (
SYSMANyDBSNMP).
No hay comentarios:
Publicar un comentario
Te agradezco tus comentarios. Te esperamos de vuelta.