Oracle 21C 新特性：能够防止本地Oracle数据库保险库策略阻止常见操作

Oracle官方文档 2020-12-09

339

从此版本开始，CDB根目录中的DV_OWNER普通用户可以阻止本地用户在可插拔数据库（PDB）中的普通对象上创建Oracle Database Vault控件。。

商业收益：阻止普通用户进行普通操作可以阻止执行管理应用程序或CDB数据库所需的SQL命令。。为了避免这种情况，在根目录中具有DV_OWNER角色的用户可以执行DBMS_MACADM。ALLOW_COMMON_OPERATION过程，用于控制本地PDB用户是否可以在普通用户的对象（数据库或应用程序）上创建Database Vault控件。在多租户环境中的先前版本中，本地Oracle Database Vault用户可以创建Database Vault策略，这些策略可能会阻止应用程序或常见操作。阻止普通用户执行常见操作可能会阻止执行管理应用程序或CDB数据库所需的SQL命令。为了避免这种情况，在根目录中具有DV_OWNER角色的用户可以执行DBMS_MACADM。ALLOW_COMMON_OPERATION过程，用于控制本地PDB用户是否可以在普通用户的对象（数据库或应用程序）上创建Database Vault控件。

官方文档：https://www.oracle.com/pls/topic/lookup?ctx=en/database/oracle/oracle-database/21&id=DVADM-GUID-D961C150-9AC9-4029-9EE0-23077E8BB220

oracle 21c

「喜欢这篇文章，您的关注和赞赏是给作者最好的鼓励」

关注作者

相关阅读

文集目录

21C新特性之整体数据库

21C新特性之安全

ADMINISTER KEY MANAGEMENT语句现在受Oracle Database Vault命令规则保护

在联合模式和隔离模式PDB中控制心跳的能力

能够防止本地Oracle数据库保险库策略阻止常见操作

能够设置默认表空间加密算法

能够指定CMU钱包和dsi的位置。具有数据库属性的ora文件

能够在单个数据库客户端中使用多个Kerberos主体

USER_APPLICATION_ROLES数据字典视图的添加

审核Oracle XML DB HTTP和FTP服务

从单个客户端连接到具有不同证书的多个数据库

DBA_DV_SIMULATION_LOG现在的列REALM_NAME和RULE_SET_NAME VARCHAR2数据类型

增强的分析功能

企业用户管理器对每个PDB目录服务连接的支持

强制升级的密码文件区分大小写

应用程序的逐步数据库密码过渡

通过钱包或Oracle Key Vault中的大量TDE密钥提高了性能

所有PDB的最小密码长度实施

STIG和CIS的新的和更新的密码用户配置文件

升级前无需禁用Oracle Database Vault

Oracle数据库与Kerberos服务器的连接现在默认为TCP

预定义的统一审核策略，以确保符合安全技术实施指南（STIG）

通用统一审核策略的SYSLOG目标

跨Oracle流程共享TDE主加密密钥

支持DBMS_CRYPTO非对称密钥操作

当前用户执行的统一审核策略

统一审核策略配置更改立即生效

版本对象的统一审核现在适用于所有版本

现在支持卸载和安装Oracle Label Security和Oracle Database Vault

Windows身份验证默认情况下不再使用NTLM

21C新特性之性能

21C新特性之应用程序开发

21C新特性之可诊断性

21C新特性之数据仓库/大数据

21C新特性之应用开发

21C新特性之数据库整体

21C新特性之可用性

21C新特性之数据库总体

21C新特性之总体数据库

TA的专栏

中国信通院-数据库发展研究报告

收录3篇内容

Google经典数据库论文

收录8篇内容

Oracle 21C 新特性：能够防止本地Oracle数据库保险库策略阻止常见操作

评论

相关阅读