问题描述
这个问题大概已经问了很多次了,但是我找不到一个可靠的解决方案。我们被要求限制对某些数据库表的访问 (选择/插入/更新/删除),甚至从DBA。据我所知,只有数据库保险库才能可靠地做到这一点。据我了解,需要禁用数据库保险库以进行修补和升级。除了数据库保险库,还有其他方法吗?这个想法是DBA根本不应该能够访问这些表,所以审计出来了。细粒度访问控制?数据编辑?
谢谢,
读者
谢谢,
读者
专家解答
如果您 * 确实 * 需要将数据锁定在DBA之外,那么数据库保险库几乎是您唯一的选择。拥有DBA特权的人最终可以规避其他任何事情。
数据保险库有一些机制可以允许修补等,而不需要禁用它。有关详细信息,请参阅此最佳实践文件
http://www.oracle.com/technetwork/database/security/twp-databasevault-dba-bestpractices-199882.pdf
但是我要说一件事。在许多情况下,来自dba的数据限制通常是更深的组织问题的危险信号,即对角色和担任这些角色的人员缺乏信任。最终,没有多少软件可以解决这个潜在的问题。
数据保险库有一些机制可以允许修补等,而不需要禁用它。有关详细信息,请参阅此最佳实践文件
http://www.oracle.com/technetwork/database/security/twp-databasevault-dba-bestpractices-199882.pdf
但是我要说一件事。在许多情况下,来自dba的数据限制通常是更深的组织问题的危险信号,即对角色和担任这些角色的人员缺乏信任。最终,没有多少软件可以解决这个潜在的问题。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
Oracle DataGuard高可用性解决方案详解
孙莹
504次阅读
2025-03-26 23:27:33
Oracle RAC 一键安装翻车?手把手教你如何排错!
Lucifer三思而后行
483次阅读
2025-04-15 17:24:06
墨天轮个人数说知识点合集
JiekeXu
405次阅读
2025-04-01 15:56:03
XTTS跨版本迁移升级方案(11g to 19c RAC for Linux)
zwtian
398次阅读
2025-04-08 09:12:48
Oracle SQL 执行计划分析与优化指南
Digital Observer
374次阅读
2025-04-01 11:08:44
【纯干货】Oracle 19C RU 19.27 发布,如何快速升级和安装?
Lucifer三思而后行
360次阅读
2025-04-18 14:18:38
Oracle 19c RAC更换IP实战,运维必看!
szrsu
343次阅读
2025-04-08 23:57:08
oracle定时任务常用攻略
virvle
316次阅读
2025-03-25 16:05:19
3月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
315次阅读
2025-04-15 14:48:05
风口浪尖!诚通证券扩容采购Oracle 793万...
Roger的数据库专栏
311次阅读
2025-03-24 09:42:53
