[Oracle] 数据库安全之 - Vault

Oracle用了整整一本书来阐述Valut,有兴趣的童鞋可以参考http://docs.oracle.com/cd/E11882_01/server.112/e23090/toc.htm,我个人觉得并不需要对它进行太深入的了解,只有知道有这么一回事就好了。

从宏观方面看,Vault属于Oracle数据库安全领域中-访问控制的部分,可参考《[Oracle] 数据安全概述》

和VPD,OLS不不一样的是,Vault在实际的生产环境下,最主要的目的是为了防止具有sys账户DBA滥用权限。在没有vault情况下,DBA可以随意查看数据,这对于一些企业(特别是金融领域)来说是不允许的,而有了Vault,就可以控制DBA不能访问应用的核心数据,如下图所示:

[Oracle] 数据库安全之 - Vault_第1张图片

现在有HR领域和Fin领域,即使拥有sys权限的DBA也无法访问这两个领域,只有相应领域的用户才能访问某特定领域的数据。这样就彻底解决了DBA权限被滥用的问题。

这里就不详细解释Vault的配置,大部分人只要了解它的作用就可以了,真正业务用到再去上面提到的那本书上查,技术这种东西是学不完的,有时候也要懂得适可而止:)

你可能感兴趣的:(oracle,安全,vault)