RAS thống nhất cơ sở dữ liệu và các mô hình kiểm soát truy cập dành riêng cho ứng dụng bằng cách làm cho nó có thể xác định và sử dụng các đặc quyền, người dùng và vai trò dành riêng cho ứng dụng trong cơ sở dữ liệu. RAS cung cấp ứng dụng lâu dài cần thiết chức năng ủy quyền trong cơ sở dữ liệu và một mô hình quản trị thống nhất cho các chính sách kiểm soát truy cập trên dữ liệu. Trong Hình 15, lợi ích của việc sử dụng Oracle RAS cho những người dùng khác nhau quan tâm đến việc bảo mật các ứng dụng là đã trình bày.
Trang 1Đề tài 19:
Tìm hiểu về Real Application Security (RAS) trong APEX
Trang 2Các thành viên trong nhóm
1 Tạ Quang Hứa
2 Nguyễn Thiện Đô
3 Nguyễn Quốc Huy
4 Phạm Trọng Thiện
Trang 3Nội dung chính
01
02
Giới thiệu về APEX
You can simply impress your audience and add a unique zing
Real Application Security
You can simply impress your audience and add a unique zing
Trang 41 Giới thiệu về APEX
Ưu điểm, lợi ích
Hình ảnh minh họa
Định nghĩa
Các thành phần
Cách thức hoạt động
Trang 7Cách thức hoạt động
Web browns Dịch vụ DL
Oracle REST Oracle APEX
Trang 8Ưu điểm
Không cần một IDE cồng kềnh phức tạp để lập trình
Không cần biết nhiều kiến thức về web
Dễ dàng xây dựng giao diện web
Dễ dàng xây dựng các hệ thống báo cáo
Trang 9Lợi ích
Không mất thời gian quản lý phiên, giải phóng thời gian để tập trung vào chức năng và ứng dụng
Chi phí bằng không
Phát triển các ứng dụng nhanh chóng, không cần viết mã
An toàn với tính năng cấp quyền, xác thực, ghi chữ kí
APEX triển khai với các diện tích máy chủ ứng dụng tối thiểu, tận dụng lợi thế của các lõi bổ sung
Trang 10Hình ảnh minh họa
Your Picture Here
Your Picture Here
Trang 112 Real Application Security
Kiến trúc
Các tính năng chính Khái niệm
Mục đích sử dụng
Trang 12Khái niệm
Oracle RAS là một mô hình ủy quyền cơ sở dữ liệu
Hỗ trợ các chính sách bảo mật khai báo
Cho phép bảo mật đâu cuối các ứng dụng
Cung cấp giải pháp tích hợp để bảo mật CSDL và tài nguyên ứng dụng
Cải tiến kiến trúc bảo mật CSDL Oracle
đáp ứng nhu cầu của các ứng dụng phát triển cho Internet
Trang 13Mục đích sử dụng
Quản lý bảo mật ứng dụng cho
người dùng ứng dụng thay vì người
Cho phép các nhà phát triển trả lại lớp bảo mật CSDL, tăng dần hoặc tất cả cùng một lúc
01
02
03
04
Trang 14Kiến trúc
Được quản lý thông qua các
API PL/SQL và Java
Trang 15ứng dụng
Trang 16Ví dụ
Tất cả nhân viên có thể xem thông tin công khai
Tấc cả nhân viên có thể thấy bản ghi của họ, cập nhật các thông tin liên lạc
Người quản lý có thể xem được báo cáo lương của từng nhân viên
Trang 17Policy components
Chính sách bảo mật dữ liệu là tập hợp của Data Realm và ACL
Mỗi Data Realm có một ACL được xác định với các quyền
Trang 18Data realms
Một nhóm hàng đại diện cho một đối tượng kinh doanh
Tất cả hồ sơ nhân viên
Hồ sơ nhân viên
của riêng từng cá nhân
Mội vài thông tin
của các nhân viên
Gán đặc quyền cho các cột
viewSSN cho cột SSN
viewSalary cho cột Salary
Trang 19RAS trên APEX
Người dùng ứng dụng tiếp tục được cấp phép trong
cơ sở dữ liệu hoặc cửa hàng danh tính
Xác thực người dùng vẫn còn trong apex
Phiên RAS chứa người dùng ứng dụng, các vai trò của nó và ngữ cảnh phiên
Dựa trên ngữ cảnh bảo mật của người dùng
apex
Mã ứng dụng thực thi trong phiên RAS
Đính kèm và tách rời với một phiên DB
Trang 20Lợi ích của RAS
• Các ứng dụng ba tầng và hai tầng có thể xác định, cung cấp và thực thi các yêu cầu kiểm soát truy cập ở tầng cơ sở dữ liệu một cách khai báo
• Cơ sở dữ liệu có thể cung cấp mô hình bảo mật thống nhất trên tất cả các cấp và
hỗ trợ nhiều cửa hàng người dùng ứng dụng, cho phép người dùng ứng dụng có một danh tính toàn cầu duy nhất duy nhất trong một doanh nghiệp Oracle
• Cơ sở dữ liệu Oracle có thể hỗ trợ ngữ cảnh bảo mật ứng dụng một cách tự nhiên
Cơ sở dữ liệu hỗ trợ đặc tả và thực thi chính sách tích hợp cho cả ứng dụng, giảm lưu lượng mạng
• Các nhà phát triển có thể sử dụng Real Application Security để kiểm soát quyền truy cập của người dùng ứng dụng vào dữ liệu trong cơ sở dữ liệu Oracle
Trang 21Thank you
Insert the title of your subtitle Here
