oracle 11g Oracle Database Vault 的配置方法

2、透過 SYS 來給使用者進行授權。

[oracle@PJKMISDB OPatch]$ sqlplus / as sysdba

SQL*Plus: Release 11.2.0.3.0 Production on Mon Nov 23 11:04:07 2015

Copyright (c) 1982, 2011, Oracle.  All rights reserved.

Connected to:
Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production
With the Partitioning, Oracle Label Security, OLAP, Data Mining,
Oracle Database Vault and Real Application Testing options

SQL> grant create session to test5;

Grant succeeded.

SQL> grant resource to test5;

Grant succeeded.
3、配置 database vault

在瀏覽器中輸入 https://192.168.126.41:1158/dva



保護物件為acct使用者下的所有內容，許可權授予acct自身。



4、進行測試

建立一個使用者 test ，授予 create session 許可權，並將 acct 下的一張測試表 emp 的查詢許可權賦予它

SQL> connect test/test@//localhost/pdb1
Connected.
SQL> select * from acct.emp;

ID
----------
       100
       400
       500
       200
       300
透過 SYS 使用者進行測試，可以看到 SYS 使用者並沒有許可權訪問此表

SQL> connect / as sysdba
Connected.
SQL> select * from acct.emp;
select * from test.emp
                   *
ERROR at line 1:
ORA-01031: insufficient privileges