问:我们是一个金融机构,在全国各地都有分公司。我们有一个基于客户服务器的应用程序,该服务器最初用于安装在分公司。后来随由于业务需要,我们决定建立一个集中式的数据中心,所有分公司都通过.net连接到同一个地址上,并且应用程序和数据库连接到了集中式的数据中心。 为了让所有的分公司都能用到该应用程序,我们在Citrix 服务器上安装了该程序。
在这一程序里,我们有特殊的Role文件,这一文件的权限需要授予该应用程序用户。随着授权Role文件,在该程序里自动弹出了一些按钮。当分公司使用该应用程序时,它的权限就变小了——只有一个用户有Role,并且它还不能建立任何安全保证,但是现在不同公司的不同用户连……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们是一个金融机构,在全国各地都有分公司。我们有一个基于客户服务器的应用程序,该服务器最初用于安装在分公司。后来随由于业务需要,我们决定建立一个集中式的数据中心,所有分公司都通过.net连接到同一个地址上,并且应用程序和数据库连接到了集中式的数据中心。
为了让所有的分公司都能用到该应用程序,我们在Citrix 服务器上安装了该程序。在这一程序里,我们有特殊的Role文件,这一文件的权限需要授予该应用程序用户。随着授权Role文件,在该程序里自动弹出了一些按钮。当分公司使用该应用程序时,它的权限就变小了——只有一个用户有Role,并且它还不能建立任何安全保证,但是现在不同公司的不同用户连接了同一个应用程序并拥有相同的Role是很危险的,因为这样的话,一个分公司的用户都有权限访问另一个公司的数据。我们有没有办法能限制有同一个Role的用户访问某些对象?
答:最好的方法就是为每个公司创建不同的Role文件,然后合理分配。你还可以通过合并触发器和视图限制用户访问。但是这样做很麻烦。最后,你只需要模拟Role的职责。所以为什么不把这些时间花在重新为他们创建Role文件呢?
作者
Techtarget旗下Searchoracle网站的资深专家,有16年IT行业经验、计算机科学硕士、专攻数据库方向,曾担任系统管理员等职。此外,他还获Oracle 7.3、8和8i的OCP数据库管理员证书,目前为SGT Inc.公司首席DBA。
翻译
相关推荐
-
甲骨文针对Java 7发布零天漏洞更新
甲骨文公司昨日发布了两个针对Java零天(zero day)漏洞的带外(out-of-band)安全更新,其中漏洞CVE-2013-0422在发现当天就已被攻击。
-
OpenWorld案例分享:Oracle透明数据加密技术
在本次Oracle OpenWorld 2010会议上,来自Robert Morris 大学(RMU)的信息安全主管向我们分享了一个Oracle高级安全的应用案例。
-
如何对Oracle中的PL/SQL源码进行加密
为了保护PL/SQL源代码,防止PL/SQL代码被非法使用。DBA可以使用wrap工具或者DBMS_DDL子程序对PL/SQL源码进行加密。
-
Oralce安全之身份管理器
考虑到简化管理,降低风险和更易于集成这三个驱动因素,OIM被添加到了Oracle身份管理产品套件。