Keamanan Label Oracle - Layanan Basis Data Relasional Amazon
PersyaratanPertimbangan saat menggunakan Oracle Label SecurityMenambahkan opsiPemecahan masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan Label Oracle

Amazon RDS mendukung Keamanan Label Oracle untuk Oracle Database Enterprise Edition melalui penggunaan opsi OLS.

Sebagian besar keamanan basis data mengontrol akses di tingkat objek. Keamanan Label Oracle menyediakan kontrol ketat untuk akses ke setiap baris tabel. Misalnya, Anda dapat menggunakan Keamanan Label untuk menerapkan kepatuhan peraturan dengan model administrasi berbasis kebijakan. Anda dapat menggunakan kebijakan Keamanan Label untuk mengontrol akses ke data sensitif, dan hanya memberikan akses kepada pengguna dengan tingkat izin yang sesuai. Untuk informasi selengkapnya, lihat Introduction to Oracle Label Security dalam dokumentasi Oracle.

Persyaratan untuk Keamanan Label Oracle

Biasakan diri Anda dengan persyaratan berikut untuk Oracle Label Security:

  • Instans DB Anda harus menggunakan model Bawa Lisensi Anda Sendiri (BYOL). Untuk informasi selengkapnya, lihat Opsi lisensi RDS for Oracle.

  • Anda harus memiliki lisensi Oracle Enterprise Edition yang valid dengan Lisensi dan Dukungan Pembaruan Perangkat Lunak.

  • Lisensi Oracle Anda harus menyertakan opsi Keamanan Label.

Pertimbangan saat menggunakan Oracle Label Security

Untuk menggunakan Keamanan Label Oracle, Anda membuat kebijakan yang mengontrol akses ke baris tertentu di tabel Anda. Untuk informasi lebih lanjut, lihat Creating an Oracle Label Security policy dalam dokumentasi Oracle.

Pertimbangkan hal berikut:

  • Keamanan Label Oracle adalah opsi permanen dan tetap. Karena opsi ini permanen, Anda tidak dapat menghapusnya dari grup opsi. Jika Anda menambahkan Keamanan Label Oracle ke grup opsi dan mengaitkannya dengan instans DB Anda, nantinya Anda dapat mengaitkan grup opsi yang berbeda dengan instans DB Anda, tetapi grup ini juga harus berisi opsi Keamanan Label Oracle.

  • Saat Anda bekerja dengan Label Security, Anda melakukan semua tindakan sebagai LBAC_DBA peran. Pengguna master untuk instans DB Anda diberikan LBAC_DBA peran tersebut. Anda dapat memberikan LBAC_DBA peran tersebut kepada pengguna lain sehingga mereka dapat mengelola kebijakan Keamanan Label.

  • Pastikan untuk memberikan akses ke OLS_ENFORCEMENT paket untuk setiap pengguna baru yang memerlukan akses ke Oracle Label Security. Untuk memberikan akses ke paket OLS_ENFORCEMENT, sambungkan ke instans DB sebagai pengguna utama dan jalankan pernyataan SQL berikut:

    GRANT ALL ON LBACSYS.OLS_ENFORCEMENT TO username;

  • Anda dapat mengonfigurasi Keamanan Label melalui Kontrol Cloud Oracle Enterprise Manager (OEM). Amazon RDS mendukung Kontrol Cloud OEM melalui opsi Agen Manajemen. Untuk informasi selengkapnya, lihat Oracle Management Agent untuk Kontrol Cloud Enterprise Manager.

Menambahkan opsi Keamanan Label Oracle

Berikut adalah proses umum untuk menambahkan opsi Keamanan Label Oracle ke instans DB:

  1. Buat grup opsi baru, atau salin atau ubah grup opsi yang ada.

  2. Tambahkan opsi tersebut ke grup opsi.

    penting

    Keamanan Label Oracle adalah opsi permanen dan tetap.

  3. Kaitkan grup opsi tersebut dengan instans DB.

Setelah Anda menambahkan opsi Keamanan Label, segera setelah grup opsi aktif, Keamanan Label juga aktif.

Untuk menambahkan opsi keamanan label ke instans DB

  1. Tentukan grup opsi yang ingin Anda gunakan. Anda dapat membuat grup opsi baru atau menggunakan grup opsi yang ada. Jika Anda ingin menggunakan grup opsi yang ada, lanjutkan ke langkah berikutnya. Jika tidak, buat grup opsi DB kustom dengan pengaturan berikut:

    1. Untuk Mesin , pilih oracle-ee.

    2. Untuk Versi mesin utama, pilih versi instans DB Anda.

    Untuk informasi lebih lanjut, lihat Membuat grup opsi.

  2. Tambahkan opsi OLS ke grup opsi. Untuk informasi selengkapnya tentang cara menambahkan opsi, lihat Menambahkan opsi ke grup opsi.

    penting

    Jika Anda menambahkan Keamanan Label ke grup opsi yang sudah ada dan terpasang ke satu instans DB atau lebih, semua instans DB dimulai ulang.

  3. Terapkan grup opsi ke instans DB baru atau yang sudah ada:

    • Untuk instans DB baru, Anda menerapkan grup opsi saat Anda meluncurkan instans. Untuk informasi selengkapnya, lihat Membuat instans DB Amazon RDS.

    • Untuk instans DB yang ada, Anda menerapkan grup opsi dengan memodifikasi instans dan melampirkan grup opsi baru. Ketika Anda menambahkan opsi Label Keamanan ke instans DB yang ada, pemadaman singkat akan terjadi selagi instans DB Anda dimulai ulang secara otomatis. Untuk informasi selengkapnya, lihat Memodifikasi instans DB Amazon RDS.

Pemecahan masalah

Masalah berikut ini mungkin Anda temui ketika menggunakan Keamanan Label Oracle.

Masalah Saran pemecahan masalah

Ketika Anda mencoba membuat kebijakan, Anda melihat pesan kesalahan yang mirip dengan yang berikut ini: insufficient authorization for the SYSDBA package.

Masalah umum dengan fitur Keamanan Label Oracle membuat pengguna dengan nama pengguna berisi 16 atau 24 karakter tidak dapat menjalankan perintah Keamanan Label. Anda dapat membuat pengguna baru dengan jumlah karakter yang berbeda, memberikan LBAC_DBA kepada pengguna baru tersebut, masuk sebagai pengguna baru, dan menjalankan perintah OLS sebagai pengguna baru. Untuk informasi lebih lanjut, hubungi Oracle Support.