<![CDATA[
<div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="width: 100%;">오라클 볼트(Oracle Vault)란? <br><br>1. 오라클에서 제공하는 강력한 접근통제 정책(룰) <br>2. 어떻게 적용하는가?  <br> -> PL/SQL을 사용하여, 적용 <br><br>1) IP기반 블랙리스트 차단 정책 <br>BEGIN <br>  DBMS_MACADM.CREATE_RULE( <br>    rule_name    => 'IP_BLACKLIST_RULE', <br>    rule_text    => 'NOT SYS_CONTEXT(''USERENV'', ''IP_ADDRESS'') LIKE ''10.0.0.%''', <br>    description  => '10.0.0.x 대역에서는 접근 차단' <br>  ); <br>END; <br>/ <br><br><br>2) IP기반 화이트리스트 차단 정책 <br>BEGIN <br>  DBMS_MACADM.CREATE_RULE( <br>    rule_name    => 'IP_RESTRICTION_RULE', <br>    rule_text    => 'SYS_CONTEXT(''USERENV'', ''IP_ADDRESS'') LIKE ''192.168.1.%''', <br>    description  => '192.168.1.x 대역에서만 접근 허용' <br>  ); <br>END; <br>/ <br><br>3) 사용자 및 시간대별 접근 제한 정책 <br>BEGIN <br>  DBMS_MACADM.CREATE_RULE( <br>    rule_name    => 'WORK_HOURS_RULE', <br>    rule_text    => 'SYS_CONTEXT(''USERENV'', ''SESSION_USER'') = ''SCOTT'' AND TO_CHAR(SYSDATE, ''HH24'') BETWEEN 9 AND 18', <br>    description  => 'SCOTT 사용자는 오전 9시부터 오후 6시까지만 접근 허용' <br>  ); <br>END; <br>/ <br><br>4) 결과 : 상기 생성된 룰(CREATE_RULE)을 ADD_RULE_TO_REALM 함수를 통해 적용  <br>BEGIN <br>  DBMS_MACADM.ADD_RULE_TO_REALM( <br>    realm_name => 'HR_REALM', <br>    rule_name  => 'WORK_HOURS_RULE' <br>  ); <br>END; <br>/ <br><br>3. 왜 적용해야 하는가? <br> -> 기존 전통적인 보안인 NAC(Network Access Control)이라는  <br>      정책 시스템의 MAC*, RBAC**, DAC*** 및 IPS/IDS의 Snort Rule****도 존재하나,  <br>      오라클 DB는 그에 안주하지 않고, Vault라는 정책으로 정보보안이중화를 거듭하여,  <br>      접근제한 정책을 이중으로 수행하는것으로 분석됨. Oracle Vault는 정보보안의 강화에  <br>      반드시 필요한 "필수적인 정책임" <br><br>(참고) <br>*MAC(강제적 접근 제한 정책) : 접근 권한을 줄 수 있는 Root 사용자가 모든 권한을 보유하고 있는 독점적인 보안 정책 <br>**RBAC(역할기반 접근 제한 정책) : 접근 권한이 역할에 따라 부여되는 접근 제한 정책 <br>***DAC(임의(자유재량)적 접근 제한 정책) : 접근 권한 소유자의 자유재량(임의로)에 맡겨, 유동적인 접근 제한 정책을 구현 <br>****Snort Rule : 네트워크 탐지/차단 룰을 하나의 언어로써 구현한 일종의 정보보안 정책 패턴 언어 <br>끝.</td></tr></tbody></table></div>
<!-- -->
]]>
카페 게시글
21기 공지 게시판
오라클 볼트(Oracle Vault)란?
다음검색
