Secure Application Roles--安全角色

最新推荐文章于 2025-08-14 19:59:13 发布
最新推荐文章于 2025-08-14 19:59:13 发布
阅读量1.1k 收藏 2
点赞数
本文介绍了一个利用Oracle数据库安全角色机制来实现基于IP地址的身份验证方案。通过创建特定的角色和过程,仅允许来自预设IP地址的用户访问敏感数据,从而增强系统的安全性。
转自:http://blog.chinaunix.net/uid-14504139-id-3908100.html
安全应用角色
1.可以解决其他客户端程序越权访问数据的问题。
2.比隐藏密码机制更好。
3.使用SYS_CONTEXT机制和VPD效果一样。
4.启用角色时通过包,而不是通过密码。

1.建立一个名为secure_user的应用用户,只有create session权限或其他权限,但不具有查询ldy用户下表的权限。
create user secure_user identified by oracle;
grant create session to secure_user;
 
2.创建1个安全角色,此时认证使用的过程包不需要已经存在。赋予对ldy.emp表的查询权限。
CREATE ROLE secure_role IDENTIFIED USING ldy.auth_role;
grant select on ldy.emp to secure_role;
 
3.创建权限信息表。如果权限比较简单,也可以不使用权限信息表,直接在验证包里写验证信息。
目的是为了限制应用用户从指定IP连接上来才具有安全角色权限。
表结构如下
create table ldy.AUTH_ROLES
(
USERNAME varchar2(50),
ROLE varchar2(50),
IP_ADDRESS  varchar2(50),
ENABLED  number
);
表内容如下:
insert into ldy.auth_roles values ('SECURE_USER','SECURE_ROLE','192.168.161.37',1);
 
4.创建验证的包和包体
需要包含AUTHID CURRENT_USER子句:
create or replace procedure ldy.auth_role
AUTHID CURRENT_USER
as
cursor vc is
SELECT role
FROM ldy.AUTH_ROLES
WHERE username = upper(sys_context('userenv','current_user'))
AND ip_address = upper(sys_context('userenv','ip_address'))
AND enabled=1;
v_role ldy.auth_roles.role%TYPE;
begin
open vc;
loop
 fetch vc into v_role;
  IF vc%ROWCOUNT = 0 THEN
    raise_application_error(-20123,'This IP has Invalid Privilege',false);
  END IF;
 exit when vc%notfound;
 dbms_session.set_role(v_role);
end loop;
exception
  when others then
  dbms_output.put_line(dbms_utility.format_error_stack);
END;
/
 
5.分配这个包的执行权限,权限表的查询权限以及角色给应用用户。注权限分配表的权限给了应用用户,应用用户可以知道哪些IP具有权限,如果不使用权限分配表,写在存储过程中,应用用户也可以从all_sources视图中查询到存储过程的内容。

grant execute on ldy.auth_role to secure_user;
grant select on ldy.auth_roles to secure_user;
grant secure_role to secure_user;
ALTER USER secure_user DEFAULT ROLE ALL EXCEPT secure_role;
 
6.测试连接
从IP 192.168.161.37连接
$ sqlplus secure_user/oracle@cdct
 
SQL*Plus: Release 10.2.0.4.0 - Production on Wed Nov 21 09:44:18 2012
Copyright (c) 1982, 2007, Oracle.  All Rights Reserved.

Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
 
SQL> exec ldy.auth_role;
 
PL/SQL procedure successfully completed.
 
SQL> select count(*) from ldy.emp;
 
  COUNT(*)
----------
     10356
 
从其他IP连接
$ sqlplus secure_user/oracle@cdct
 
SQL*Plus: Release 10.2.0.4.0 - Production on Wed Nov 21 09:44:18 2012
Copyright (c) 1982, 2007, Oracle. All Rights Reserved.

Connected to:
Oracle Database 10g Enterprise Edition Release 10.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
 
SQL> exec ldy.auth_role;
 
PL/SQL procedure successfully completed.
 
SQL> select count(*) from ldy.emp;
select count(*) from ldy.emp
                         *
ERROR at line 1:
ORA-00942: table or view does not exist
 
 
一个简单的例子:
create user secuser identified by oracle;
grant create session to secuser;
 
create role secrole identified using sec_proc;
grant select on test.load_tab1 to secrole;
 
create or replace procedure sec_proc
authid current_user
as
begin
if sys_context('userenv','ip_address')='192.168.72.11' then
dbms_session.set_role('secrole');
end if;
end;
/
 
grant execute on sec_proc to secuser;
grant secrole to secuser;
alter user secuser default role all except secrole;
yangbao_hust
关注
Java-EE为Java领域开发提供的安全保障
Java大师兄的博客
07-09 1054
Java企业版(Java-EE)作为成熟的平台级解决方案,为企业应用开发提供了全面的安全框架。本文旨在系统性地解析Java-EE的安全保障机制,包括其内置的安全特性、扩展能力以及在实际开发中的应用模式。文章首先介绍Java-EE安全的基本概念,然后深入各安全组件的工作原理,接着通过实战案例展示具体实现,最后讨论安全最佳实践和未来发展趋势。: Java认证和授权服务框架: 容器认证服务提供者接口: 容器授权合约: Java加密扩展: 安全断言标记语言@Override// 验证逻辑实现。
9、Oracle Database 12c 安全:密码保护角与安全应用角解析
tgb34567890的博客
06-26 11
本文深入解析了 Oracle Database 12c 中的两种重要安全机制:密码保护角与安全应用角。通过详细的技术说明、SQL 示例和实际场景分析,展示了如何通过这两种角实现灵活而安全的数据库访问控制。内容涵盖了它们的工作原理、安全性挑战、对比分析以及适用场景,旨在帮助数据库管理员和开发人员更好地选择和应用合适的权限管理策略,提高数据库的整体安全性。
Create a secure application role
Wang Gang's Oracle and Linux的专栏
08-05 1410
--创建应用角 create role hr_read identified using hr.hr_read_check; --给角赋权 grant select on scott.emp to hr_read; --创建角认证过程(HR) CREATE OR REPLACE PROCEDURE hr.hr_read_check AUTHID CURRENT_USER IS BEGIN DBMS_SESSION.SET_ROLE('HR_READ') ;
SecureSuite-Android:联系人,便笺,文件和照片的加密环境
05-10
SecureSuite Android SecureSuite是一个安全的应用程序,可用于您的个人联系人,密码和便笺,以及将来用于您的日历,待办事项列表和文件的安全程序。 SecureSuite拥有一个嵌入式Web服务器,可在您的WiFi网络上为SecureSuite Web应用程序提供服务。 您可以直接在Android上访问您的个人信息,也可以通过WiFi网络上的https访问您的个人信息。 该概念旨在提供与基于云的应用程序类似的工作流程,而不会存在将您的私人信息存储在Internet云中的安全风险。 您的私人信息始终与您同在,在您的口袋中加密,无处可寻。 当前的稳定版本是上不在Google Play上Google不喜欢数字监控功能。 收到来电时,SecureSuite将找到关联的联系人并显示呼叫者的姓名。 这似乎是一件有用的事情,这是Android的工作方式,但显然不适用于3方应
About Secure Application Roles
weixin_30906701的博客
05-29 115
A secure application role is a role that can be enabled only by an authorized PL/SQL package. This package defines one or more security policies that control access to the application. Both the role a...
oracle安全应用角,oracle安全应用角例子
weixin_39685459的博客
04-08 154
今天在做看OCP的时候有道题是关于应用安全角的,不是很明白,在网上找了个例子按照步骤验证了下.QUESTION 48You want to create a role to meet these requirements:1. The role is to be protected from unauthorized usage.2. The password of the role is no...
python调用接口,Application/x-www-form-urlencoded
03-16
"roles[]": ["editor", "viewer"] } encoded_data = urlencode(data, doseq=True) # 手动处理数组参数 response = requests.post(url, data=encoded_data, headers=headers) ``` --- ### 4. **验证请求内容** 可...
Elasticsearch 中如何配置 RBAC 权限-实现安全的访问控制
最新发布
2503_91812631的博客
08-14 1128
摘要: Elasticsearch的RBAC(基于角的访问控制)功能通过角分配实现数据安全与权限管理。配置需启用X-Pack安全模块,通过Kibana或API创建角(如限制索引访问权限),绑定用户后测试验证。支持文档级/字段级细粒度控制,建议遵循最小权限原则、定期审查配置并启用审计日志以提升安全性。适用于多租户等场景,有效保障敏感数据访问安全。(150字)
用好ChatGPT之准确分配角
热门推荐
herosunly的博客
04-06 15万+
本文介绍核心内容为用好ChatGPT之准确分配角,希望对学习和使用ChatGPT的同学们有所帮助。为了兼顾质量和速度,本专栏的更新频率为一周一到两更。 文章目录 1. 前言 2. 基本概念讲解 3. 实战案例 3.1 案例展示 3.2 范式表示 4. 附录 4. 附录
global platform secure element access control 规范
11-08
global platform secure element access control 规范
Oracle Database 12c Security - 6. Real Application Security
In-Memory Computing Technology
09-01 577
RAS(Real Application Security)是12c的新特性,RAS的特点是全面(comprehensive)和透明。 传统的Web应用,要在不同连接间切换,并保证正确权限的成本太高,因此通常赋予所有权限,这导致过度赋权。 另外在Web应用中保留用户身份很难,有时就会不保留从而导致应用复杂性,易错和难以审计。 ACCOUNT MANAGEMENT IN ORACLE RAS RAS的语法为: <Principal> perform <operation> on &lt
武汉天喻信息 移动安全领域 SE(Secure Element)
分享信息化知识
12-14 2551
&#13; 产品简介:SE(Secure Element)为安全模块,是一台微型计算机,通过安全芯片和芯片操作系统(COS)实现数据安全存储、加解密运算等功能。SE可封装成各种形式,常见的有智能卡和嵌入式安全模块(eSE)等。针对NFC终端产品开发的嵌入式安全模块(eSE)产品,采用满足CCEAL5+安全等级要求的智能安全芯片, 内置安全操作系统,满足终端的安全密钥存储、数据...
158.You want to create a role to meet these requirements: 1: The role is to be protected from unauth
dwj19830118的专栏
08-07 1532
158.You want to create a role to meet these requirements: 1: The role is to be protected from unauthorized usage. 2: The password of the role is not to be embedded in the application source code or stored in a table. Which method would you use to restrict
Oracle Database 12c Security - 4. Foundational Elements for a Secure Database
In-Memory Computing Technology
09-01 366
Access Control, Authorization, and Privilege Access Control 指允许和禁止用户访问资源。通常与ACL结合。 Authorization 用户的安全策略与实际权限间的关联/映射。 Privilege 允许执行的操作。 Oracle数据库提供对象,系统权限,这是最主要的,还有一个intra-object权限。 系统权限是针对数据库的权限,可进一步细分为ANY 和 ADMINISTRATIVE。 ANY系统权限和特定的schema无关,可分为以下几类:
oracle安全应用角例子
weixin_30640769的博客
01-03 129
今天在做看OCP的时候有道题是关于应用安全角的,不是很明白,在网上找了个例子按照步骤验证了下.QUESTION 48You want to create a role to meet these requirements:1. The role is to be protected from unauthorized usage.2. The password of the role is no...
Android 9.0 SecureElementService 初始化流程分析
hello_gson的专栏
07-11 9134
1. 相关名词解释 NFC Near Field Communication,近场通信,一种基于13.56 MHz 的短距离通信技术。 NFCC NFC Controller,NFC 控制器,负责 NFC 无线信号的调制解调 SE Secure Element,安全芯片,拥有独立的内...
Secure Element 到 Android KeyStore
diaoxi4950的博客
07-16 1666
忽如一夜春风来,智能手机来到每个人的手上,我们用它支付、理财、娱乐、工作、记录生活、存储私密信息、乘坐公共交通、开启家门、控制汽车...。智能手机是如此的重要,不知天天把它拿在手上的你,是否关心过它是否足够安全。 本文从Secure Element(安全单元)说起,介绍手机设备上若干重要的安全角和概念。为后续文章介绍如何基于手机安全地实现认证、支付、DRM等业务流程打下基础。 SE(S...
UG10.0 win10安装问题 This application has unexpectly quit.
CoomCon的博客
11-03 1万+
1 UG10.0 win10安装问题 This application has unexpectly quit. 原因;程序调用错误,与JAVA相关。 解决办法一;安装正确的java虚拟机,不管是安装JAVA还是打开UG安装菜单,如果是WIN7 WIN8 WIN10系统,都得在安装文件上,右键——以管理员身份运行! 办法二。鼠标右键 Launch 选择 属性。兼容性,勾选以兼容性模式运行这个程序 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值