Konfidencialiteti i referohet mbrojtjes së informacionit nga qasja ose zbulimi i paautorizuar. Sigurimi i konfidencialitetit është të sigurohet se ata që janë të autorizuar për tu çasur në informata janë në gjendje ta bëjnë këtë dhe ata që nuk janë të autorizuar janë të penguar që ta bëjnë këtë. Kjo është siguruar nga komponentë të ndryshëm të sistemit të menaxhimit të bazës së të dhënave si mekanizmat e kontrollit të qasjes dhe enkriptimi. Autorizim, dmth. të drejtat, privilegjet ose leja për të hyrë në të dhëna, përcakton se cilët mund të kenë qasje në të dhëna.. Dhe këto autoritete janë te deklaruara nga politikat e kontrollit të qasjes. Mekanizëm tjetër i rëndësishëm për të siguruar konfidencialitet është enkriptimi. Të dhënat e koduara bëhen të lexueshme vetëm për personin e autorizuar duke përdorur çelësin e enkriptimit dhe të dhënat do të jenë konfidenciale menduar nga transaksioni.
The Oracle SQL92_SECURITY parameter must be set to TRUE. The configuration option SQL92_SECURITY specifies whether table-level SELECT privileges are required to execute an update or delete that references table column values. If this option is disabled (set to FALSE), the UPDATE privilege can be used to determine values that should require SELECT privileges. The SQL92_SECURITY setting of TRUE prevents the exploitation of user credentials with only DELETE or UPDATE privileges on a table from being able to derive column values in that table by performing a series of update/delete statements using a where clause, and rolling back the change. In the following example, with SQL92_SECURITY set to FALSE, a user with only delete privilege on the scott.emp table is able to derive that there is one employee with a salary greater than 3000. With SQL92_SECURITY set to TRUE, that user is prevented from attempting to derive a value. SQL92_SECURITY = FALSE SQL> delete from s...
Comments
Post a Comment