Security with Dev
Вопросы и ответы:
Q. Можно ли поместить wallet на raw устройство
A. Нет
Q. Поддерживается ли шифрование трафика для тонкого клиента java ?
A. Да, ссылка на документацию.
Q. Можно ли добавить в dba_tables поля в которые заносить имя и фамилию, телефон и прочую информацию ?
A. Используйте IDM
Tammy кстати сказала простую, но изящную вещь - каждой организации не достаточно только соблюдать государственные законы по защите персональных данных. Это необходимо, но недостаточно. Каждая организация должна принимать доп. меры для защиты данных, в зависимости от риска потери этих данных. Это очень похоже на существующие сейчас у нс ОСАГО и КАСКО. Все водители обязаны приобрести ОСАГО, но также многие и приобретают КАСКО. Иногда и в разных компаниях, потому что так выгодно. Пожалуйста, не успокаивайтесь только на соблюдении 152 закона. Думайте дальше....
Сообщения
Дмитрий? Сергей?
ОтветитьУдалитьА-а-а-а, что с Вами сделали ГМО продукты из Европы.
;-)
Сообщение есть
ОтветитьУдалить- материалов -нет
Я жду материалов. Извините.
ОтветитьУдалитьЗдравствуйте.
ОтветитьУдалитьК сожалению, не имела возможности присутствовать на семинаре по безопасности, но вопросы, тем не менее, есть :)
Не подскажете, есть ли в 11g способ сделать так, чтобы некоторый пользователь мог назначать только определенное подмножество БД-ролей определенному подмножеству пользователей?
Т.е., если просто сделать ему грант на некие роли with admin option, то он сможет назначать эти роли всем пользователям БД.
А если дать ему привилегию grant any role, то он сможет назначать вообще все роли всем пользователям.
Или для решения этой задачи нужен Identity/Role Manager?
Может, вопрос немного не в тему, так что заранее спасибо за уделенное время.
С уважением, Наташа
Наташа,
ОтветитьУдалитьв БД механизма который хотите вы - нет. Можно извернуться и написать его через глобальные контексты и/или VPD, но нужно знать задачу.