|
LBAC (Label-Based Access Control) SYS dans Oracle fait référence au compte utilisateur privilégié par le système. au sein d'une base de données Oracle spécifiquement associée et gérant les fonctionnalités de contrôle d'accès basé sur les étiquettes. Il ne s'agit pas d'un composant séparé et distinct, mais plutôt du compte « SYS » standard assumant des responsabilités supplémentaires lorsque LBAC est activé.
Lorsque LBAC est implémenté, l'utilisateur « SYS » obtient le pouvoir de :
* Définir et gérer les étiquettes de sécurité : Cela inclut la création de hiérarchies d'étiquettes, l'attribution d'étiquettes aux objets de données (tableaux, colonnes, etc.) et la définition de politiques d'étiquettes.
* Accorder et révoquer des privilèges en fonction des libellés : L'utilisateur « SYS » peut contrôler quels utilisateurs ou rôles sont autorisés à accéder aux données en fonction des étiquettes de sécurité attribuées à ces données.
* Gérer l'infrastructure LBAC : Cela englobe des tâches telles que la création et la configuration des composants LBAC nécessaires dans la base de données Oracle.
Essentiellement, le compte « SYS », lorsqu'il agit dans le contexte de LBAC, devient l'administrateur central et le gardien de toutes les activités liées au label. En raison de ce rôle critique, il est extrêmement important de protéger les informations d'identification de l'utilisateur « SYS » et de suivre des protocoles de sécurité stricts lors de la gestion de LBAC. La manipulation directe des configurations LBAC par toute personne autre que le personnel dûment autorisé (généralement utilisant le compte « SYS ») doit être strictement évitée.
|
