Đề tài 19:
Tìm hiểu về Real Application Security (RAS) trong APEX
Các thành viên trong nhóm
1.
2.
3.
4.
Tạ Quang Hứa
Nguyễn Thiện Đơ
Nguyễn Quốc Huy
Phạm Trọng Thiện
Nội dung chính
01
Giới thiệu về APEX
You can simply impress your audience and add a unique zing.
02
Real Application Security
You can simply impress your audience and add a unique zing.
1. Giới thiệu về APEX
Định nghĩa
Ưu điểm, lợi ích
Các thành phần
Hình ảnh minh họa
Cách thức hoạt động
Định nghĩa
Là một nền tảng phát triển mã thấp cho phép bạn xây dựng các ứng dụng doanh nghiệp có khả năng mở rộng, bảo
mật cao
Là một công cụ phát triển ứng dụng web nhanh chóng cho cơ sở dữ liệu Oracle
Hệ thống web dành cho doanh nghiệp (quản lý nhân sự tiền lương, quản lý sản xuất,... )
tập trung vào form nhập liệu , hệ thống báo cáo chạy trên Oracle
Các thành phần
Insert the title of your subtitle Here
Các thao tác với CSDL
Ứng dụng Oracle Express
A
C
Dịch vụ dữ liệu Oracle REST
B
D
OSCI Console UI
Cách thức hoạt động
Web browns
Dịch vụ DL
Oracle REST
Oracle APEX
Ưu điểm
Không cần một IDE cồng kềnh phức tạp để lập trình
Khơng cần biết nhiều kiến thức về web
Dễ dàng xây dựng giao diện web
Dễ dàng xây dựng các hệ thống báo cáo
Lợi ích
Khơng mất thời gian quản lý phiên, giải phóng thời gian để
tập trung vào chức năng và ứng dụng
Chi phí bằng khơng
Phát triển các ứng dụng nhanh chóng, khơng cần viết mã
An tồn với tính năng cấp quyền, xác thực, ghi chữ kí
APEX triển khai với các diện tích máy chủ ứng dụng tối thiểu, tận dụng lợi thế của các lõi bổ sung
Your Picture Here
Hình ảnh minh họa
Your Picture Here
2. Real Application Security
Khái niệm
Kiến trúc
Mục đích sử dụng
Các tính năng chính
Khái niệm
Oracle RAS là một mơ hình ủy quyền cơ sở dữ liệu
Hỗ trợ các chính sách bảo mật khai báo
Cho phép bảo mật đâu cuối các ứng dụng
Cung cấp giải pháp tích hợp để bảo mật CSDL và tài nguyên ứng dụng
Cải tiến kiến trúc bảo mật CSDL Oracle
đáp ứng nhu cầu của các ứng dụng phát triển cho Internet
Mục đích sử dụng
Quản lý bảo mật ứng dụng cho người dùng ứng dụng thay vì
01
03
người dùng CSDL
Cho phép xác định danh tính người dùng ứng dụng trong q
trình thực thi bảo mật
Cho phép các nhà phát triển trả lại lớp bảo mật CSDL, tăng
02
Cho phép nhà phát triển quản lý bảo mật cho các tác vụ cấp
ứng dụng
04
dần hoặc tất cả cùng một lúc
Kiến trúc
Được quản lý thông qua các
API PL/SQL và Java
Các tính năng chính
Insert the title of your subtitle Here
Hỗ trợ các đặc quyền và cai trò của
Hỗ trợ người dùng ứng dụng và
ứng dụng
phiên
Hỗ trợ kiểm soát truy cập dữ liệu dựa trên các bảng
và cột
Ví dụ
Tất cả nhân viên có thể xem thơng tin cơng khai.
Tấc cả nhân viên có thể thấy bản ghi của họ, cập nhật các thông tin liên lạc.
Người quản lý có thể xem được báo cáo lương của từng nhân viên.
Policy components
Chính sách bảo mật dữ liệu là tập hợp của Data Realm và ACL
Mỗi Data Realm có một ACL được xác định với các quyền
Data realms
Một nhóm hàng đại diện cho một đối tượng kinh doanh
Tất cả hồ sơ nhân viên.
Hồ sơ nhân viên
của riêng từng cá nhân..
Mội vài thông tin
của các nhân viên .
Gán đặc quyền cho các cột
viewSSN cho cột SSN
viewSalary cho cột Salary
RAS trên APEX
Người dùng ứng dụng tiếp tục được cấp phép trong
cơ sở dữ liệu hoặc cửa hàng danh tính.
Xác thực người dùng vẫn còn trong apex.
Phiên RAS chứa người dùng ứng dụng, các vai trị
của nó và ngữ cảnh phiên.
Dựa trên ngữ cảnh bảo mật của người dùng apex.
Mã ứng dụng thực thi trong phiên RAS
Đính kèm và tách rời với một phiên DB.
Lợi ích của RAS
•
•
Các ứng dụng ba tầng và hai tầng có thể xác định, cung cấp và thực thi các yêu cầu kiểm soát truy cập ở tầng cơ sở dữ liệu một cách khai báo.
Cơ sở dữ liệu có thể cung cấp mơ hình bảo mật thống nhất trên tất cả các cấp và hỗ trợ nhiều cửa hàng người dùng ứng dụng, cho phép
người dùng ứng dụng có một danh tính tồn cầu duy nhất duy nhất trong một doanh nghiệp Oracle.
•
Cơ sở dữ liệu Oracle có thể hỗ trợ ngữ cảnh bảo mật ứng dụng một cách tự nhiên. Cơ sở dữ liệu hỗ trợ đặc tả và thực thi chính sách tích hợp
cho cả ứng dụng, giảm lưu lượng mạng.
•
Các nhà phát triển có thể sử dụng Real Application Security để kiểm soát quyền truy cập của người dùng ứng dụng vào dữ liệu trong cơ sở dữ
liệu Oracle.
Thank you
Insert the title of your subtitle Here