Oracle Application Express ermöglicht erweiternde Zugangskontrollmethoden, die auf der Benutzeroberfläche definiert werden können.
Man kann zum Beispiel einfach unterschiedliche APEX-Componenten ein- oder ausblenden.
Aber eine Daten-Zutrittskontrolle ist mit dieser Methode nicht abgedeckt.
Wie könnte man zum Beispiel das Gehalt vor fremden Abteilungen verstecken?
Diese Frage und mehr Informationen über Oracle Real Application Security (RAS) auf Datenniveau in APEX 5 werden im Vortrag beantwortet.
Abgerundet von dieser Vortrag mit einer kleinen Live-Demo.
2. • Spin off der TU Graz, Privatbesitz
• Hauptsitz Graz, Büro in Mödling
• 10+ hochqualifizierte Mitarbeiter (intern, extern)
• Finanzen: 2014, € 830 k, 2015, 880k, keine Bankverbindlichkeiten, hoher
EK Anteil
• Spezialisierung auf Technologien:
• Lösungen zur Digitalisierung von Geschäftsprozessen
• Business Intelligence / DWH / BigData - Full Service Provider
• Enge Produkt und Dienstleistungspartnerschaften : Oracle, Theobald
Software, Qubix , Abakus
FRT Consulting
3. Kunden und Referenzen (Auszug)
• Andritz AG
• Prinzhorn Holding
• Mazda Austria
• Elk Fertighaus
• SonyDADC
• Stora-Enso
• Hutchison DREI Austria
• Verbundgesellschaft
• KELAG
• UPC
• Verkehrsverbund Steiermark
• Tirol Kliniken
• E-Control
• Österr. Nationalbank - OeNB
• Merkur Versicherung
• Bonus Vorsorgekasse
• Hypo Alpe Adria Bank AG
• Basler Versicherung AG
• Vereinte Bühnen Wien
• Burgtheater, Theaterholding
Graz, Theater i. d. Josefstadt
• Wiener Tourismusverband
• TU Graz und weitere andere
Universitäten
4. • Zugriffsbeschränkungen in APEX
• RAS vs Custom Views
• Hilfsprogramme für RAS
• Kurzer Überblick von RAS–Grammatik und
RASADM
• Aktivierung von RAS-Feature im APEX
• Demo
Agenda
5. • Authentication- Login+Kennwort
• Darf ich Einloggen
• Custom, LDAP,
• Single Sign-On,
• APEX,
• HTTP Header Variable
• Authorization - Rechte
• Was darf ich sehen
• Was darf ich machen
Zugriffsbeschränkungen in APEX
8. Real Application Security (RAS)
•Datenzutrittskontrolle auf DB Ebene
•Vorteile für APEX – Entwickler
• Höhe Leistung
• Keine Rekomplilation
• Supported by Oracle
15. RAS Vorträge
Real Application Security (RAS) and Oracle Application
Express (APEX) von Dimitri Gielis
http://de.slideshare.net/DimitriGielis/real-application-security-ras-and-oracle-
application-express-apex
RAS 12c vs. VPD als Security Layer für das DWH
von Bertrand Caradec
https://www.doag.org/formes/servlet/DocNavi?action=getFile&did=7539394&key=
Oracle 12c Real Application Security von Axel Kraft
https://www.doag.org/formes/servlet/DocNavi?action=getFile&did=7324397
12c Real Application Security von Dr. Günter
Unbescheid
https://www.doag.org/formes/servlet/DocNavi?action=getFile&did=8573261&key=
22. RAS Roles
Regular
Können DB Roles vererben
Dynamic
Können keine DB Roles vererben
Können trotzdem regular Roles vererben.
Mit PL/SQL zu einer Session hinzugefügt
werden
23. Vererbung des DB Privileges
DB PRIVILEGES (SELECT ON EMPLOYEES)
DATABASE ROLE (GRANT SELECT ON …TO DB_EMP)
RAS REGULAR ROLE (GRANT DB_EMP TO EMP_ROLE)
RAS DYNAMIC ROLE
APEX USER
(SELECT ON EMPLOYEES)