Chapter 14
ACL Security Overview
ACL Security Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
SPD Server ACL Security Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Overview of the ACL Security Model . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150
Enabling ACL Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151
Disabling ACL Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
Controlling SPD Server Resources with PROC SPDO and ACL Commands . . . 154
Using PROC SPDO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
Using ACL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154
ACL Concepts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155
Overview of the ACL Command Set . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157
SET ACLTYPE memtype; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
SET ACLUSER [name]; . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 158
ADD ACL acl1 acl2... [C=cat T=type] [/options] . . . . . . . . . . . . . . . . . . . . . . . . . 158
ADD ACL Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159
MODIFY ACL and MODIFY ACL _ALL_ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 160
MODIFY ACL Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161
LIST ACL and LIST ACL _ALL_ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162
LIST ACL Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163
DELETE ACL and DELETE ACL _ALL_ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
DELETE ACL Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164
Symbolic Substitution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Symbolic Substitution Row Level Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
Symbolic Substitution Example . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165
ACL Security Examples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 167
DICTIONARY.PWDB and DICTIONARY.ACLS . . . . . . . . . . . . . . . . . . . . . . . . . 186
Overview of Dictionaries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186
Example - Listing the Users in the Password Database using
SQL Pass-Through . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
Example - Listing ACL Objects using SQL Pass-Through . . . . . . . . . . . . . . . . . . 187
Using SPD Server with an Internet Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
Overview of Using SPD Server with a Firewall . . . . . . . . . . . . . . . . . . . . . . . . . . . 188
Assigning SPD Server Ports that Require Firewall Access . . . . . . . . . . . . . . . . . . 188
SPD Server Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Overview of SPD Server Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189
Proxy Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190
WHERE Clause Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
SQL Query Auditing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191
149
