[Oracle] 数据库安全之

Oracle用了整整一本书来阐述Valut，有兴趣的童鞋可以参考http://docs.oracle.com/cd/E11882_01/server.112/e23090/toc.htm，我个人觉得并不需要对它进行太深入的了解，只有知道有这么一回事就好了。 从宏观方面看，Vault属于Oracle数据库安全领域中-访问控制

Oracle用了整整一本书来阐述Valut，有兴趣的童鞋可以参考http://docs.oracle.com/cd/E11882_01/server.112/e23090/toc.htm，我个人觉得并不需要对它进行太深入的了解，只有知道有这么一回事就好了。

从宏观方面看，Vault属于Oracle数据库安全领域中-访问控制的部分，可参考《 [Oracle] 数据安全概述》

和VPD,OLS不不一样的是，Vault在实际的生产环境下，最主要的目的是为了防止具有sys账户DBA滥用权限。在没有vault情况下，DBA可以随意查看数据，这对于一些企业（特别是金融领域）来说是不允许的，而有了Vault，就可以控制DBA不能访问应用的核心数据，如下图所示：

现在有HR领域和Fin领域，即使拥有sys权限的DBA也无法访问这两个领域，只有相应领域的用户才能访问某特定领域的数据。这样就彻底解决了DBA权限被滥用的问题。

这里就不详细解释Vault的配置，大部分人只要了解它的作用就可以了，真正业务用到再去上面提到的那本书上查，技术这种东西是学不完的，有时候也要懂得适可而止：）

作者：u010415792 发表于2013-6-9 17:27:25 原文链接

阅读：0 评论：0 查看评论

原文地址：[Oracle] 数据库安全之 - Vault, 感谢原作者分享。