精华内容
下载资源
问答
  • 定义访问权限集是一项分配至责任层的可选的安全功能,是对Oracle 11i应用产品弹性域安全性定义的功能扩展,对总帐管理模块的一些内容进行安全性定义和权限分配的集合,以控制不同的责任对一些内容的访问权限,如成批...


    定义

    定义访问权限集是一项分配至责任层的可选的安全功能,是对Oracle 11i应用产品弹性域安全性定义的功能扩展,对总帐管理模块的一些内容进行安全性定义和权限分配的集合,以控制不同的责任对一些内容的访问权限,如成批分配、经常性日记帐公式和财务报表生成器 (FSG组件。系统预置了一个“超级用户定义访问权限集”(不可修改)。如下图:

    目的

    · 为用户或用户组分配对特定定义的访问权限。

    · 为用户或用户组指定可以对受保护定义执行的活动。

    例如,可以保护 FSG 报表,允许一些用户修改报表定义,一些用户只能查看报表定义,而另一些用户可以修改、查看和提交报表。

    说明

    权限分配:通过为用户分配对定义访问权限集的以下一项或多项权限,可以控制哪些用户拥有定义的访问权限:

    ·         使用:允许用户在流程或报表中使用定义,如“FSG 报表组件”、“经常性日记帐”和“成批分配”定义。它还允许用户使用定义创建另一个定义,如使用经常性日记帐创建成批分配集或使用 FSG 报表组件创建 FSG 报表。

    如果用户只具有定义的“使用”权限,该用户将无法查看或修改定义。例如,如果用户只具有“成批分配”定义的“使用”权限,该用户可以在“生成成批分配日记帐”窗口中使用“成批分配”生成日记帐,但是不能在“定义成批分配”窗口中查看或修改定义。

    ·   查看:允许用户查看定义。

    如果用户只具有定义的“查看”权限,该用户将无法使用或修改定义。如果“自动复制”是为该特定定义提供的一项功能,用户将无法使用“自动复制”创建定义的副本。该权限允许用户根据现有定义创建定义,但是不能更改原始定义。

    ·   修改:允许用户查看和修改定义。“修改”权限自动包括“查看”权限。

    如果用户只具有定义的“修改”权限,该用户将无法使用该定义。

    一个或多个定义访问权限集可以分配给一个或多个责任。如果一个用户拥有多个分配了保护相同定义的多个定义访问权限集的责任,他/她将获得该定义的所有权限综合后的权限。

     使用:

    要使用定义访问权限集安全性,请执行以下操作:

    1.创建定义访问权限集。

    2.  将其分配给一个或多个责任。

    3.  创建定义。

    4.  在其各自的窗口中保护定义,然后使用相应的权限将其分配给定义访问权限集。

    适用内容范围:

    以下列示了Oracle 应用产品可设置定义访问权限集的类型。

     

    注:定义访问权限集和数据访问权限集是相互独立的。例如: GL-用户(分配的定义访问权限集)可以定义经常性日记账,只有在其配置文件:GL:数据访问权限集可以访问创建该日记帐的平衡段或管理段的情况下,才可以创建相应的日记帐

    前提条件:

    勾选定义的类型‘启用安全性’

    关联-报表

    定义访问权限集报表

    可以使用以下可从“提交请求”窗口中提交的报表之一查看定义访问权限集和受保护定义的列表:

    ·         定义访问权限集列表:此报表列出已经分配至特定定义访问权限集的所有定义及其权限。

    ·         按用户列出的定义访问权限:此报表列出已经分配至特定用户的定义访问权限集的受保护定义及其权限。

    定义步骤:

       以FSG列集的安全性为例,进行定义并分配至相应的责任。

      举例如下:定义访问权限集test1222,指定FSG列集:Monthly Actual的权限为‘查看’‘修改’,将其分配至SH GL用户,则SH GL用户不能使用FSG列集:Monthly Actual,  只能查看和修改。

    1.       定义访问权限集

    路径:设置à财务系统à定义访问权限集à定义

    注:1.此时‘定义类型’和‘定义名称’虽然为黄色栏位(Oracle定义为可输入区域),但此二栏不能手工输入,待定义类型安全性定义和权限分配完成后此二栏位自动产生。

        2.权限区域的‘使用’‘查看’‘修改’栏位由‘定义类型’(比如FSG列集)分配的安全性权限更新。二权限区域同步更新。

    1.        分配至责任

       路径:设置à财务系统à定义访问权限集à分配


    来自:http://blog.itpub.net/298600/viewspace-625141/

    展开全文
  • EBS-安全性配置文件的作用、定义及使用 1、路径:HRMS->安全性->配置文件 在MOAC中主要是使用按组织限制访问,在按组织访问设置的过程中该处定义的OU既是多OU的根本。 安全性配置文件的类型如下图所示,...

    EBS-安全性配置文件的作用、定义及使用

     

    1、路径:HRMS->安全性->配置文件 

    MOAC中主要是使用按组织限制访问,在按组织访问设置的过程中该处定义的OU既是多OU的根本。

    安全性配置文件的类型如下图所示,按组织层次结构和(或)组织列表列出的安全组织,就能实现多OU操作。

    按组织层次结构和(或)组织列表列出的安全组织:

    1.1通过预定义组织层次结构,来定义安全性配置文件。每次新增组织的时候,不需修改已有的安全性配置文件,只需要在组织层次结构里面新增组织即可。

    组织层次结构里面可选择已经定义好的组织层次。

     

    1.2组织层次结构的定义 HRMS->工作结构->组织->层次结构

     

    1.3通过安全性配置文件的组织列表进行组织隔离,对下面列表的组织进行选择,并进行区分是要包括还是要排除,来限制组织的安全性。这种方法也可以针对一个组织,下面的列表里面只填写一个组织既可。

     

     

     

     

     

     

    2、安全性配置文件定义或者修改后,需要运行以下请求,新的安全性配置文件才会生效。

    路径:HRMS->[查看]-请求 

    在定义好安全性控制文件后需要在HRMS职责下运行请求维护安全性清单请求,否则在打开业务实体首选项页面时会出现如下错误:APP-FND-02901: 您没有访问任何业务实体的权限。请检查您的配置文件选项“MO:安全性配置文件是否包括任何业务实体,或是否设置了配置文件选项“MO:业务实体

     

    3、安全性配置文件生效之后,可以根据职责或者用户等维度,进行分配。

    系统管理员->配置文件->系统

     如下图示例:将能看到所有组织的安全性配置文件1000-XX分配给所有地点,然后再根据责任进行区分。

    系统管理员的责任给与能查到所有组织的安全性配置文件,单个组织的责任,分配给只能查看这个组织的安全性配置文件。

     

     

    展开全文
  • 1.什么是线程安全线程安全性定义中最核心的是概念是正确性。 正确性的含义是:某个类的行为和规范完全一致。在良好的规范中通常会定义各种不变性条件来约束对象,以及定义各种后验条件来描述对象操作的结果。 在...

    编写线程安全的代码的核心是要对状态访问操作进行管理,尤其是对共享的和可变的状态访问。
    这里的对象的状态可以看成是存储在状态变量(例如实例或静态域)中的数据。

    1.什么是线程安全

    线程安全性定义中最核心的是概念是正确性。
    正确性的含义是:某个类的行为和规范完全一致。在良好的规范中通常会定义各种不变性条件来约束对象,以及定义各种后验条件来描述对象操作的结果。
    在正确性定义的基础上,线程安全性的定义:当多个线程访问某个类时,这个类始终能表现出正确的行为,那么就称这个类是线程安全的。
    当多个线程访问某个类时, 不管运行时环境采用何种调度方式或者这些线程将如何交替执行,并且在主代码中不需要任何额外的同步或者协同,这个类都能表现出正确的行为,那么就称这个类是线程安全的。
    在线程安全的类中封装了必要的同步机制,因此客户端无需采取进一步同步措施。
    完全由线程安全类构成的程序并不一定就是线程安全的, 而在线程安全的类中也可能包含有非线程安全的类。
    无状态对象一定是线程安全的
    对于无状态对象(既不包含任何与又不包含对其他类中域的引用),计算过程中的临时状态仅存在线程栈上的临时变量中,并且只能由正在执行的线程访问,两个不同线程不会彼此影响,因为这两个线程没有共享状态。

    2.原子性

    具有原子性的操作被称为原子操作。原子操作在操作完毕之前不会线程调度器中断。在Java中,对除了long和double之外的基本类型的简单操作都具有原子性。简单操作就是赋值或者return。比如”a = 1;“和 “return a;”这样的操作都具有原子性。但是在Java中,上面买碘片例子中的类似”a += b”这样的操作不具有原子性,所以如果add方法不是同步的就会出现难以预料的结果。在某些JVM中”a += b”可能要经过这样三个步骤:

    1) 读取:取出a和b
    2) 修改:计算a+b
    3) 写入:将计算结果写入内存

    如果有两个线程t1,t2在进行这样的操作。t1在第二步做完之后还没来得及把数据写回内存就被线程调度器中断了,于是t2开始执行,t2执行完毕后t1又把没有完成的第三步做完。这个时候就出现了错误,相当于t2的计算结果被无视掉了。类似的,像”a++“这样的操作也都不具有原子性。
    非原子操作都会存在线程安全问题,需要我们使用同步技术(sychronized)来让它变成一个原子操作。java的concurrent包下提供了一些原子类,我们可以通过阅读API来了解这些原子类的用法。比如:AtomicInteger、AtomicLong、AtomicReference等。

    这里引入一个概念:竞态条件,指的是在并发编程中,由于不恰当的执行时序而出现不正确的结果的情况。
    当某个计算结果的正确性取决于多个线程的交替执行时序时就会发生竞态条件。
    常见的两种竞态条件是:“先检查后执行”和 “读取-修改-写入

    使用“先检查后执行”的常见情况就是延迟初始化,即将对象的初始化延迟到实际使用的时候再进行:

    ...
    if(instance == null)
        instance = new object();
    ...

    为了保证线程安全,在出现竞态条件的代码需要以原子方式执行,确保其他线程只能在本线程的本次操作完成之前或者之后修改状态,而不是在本线程的此次操作过程中。

    3.加锁机制

    内置锁
    Java提供了一种内置锁机制来支持原子性:同步代码块。同步代码块包括两个部分:一个是作为锁的对象引用,一个是作为由这个锁保护的代码块。每个Java对象都可以用作一个实现同步的锁,这些锁被称为内置锁。

    重入
    当某个线程请求一个由其他线程持有的锁时,发出请求的线程就会被阻塞,然而内置锁是可以重入的。因此如果某个线程试图获得一个已经有它自己持有的锁,那么这个请求就会成功。
    重入意味着获取锁的操作的粒度是“线程”,而不是“调用”。
    注意,“锁”的持有者是实例对象!对象!对象!而不是类!

    4.用锁来保护状态

    由于锁能使其保护的代码路径以串行的方式来访问,因此可以通过锁来构造一些协议以实现对共享对象的独占访问。只要遵循这些协议就能确保状态的一致性。
    并不是只有在写入共享变量时才需要使用同步。对于可能被多个线程同事访问的可变状态变量,在访问它时都需要持有同一个锁,这种情况下我称这个状态变量时由这个锁保护的。
    对于每个包含多个变量的不变性条件, 其中涉及的所有变量都需要由同一个锁保护。

    虽然通过枷锁可以 保证单个操作的原子性,但如果多个操作合并为一个复合操作还需要额外的加锁机制。此外将每个方法都作为同步方法还可能导致活跃性问题或者性能问题。
    为了确保程序的并发性,我们需要缩小同步代码块的作用范围。当执行时间较长的计算或者可能无法快速完成的操作时(例如, 网络I/O或者控制台I/O),一定不要加锁。

    展开全文
  • java并发编程实战笔记-线程安全性

    千次阅读 2016-05-09 18:25:32
    什么是线程安全性线程安全性定义中最核心的概念就是:**正确性**。我们将单线程的正确性近似 定义为“所见即所知”,当多个线程访问这个类的时候,始终能表现出正确的行为, 那么这个类就是线程安全类。 当多个线程...

    什么是线程安全性

    线程安全性定义中最核心的概念就是:**正确性**。我们将单线程的正确性近似
    定义为“所见即所知”,当多个线程访问这个类的时候,始终能表现出正确的行为,
    那么这个类就是线程安全类。
    当多个线程访问某个类时,不管运行时环境采用什么调度方式或者这些线程将如何
    交替运行,并且调用代码时,不需要额外的同步,就可以产生正确的结果。这个类
    就是线程安全类。
    在线程安全类上执行任何串行或者并行的操作都不会使对象处于无效状态。
    可重入代码:就是这段代码,和其他代码不存在共享状态,只包含形参和局部变量,
    肯定是线程安全的,又被称为无状态。
    

    竞态条件

    当计算的正确性取决于多个线程执行的顺序时,就会发生竞态条件。常见的竞态条
    件就是先检查后执行操作。延迟加载中,getInstance中先判断是否为空,然后在
    创建实例返回。
    还有另一种常见的:读取-修改-写回竞态条件。
    复合操作。只要不是原子操作,就会有问题。可通过加锁变成原子操作。
    只要有竞态条件,就不是线程安全的。
    

    用锁保护状态

    如果要使用同步来协调对一个变量的访问,那么在访问这个变量的所有位置上都要
    使用同步。并且使用锁来协调的时候,还必须使用同一个锁。
    每个可变的或者共享的变量都应该要有一个锁来保护。
    只有多线程共享的,可变的数据才需要锁来保护。
    对于包含多个变量的不变性条件,其中涉及的所有变量都需要使用同一个锁来保护。
    synchronized只能确保单个方法是线程安全的,对于多个操作的符合操作,还需要
    另外的同步才可以。
    注意:并不是只有修改的时候,才需要同步。
    当执行较长时间的运算时,或者无法快速完成的操作,一定不要持有锁。
    
    展开全文
  • 数据库安全性

    千次阅读 2012-12-28 20:44:36
    1.试述实现数据库安全性控制的常用方法和技术。  答:实现数据库安全性控制的常用方法和技术有:  1)用户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统...
  • 二是将安全性定义由definer设置为invoker。因为是生产环境,不能随便搞,所以采用的是第一种方法,第二种方法没有再试。 原理 definer和invoker的区别 在创建视图或者是存储过程的时候,是需要定义安全...
  • 计算机安全定义

    千次阅读 2014-11-23 01:38:55
    将保密,完整和可用作为信息和信息系统的三个安全目标.FIPS 199从安全需求和安全缺失的角度对着三个目标进行了刻画 保密:对信息的访问和公开进行授权限制,包括保护个人隐私和秘密信息,保密缺失的定义hi...
  • 功能安全学习笔记002-功能安全定义

    万次阅读 多人点赞 2018-04-07 21:52:59
    1,功能安全定义1.1 本质安全与功能安全为了了解功能安全的概念,先得熟悉下 和“本质安全”和“功能安全”的概念。假如以铁道的路口为例,比较一下基于两种安全概念的避免路口事故的方法。这里避免路口事故就是...
  • 文章目录脑图线程安全性定义线程安全性的体现原子性使用AtomicInteger改造AtomicInteger#incrementAndGet分析CAS操作中可能会带来的ABA问题ABA问题的解决办法AtomicLong 和 LongAdderLongAdder的优化思路LongAdder...
  • 一个密码系统的安全性主要与两个方面的因素有关。 (1)一个是所使用密码算法本身的保密强度。密码算法的保密强度取决于密码设计水平、破译技术等。可以说一个密码系统所使用密码算法的保密强度是该系统安全性的...
  • 软件定义安全的一点点理解

    千次阅读 2019-01-15 10:39:17
    文章内容部分来源绿盟的《软件定义下的新型安全架构和实践》、《软件定义安全》以及《软件定义安全:SDN/NFV新型网络的安全揭秘》这本书。 1.SDN/NFV 软件定义网络(SDN),是网络一种新型网络创新架构,是网络...
  • 数据安全性

    千次阅读 2019-05-13 11:59:55
    数据安全性 数据安全性控制的常用方法 用户标识和鉴别----- 系统提供的最外层安全保护措施 用户标识 口令(系统核对口令以鉴别 用户身份) 存取控制-----定义用户权限,合法权限检查 自主存取控制(DAC) 1)...
  • oracle ebs应用产品安全性-安全性规则

    千次阅读 2014-09-02 12:08:06
    通过为段指定包括下限值与上限值的值范围,可以定义安全性规则要素。安全性规则要素适用于包括在指定值范围内的所有段值。 可以将每个安全性规则要素标识为“包括”或“排除”,“包括”包括指定范围内的全部值,...
  • 文章目录可见性定义导致不可见的原因可见性 -synchronized (既保证原子性又保证可见性)可见性 - volatile(但不保证操作的原子性)volatile变量 写操作volatile变量 读操作使用volatile尝试解决计数并发错误的问题 ...
  • Oracle EBS 关键弹性域定义分段

    千次阅读 2014-02-10 11:01:01
    Oracle EBS 关键弹性域定义分段定义分段使用分段窗口为你的弹性域定义分段。窗口标题包含当前弹性域的名称。如果你的弹性域定义被冻结了(就是冻结弹性域定义复选框被选中了),这个窗口只用于显示。你的弹性域表有...
  • 密码系统的安全性

    千次阅读 2020-03-30 00:06:07
    (1)无条件安全性 这种评价方法考虑的是假定攻击者拥有无限的计算资源,但仍然无法破译该密码系统。 (2)计算安全性 这种方法是指使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平,则可以定义...
  • 理解什么是线程安全性、原子性

    万次阅读 2019-12-29 11:56:30
    •原子 加锁机制 •写在前面 进程想要执行任务需要依赖线程,换句话说就是进程中的最小执行单位就是线程,并且一个进程中至少有一个线程。提到多线程这里要说两个概念,就是串行和并行,搞清楚这个我们才能更好...
  • AI重新定义web及谷歌验证码安全

    万次阅读 2021-02-03 10:53:10
    AI重新定义web及谷歌验证码安全云给安全带来的影响云化导致以硬件设备为主的传统安全方式失效云化导致攻击/作恶成本大大降低云化导致业务可控降低安全产品需要变革机器学习是解决安全问题的金钥匙安全结合机器学习...
  • 如何确保API的安全性

    万次阅读 2017-10-24 15:37:46
    原文:How to Ensure the Security of Your APIs 作者:Nagarjunareddy K 翻译:Diwei 译者注:本文详细介绍了如何自定义OAuth2.0安全方案,只要...定义API安全性要求 使用security scheme来应用资源和方法级策略
  • 实验三 数据库的安全性和完整性控制 实验教室 913 实验日期 2018年10月22日 学 号 2016214220 姓 名 ** 专.....
  • 数据库——安全性

    千次阅读 2019-05-19 11:46:56
    一、安全性概述 1.1不安全因素 1.2安全标准简介 1.2.1 TCSEC/TDI标准 1.2.2 CC标准 1.3安全性控制 二、存取控制 2.1自主存取控制 2.1.1权限的授予和回收 2.1.2创建数据库模式的权限 2.1.3数据库角色 2.2...
  • Oracle数据库的安全性措施概述

    千次阅读 2016-12-29 13:14:58
    除此之外,Oracle还允许用户通过触发器灵活定义自己的安全性措施。一、用户标识和鉴定 在Oracle中,最外层的安全性措施是让用户标识自己的名字,然后由系统进行核实。Oracle允许用户重复标识三次,如果三次未通过,...
  • SOAR:软件定义安全之编排篇

    千次阅读 2019-09-05 09:40:46
    本文从软件定义安全的角度,讨论了安全编排的必要、关键支撑技术、实现架构和发展方向。 关键字:安全编排 软件定义安全 一,安全为什么要编排 1.1 什么是软件定义安全 Gartner自提出了软件定义安全的理念...
  • 数据的安全性: 保护数据库以防止不合法的使用所造成的数据泄露、更改、或破坏。 ** 数据库的不安全因素: ** 非授权用户对数据库的恶意存取和破坏。 数据库中重要或敏感的数据被泄露。 安全环境的脆弱性。 数据...
  • 【数据库系统设计】数据库安全性

    千次阅读 2020-04-04 22:46:24
    数据库安全性4.1 数据库安全性概述4.1.1 数据库的不安全因素4.2 数据库安全性控制4.2.1 用户身份鉴别4.2.2 存取控制4.2.3 自主存取控制方法4.2.4 授权:授予与回收4.2.5 数据库角色4.2.6 强制存取控制方法4.3 视图...
  • 【吐血整理】数据库的安全性

    千次阅读 多人点赞 2020-04-05 12:10:02
    本文主讲 数据库的安全性,欢迎阅读~ ????目录一、数据库安全性概述二、数据库安全性控制1. 用户标识与鉴别2. 存取控制3. 自主存取控制方法4. 授权与回收5. 数据库角色6. 强制存取控制方法三、视图机制四、审计...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 989,053
精华内容 395,621
关键字:

安全性定义