Keamanan Label Oracle - Layanan Basis Data Relasional Amazon
PrasyaratMenambahkan opsiMenggunakan Keamanan Label OracleMenghapus opsi (tidak didukung)Pemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan Label Oracle

Amazon RDS mendukung Keamanan Label Oracle untuk Oracle Database Enterprise Edition melalui penggunaan opsi OLS.

Sebagian besar keamanan basis data mengontrol akses di tingkat objek. Keamanan Label Oracle menyediakan kontrol ketat untuk akses ke setiap baris tabel. Misalnya, Anda dapat menggunakan Keamanan Label untuk menerapkan kepatuhan peraturan dengan model administrasi berbasis kebijakan. Anda dapat menggunakan kebijakan Keamanan Label untuk mengontrol akses ke data sensitif, dan hanya memberikan akses kepada pengguna dengan tingkat izin yang sesuai. Untuk informasi selengkapnya, lihat Introduction to Oracle Label Security dalam dokumentasi Oracle.

Prasyarat untuk Keamanan Label Oracle

Pahami prasyarat berikut untuk Keamanan Label Oracle:

  • Instans DB Anda harus menggunakan model Bawa Lisensi Anda Sendiri (BYOL). Untuk informasi selengkapnya, lihat Opsi lisensi RDS for Oracle.

  • Anda harus memiliki lisensi Oracle Enterprise Edition yang valid dengan Lisensi dan Dukungan Pembaruan Perangkat Lunak.

  • Lisensi Oracle Anda harus menyertakan opsi Keamanan Label.

  • Anda harus menggunakan arsitektur basis data non-multi-penghuni (non-CDB). Untuk informasi selengkapnya, lihat Konfigurasi satu penghuni pada arsitektur CDB.

Menambahkan opsi Keamanan Label Oracle

Berikut adalah proses umum untuk menambahkan opsi Keamanan Label Oracle ke instans DB:

  1. Buat grup opsi baru, atau salin atau ubah grup opsi yang ada.

  2. Tambahkan opsi tersebut ke grup opsi.

    penting

    Keamanan Label Oracle adalah opsi permanen dan tetap.

  3. Kaitkan grup opsi tersebut dengan instans DB.

Setelah Anda menambahkan opsi Keamanan Label, segera setelah grup opsi aktif, Keamanan Label juga aktif.

Untuk menambahkan opsi keamanan label ke instans DB

  1. Tentukan grup opsi yang ingin Anda gunakan. Anda dapat membuat grup opsi baru atau menggunakan grup opsi yang ada. Jika Anda ingin menggunakan grup opsi yang ada, lanjutkan ke langkah berikutnya. Jika tidak, buat grup opsi DB kustom dengan pengaturan berikut:

    1. Untuk Mesin , pilih oracle-ee.

    2. Untuk Versi mesin utama, pilih versi instans DB Anda.

    Untuk informasi selengkapnya, lihat Membuat grup opsi.

  2. Tambahkan opsi OLS ke grup opsi. Untuk informasi selengkapnya tentang cara menambahkan opsi, lihat Menambahkan opsi ke grup opsi.

    penting

    Jika Anda menambahkan Keamanan Label ke grup opsi yang sudah ada dan terpasang ke satu instans DB atau lebih, semua instans DB dimulai ulang.

  3. Terapkan grup opsi ke instans DB baru atau yang sudah ada:

    • Untuk instans DB baru, Anda menerapkan grup opsi saat Anda meluncurkan instans. Untuk informasi selengkapnya, lihat Membuat instans DB Amazon RDS.

    • Untuk instans DB yang ada, Anda menerapkan grup opsi dengan memodifikasi instans dan melampirkan grup opsi baru. Ketika Anda menambahkan opsi Label Keamanan ke instans DB yang ada, pemadaman singkat akan terjadi selagi instans DB Anda dimulai ulang secara otomatis. Untuk informasi selengkapnya, lihat Memodifikasi instans DB Amazon RDS.

Menggunakan Keamanan Label Oracle

Untuk menggunakan Keamanan Label Oracle, Anda membuat kebijakan yang mengontrol akses ke baris tertentu di tabel Anda. Untuk informasi lebih lanjut, lihat Creating an Oracle Label Security policy dalam dokumentasi Oracle.

Saat Anda menggunakan Keamanan Label, Anda melakukan semua tindakan sebagai peran LBAC_DBA. Pengguna utama untuk instans DB Anda diberi peran LBAC_DBA. Anda dapat memberikan peran LBAC_DBA kepada pengguna lain agar mereka dapat mengelola kebijakan Keamanan Label.

Untuk rilis berikut, berikan akses ke paket OLS_ENFORCEMENT untuk setiap pengguna baru yang memerlukan akses ke Keamanan Label Oracle:

  • Oracle Database 19c yang menggunakan arsitektur non-CDB

  • Oracle Database 12c Rilis 2 (12.2)

Untuk memberikan akses ke paket OLS_ENFORCEMENT, sambungkan ke instans DB sebagai pengguna utama dan jalankan pernyataan SQL berikut:

GRANT ALL ON LBACSYS.OLS_ENFORCEMENT TO username;

Anda dapat mengonfigurasi Keamanan Label melalui Oracle Enterprise Manager (OEM) Cloud Control. Amazon RDS mendukung Kontrol Cloud OEM melalui opsi Management Agent. Untuk informasi selengkapnya, lihat Oracle Management Agent untuk Kontrol Cloud Enterprise Manager.

Menghapus opsi Keamanan Label Oracle (tidak didukung)

Mulai dari Oracle Database 12c Rilis 2 (12.2), Keamanan Label Oracle adalah opsi permanen dan tetap. Karena opsi ini permanen, Anda tidak dapat menghapusnya dari grup opsi. Jika Anda menambahkan Keamanan Label Oracle ke grup opsi dan mengaitkannya dengan instans DB Anda, nantinya Anda dapat mengaitkan grup opsi yang berbeda dengan instans DB Anda, tetapi grup ini juga harus berisi opsi Keamanan Label Oracle.

Pemecahan Masalah

Masalah berikut ini mungkin Anda temui ketika menggunakan Keamanan Label Oracle.

Masalah Saran pemecahan masalah

Ketika Anda mencoba membuat kebijakan, Anda melihat pesan kesalahan yang mirip dengan yang berikut ini: insufficient authorization for the SYSDBA package.

Masalah umum dengan fitur Keamanan Label Oracle membuat pengguna dengan nama pengguna berisi 16 atau 24 karakter tidak dapat menjalankan perintah Keamanan Label. Anda dapat membuat pengguna baru dengan jumlah karakter yang berbeda, memberikan LBAC_DBA kepada pengguna baru tersebut, masuk sebagai pengguna baru, dan menjalankan perintah OLS sebagai pengguna baru. Untuk informasi lainnya, silakan hubungi dukungan Oracle.