Lockdown profiles Oracle Database | Quản trị Profile Lockdown trong Pluggable Database PDB

Đăng vào Tác giả Datalinks.vn 0

Trong Oracle Database, một Lockdown Profile (hồ sơ khóa) là một tính năng cho phép quản trị viên cơ sở dữ liệu kiểm soát và hạn chế các chức năng và lệnh cụ thể trong một Pluggable Database (PDB). Mục tiêu của hồ sơ khóa là tăng cường bảo mật và tuân thủ các chính sách bằng cách hạn chế những gì người dùng có thể làm trong cơ sở dữ liệu.

Lockdown profiles Oracle Database | Quản trị Profile Lockdown trong Pluggable Database PDB

Các Chức Năng Chính Của Lockdown Profile

Giới Hạn Các Lệnh SQL: Bạn có thể ngăn chặn các lệnh SQL cụ thể như ALTER SYSTEM, ALTER DATABASE, v.v.

ALTER LOCKDOWN PROFILE profile_name DISABLE STATEMENT = ('ALTER SYSTEM');

Giới Hạn Các Tính Năng: Bạn có thể vô hiệu hóa các tính năng cụ thể của cơ sở dữ liệu như DATABASE LINK, XDB_PROTOCOLS, v.v.

ALTER LOCKDOWN PROFILE profile_name DISABLE FEATURE = ('DATABASE LINK');

Kiểm Soát Quyền Truy Cập: Hồ sơ khóa có thể giới hạn quyền truy cập vào các đối tượng nhất định trong PDB.

ALTER LOCKDOWN PROFILE profile_name DISABLE ACCESS TO object_name;

Quản Lý Tài Nguyên: Giới hạn sử dụng tài nguyên của PDB, chẳng hạn như kích thước bộ nhớ, CPU, v.v.

Tại Sao Cần Sử Dụng Lockdown Profile?

  • Tăng Cường Bảo Mật: Hạn chế quyền truy cập vào các chức năng nhạy cảm và đảm bảo rằng chỉ những lệnh và tính năng cần thiết mới được phép thực thi.
  • Tuân Thủ Chính Sách: Đảm bảo tuân thủ các chính sách bảo mật và quy định nội bộ của tổ chức.
  • Quản Lý Tài Nguyên Hiệu Quả: Ngăn chặn việc lạm dụng tài nguyên và đảm bảo hiệu suất tối ưu của hệ thống.
  • Kiểm Soát Truy Cập Người Dùng: Giới hạn quyền truy cập của người dùng vào các chức năng không cần thiết để giảm thiểu rủi ro bảo mật.

Ví Dụ

Tạo và Cấu Hình Lockdown Profile:

CREATE LOCKDOWN PROFILE my_lockdown_profile;

ALTER LOCKDOWN PROFILE my_lockdown_profile DISABLE STATEMENT = ('ALTER SYSTEM');

ALTER LOCKDOWN PROFILE my_lockdown_profile DISABLE FEATURE = ('DATABASE LINK');

ALTER LOCKDOWN PROFILE my_lockdown_profile ENABLE;

Áp Dụng Lockdown Profile cho PDB:

ALTER SESSION SET CONTAINER = my_pdb;

ALTER SYSTEM SET PDB_LOCKDOWN = my_lockdown_profile;

VÍ DỤ #:

Tạo hồ sơ khóa:

CREATE LOCKDOWN PROFILE ho_so_cua_toi;

Thêm các hạn chế:

ALTER LOCKDOWN PROFILE ho_so_cua_toi DISABLE STATEMENT = ('ALTER SYSTEM');

ALTER LOCKDOWN PROFILE ho_so_cua_toi DISABLE FEATURE = ('DATABASE LINK');

Bật hồ sơ:

ALTER LOCKDOWN PROFILE ho_so_cua_toi ENABLE;

Áp dụng hồ sơ cho một PDB:

ALTER SESSION SET CONTAINER = pdb_cua_toi;

ALTER SYSTEM SET PDB_LOCKDOWN = ho_so_cua_toi;

Xác minh việc áp dụng hồ sơ:

SELECT * FROM DBA_LOCKDOWN_PROFILES;

Tắt hồ sơ (nếu cần):

ALTER LOCKDOWN PROFILE ho_so_cua_toi DISABLE;

Xóa hồ sơ (nếu cần):

DROP LOCKDOWN PROFILE ho_so_cua_toi;

 

Xem thêm:

  1. Quản trị profile trong Oracle Database
  2. Chuyển cơ sở dữ liệu Non-CDB sang PDB trong Oracle Multitenant – Migrate a Non-Container Database to a Pluggable Database (PDB)
  3. Quản trị User trong Oracle Container Database (CDB) và Pluggable Database (PDB)
  4. Quản trị Pluggable Database (PDB) trong Oracle Multitenant
  5. Quản trị Undo Tablespace trong Pluggable Database (PDB)
  6. Quản trị tablespace trong Pluggable Database (PDB)
  7. Recovery CDB Container Database and PDB Pluggable Database in Oracle Database
  8. Flashback Pluggable Database (PDB) in Oracle Database
  9. Backup CDB Container Database and PDB Pluggable Database
  10. Drop a PDB Pluggable Database
0 0 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest

0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận