Tải bản đầy đủ (.pptx) (21 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Bài báo cáo đề tài :Tìm hiểu RAS trong APEX

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (845.92 KB, 21 trang )

Đề tài 19:

Tìm hiểu về Real Application Security (RAS) trong APEX


Các thành viên trong nhóm

1.
2.
3.
4.

Tạ Quang Hứa
Nguyễn Thiện Đơ
Nguyễn Quốc Huy
Phạm Trọng Thiện


Nội dung chính

01

Giới thiệu về APEX
You can simply impress your audience and add a unique zing.

02

Real Application Security
You can simply impress your audience and add a unique zing.



1. Giới thiệu về APEX

Định nghĩa

Ưu điểm, lợi ích
Các thành phần

Hình ảnh minh họa

Cách thức hoạt động


Định nghĩa

Là một nền tảng phát triển mã thấp cho phép bạn xây dựng các ứng dụng doanh nghiệp có khả năng mở rộng, bảo
mật cao

Là một công cụ phát triển ứng dụng web nhanh chóng cho cơ sở dữ liệu Oracle

Hệ thống web dành cho doanh nghiệp (quản lý nhân sự tiền lương, quản lý sản xuất,... )
 tập trung vào form nhập liệu , hệ thống báo cáo chạy trên Oracle


Các thành phần
Insert the title of your subtitle Here

Các thao tác với CSDL
Ứng dụng Oracle Express

A


C
Dịch vụ dữ liệu Oracle REST

B

D
OSCI Console UI


Cách thức hoạt động

Web browns

Dịch vụ DL
Oracle REST

Oracle APEX


Ưu điểm



Không cần một IDE cồng kềnh phức tạp để lập trình



Khơng cần biết nhiều kiến thức về web




Dễ dàng xây dựng giao diện web



Dễ dàng xây dựng các hệ thống báo cáo


Lợi ích



Khơng mất thời gian quản lý phiên, giải phóng thời gian để

tập trung vào chức năng và ứng dụng



Chi phí bằng khơng



Phát triển các ứng dụng nhanh chóng, khơng cần viết mã



An tồn với tính năng cấp quyền, xác thực, ghi chữ kí




APEX triển khai với các diện tích máy chủ ứng dụng tối thiểu, tận dụng lợi thế của các lõi bổ sung


Your Picture Here

Hình ảnh minh họa
Your Picture Here


2. Real Application Security

Khái niệm
Kiến trúc

Mục đích sử dụng
Các tính năng chính


Khái niệm

Oracle RAS là một mơ hình ủy quyền cơ sở dữ liệu



Hỗ trợ các chính sách bảo mật khai báo



Cho phép bảo mật đâu cuối các ứng dụng




Cung cấp giải pháp tích hợp để bảo mật CSDL và tài nguyên ứng dụng



Cải tiến kiến trúc bảo mật CSDL Oracle

 đáp ứng nhu cầu của các ứng dụng phát triển cho Internet


Mục đích sử dụng

Quản lý bảo mật ứng dụng cho người dùng ứng dụng thay vì

01

03

người dùng CSDL

Cho phép xác định danh tính người dùng ứng dụng trong q
trình thực thi bảo mật

Cho phép các nhà phát triển trả lại lớp bảo mật CSDL, tăng

02

Cho phép nhà phát triển quản lý bảo mật cho các tác vụ cấp

ứng dụng

04

dần hoặc tất cả cùng một lúc


Kiến trúc

Được quản lý thông qua các
API PL/SQL và Java


Các tính năng chính
Insert the title of your subtitle Here

Hỗ trợ các đặc quyền và cai trò của

Hỗ trợ người dùng ứng dụng và

ứng dụng

phiên

Hỗ trợ kiểm soát truy cập dữ liệu dựa trên các bảng
và cột


Ví dụ





Tất cả nhân viên có thể xem thơng tin cơng khai.
Tấc cả nhân viên có thể thấy bản ghi của họ, cập nhật các thông tin liên lạc.
Người quản lý có thể xem được báo cáo lương của từng nhân viên.


Policy components



Chính sách bảo mật dữ liệu là tập hợp của Data Realm và ACL



Mỗi Data Realm có một ACL được xác định với các quyền


Data realms



Một nhóm hàng đại diện cho một đối tượng kinh doanh




Tất cả hồ sơ nhân viên.
Hồ sơ nhân viên

của riêng từng cá nhân..



Mội vài thông tin
của các nhân viên .



Gán đặc quyền cho các cột




viewSSN cho cột SSN
viewSalary cho cột Salary


RAS trên APEX



Người dùng ứng dụng tiếp tục được cấp phép trong
cơ sở dữ liệu hoặc cửa hàng danh tính.




Xác thực người dùng vẫn còn trong apex.


Phiên RAS chứa người dùng ứng dụng, các vai trị
của nó và ngữ cảnh phiên.




Dựa trên ngữ cảnh bảo mật của người dùng apex.

Mã ứng dụng thực thi trong phiên RAS



Đính kèm và tách rời với một phiên DB.


Lợi ích của RAS




Các ứng dụng ba tầng và hai tầng có thể xác định, cung cấp và thực thi các yêu cầu kiểm soát truy cập ở tầng cơ sở dữ liệu một cách khai báo.
Cơ sở dữ liệu có thể cung cấp mơ hình bảo mật thống nhất trên tất cả các cấp và hỗ trợ nhiều cửa hàng người dùng ứng dụng, cho phép
người dùng ứng dụng có một danh tính tồn cầu duy nhất duy nhất trong một doanh nghiệp Oracle.



Cơ sở dữ liệu Oracle có thể hỗ trợ ngữ cảnh bảo mật ứng dụng một cách tự nhiên. Cơ sở dữ liệu hỗ trợ đặc tả và thực thi chính sách tích hợp
cho cả ứng dụng, giảm lưu lượng mạng.




Các nhà phát triển có thể sử dụng Real Application Security để kiểm soát quyền truy cập của người dùng ứng dụng vào dữ liệu trong cơ sở dữ
liệu Oracle.


Thank you
Insert the title of your subtitle Here



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×