Certificación de Bases de Datos: Clasificación de la Información a través de etiquetas (OLS)

Control de Acceso

Determina la capacidad del usuario para poder leer, modificar, añadir o eliminar información.

Control de Acceso Discrecional (DAC).

Es proporcionado por Oracle Database, usa el control de acceso a la información a través de privilegios que autorizan operaciones de SQL correspondientes en la tabla.

DAC controla el acceso a los datos de una forma unidimensional, quiere decir que concede o deniega la totalidad de acceso.

Clasificación de la Información a través de Etiquetas (OLS).

Protege las filas de datos mediante el etiquetado de filas individuales. Para que un usuario pueda acceder a una fila de datos protegida por una política, debe tener la autorización según lo determinado por la etiqueta OLS para la fila

Cuando se aplica una política, se agrega una nueva columna a cada fila de datos. En esta columna se almacena la etiqueta que refleja la sensibilidad de cada fila dentro de esa política.

Se controla el acceso al contenido de una fila por medio de la comparación de la etiqueta de la fila con la etiqueta y privilegios de un usuario.

Funcionalidad OLS.

Cuando un usuario emite un SQL. Comprueba los privilegios CAD para asegurar que el usuario tiene el privilegio, luego comprueba si existe una política VPD y si es así realiza la modificación VPD (cláusula WHERE) a la instrucción SQL, y se determina el conjunto de filas a las que el usuario tiene acceso. OLS comprueba las etiquetas de cada fila, para determinar el subconjunto de filas a las que el usuario tiene acceso.

Dimensiones de Acceso de Control OLS.

Componentes de la Etiqueta.

Level.

Compartment.

Group.

Implementación OLS.

1) Instalar y configurar OLS en la base de datos a proteger.

2) Desarrollar una estrategia para el problema de seguridad.

3) Analizar los niveles de sensibilidad de los datos y su acceso.

4) Crear políticas de seguridad.

5) Definir etiquetas de seguridad.

a) Crear los niveles.

b) Crear los grupos.

c) Crear los compartments.

6) Aplicar las políticas creadas.

7) Asignar las autorizaciones a los usuarios.

8) Revisar y documentar la solución de OLS.

VIDEO TUTORIAL.

OLS Primera Parte.

Link: https://www.youtube.com/watch?v=ItgdyXDUdD8

OLS Segunda Parte.

Link: https://www.youtube.com/watch?v=HwRjBeI2tfY

Bibliografía:

http://docs.oracle.com/cd/B28359_01/network.111/b28529/intro.htm

http://www.hpt.vn/page-1210-0-vn-giai-phap-bao-mat-oracle-defense-in-dept.html

http://oracle-base.com/articles/9i/oracle-label-security-9i.php

Certificación de Bases de Datos

martes, 7 de octubre de 2014

Clasificación de la Información a través de etiquetas (OLS)

Control de Acceso

Determina la capacidad del usuario para poder leer, modificar, añadir o eliminar información.

Control de Acceso Discrecional (DAC).

Es proporcionado por Oracle Database, usa el control de acceso a la información a través de privilegios que autorizan operaciones de SQL correspondientes en la tabla.

DAC controla el acceso a los datos de una forma unidimensional, quiere decir que concede o deniega la totalidad de acceso.

Clasificación de la Información a través de Etiquetas (OLS).

Protege las filas de datos mediante el etiquetado de filas individuales. Para que un usuario pueda acceder a una fila de datos protegida por una política, debe tener la autorización según lo determinado por la etiqueta OLS para la fila

Cuando se aplica una política, se agrega una nueva columna a cada fila de datos. En esta columna se almacena la etiqueta que refleja la sensibilidad de cada fila dentro de esa política.

Se controla el acceso al contenido de una fila por medio de la comparación de la etiqueta de la fila con la etiqueta y privilegios de un usuario.

http://docs.oracle.com/cd/B28359_01/network.111/b28529/intro.htm

http://www.hpt.vn/page-1210-0-vn-giai-phap-bao-mat-oracle-defense-in-dept.html

http://oracle-base.com/articles/9i/oracle-label-security-9i.php

No hay comentarios:

Publicar un comentario

martes, 7 de octubre de 2014

Clasificación de la Información a través de etiquetas (OLS)

Control de Acceso

Determina la capacidad del usuario para poder leer, modificar, añadir o eliminar información. Control de Acceso Discrecional (DAC).

Es proporcionado por Oracle Database, usa el control de acceso a la información a través de privilegios que autorizan operaciones de SQL correspondientes en la tabla.

DAC controla el acceso a los datos de una forma unidimensional, quiere decir que concede o deniega la totalidad de acceso.

Clasificación de la Información a través de Etiquetas (OLS).

Protege las filas de datos mediante el etiquetado de filas individuales. Para que un usuario pueda acceder a una fila de datos protegida por una política, debe tener la autorización según lo determinado por la etiqueta OLS para la fila

Cuando se aplica una política, se agrega una nueva columna a cada fila de datos. En esta columna se almacena la etiqueta que refleja la sensibilidad de cada fila dentro de esa política.

Se controla el acceso al contenido de una fila por medio de la comparación de la etiqueta de la fila con la etiqueta y privilegios de un usuario.

http://docs.oracle.com/cd/B28359_01/network.111/b28529/intro.htm http://www.hpt.vn/page-1210-0-vn-giai-phap-bao-mat-oracle-defense-in-dept.html http://oracle-base.com/articles/9i/oracle-label-security-9i.php

No hay comentarios:

Publicar un comentario

Determina la capacidad del usuario para poder leer, modificar, añadir o eliminar información.

Control de Acceso Discrecional (DAC).

http://docs.oracle.com/cd/B28359_01/network.111/b28529/intro.htm

http://www.hpt.vn/page-1210-0-vn-giai-phap-bao-mat-oracle-defense-in-dept.html

http://oracle-base.com/articles/9i/oracle-label-security-9i.php