آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهم

‫اوراکل‬ ‫دیتابیس‬ ‫امنیت‬ ‫سازی‬ ‫پیاده‬
‫اوراکل‬ ‫اطالعاتی‬ ‫بانک‬ ‫مدیریت‬
faradars.org/fvorc9408
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫اهداف‬
‫آموخت‬ ‫خواهید‬ ‫بخش‬ ‫این‬ ‫پایان‬ ‫از‬ ‫بعد‬:
•‫های‬ ‫مسئولیت‬ ‫شرح‬DBA‫امنیت‬ ‫قبال‬ ‫در‬
•‫دسترسی‬ ‫حداقل‬ ‫اصل‬
•‫دیتابیس‬ ‫استاندارد‬ ‫حسابرسی‬ ‫سازی‬ ‫فعال‬
•‫خاص‬ ‫حسابرسی‬ ‫های‬ ‫گزینه‬
•‫اطالعات‬ ‫بر‬ ‫مروری‬audit trail
•‫نگهداری‬audit trail
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫صنعت‬ ‫در‬ ‫امنیت‬ ‫های‬ ‫نیازمندی‬
•‫قانونی‬:
–Sarbanes-Oxley Act (SOX)
–Health Information Portability and Accountability Act (HIPAA)
–India Information Technology Act
–UK Data Protection Act
–EU Data Directive 95/46/EC
–Norwegian Personal Data Act
•‫حسابرسی‬
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫ها‬ ‫مسئولیت‬ ‫سازی‬ ‫جدا‬
•DBA‫باشد‬ ‫اطمینان‬ ‫قابل‬ ‫شخص‬ ‫یک‬ ‫باید‬.‫م‬ ‫غیره‬ ‫و‬ ‫گزینشی‬ ‫موارد‬ ‫یعنی‬‫نظر‬ ‫د‬
‫باشد‬.
•‫وظایف‬DBA‫باید‬Share‫باشد‬.
•‫یک‬ ‫باید‬ ‫فرد‬ ‫هر‬ ‫برای‬user‫یک‬ ‫اینکه‬ ‫شود‬ ‫درست‬user‫همه‬ ‫و‬ ‫شود‬ ‫تعریف‬
‫ندارد‬ ‫معنی‬ ‫دهد‬ ‫انجام‬ ‫کارها‬.
•DBA‫و‬System Administrator‫باشند‬ ‫جدا‬ ‫باید‬.
•‫و‬ ‫اپراتور‬ ‫وظایف‬DBA‫کنید‬ ‫جدا‬ ‫را‬.‫نکنید‬ ‫خیرات‬ ‫دسترسی‬!!!
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫دیتابیس‬ ‫امنیت‬
‫هایتان‬ ‫داده‬ ‫محرمانگی‬ ‫از‬ ‫شما‬ ‫که‬ ‫کند‬ ‫می‬ ‫ایجاد‬ ‫رو‬ ‫امکان‬ ‫این‬ ‫امن‬ ‫سیستم‬ ‫یک‬
‫شوید‬ ‫مطمئن‬.
•‫کند‬ ‫می‬ ‫محدود‬ ‫را‬ ‫ها‬ ‫سرویس‬ ‫و‬ ‫ها‬ ‫داده‬ ‫به‬ ‫دسترسی‬.
•‫کاربران‬ ‫هویت‬ ‫تشخیص‬
•‫مشکوک‬ ‫های‬ ‫فعالیت‬ ‫برای‬ ‫مانیتورینگ‬
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫دسترسی‬ ‫حداقل‬ ‫اصل‬
•‫بشود‬ ‫نصب‬ ‫سرور‬ ‫روی‬ ‫نیاز‬ ‫مورد‬ ‫های‬ ‫افزار‬ ‫نرم‬ ‫فقط‬.
•‫دسترسی‬OS‫و‬DB‫دارند‬ ‫احتیاج‬ ً‫ا‬‫واقع‬ ‫که‬ ‫بدهید‬ ‫کاربرانی‬ ‫به‬ ‫را‬.
•‫کنید‬ ‫فعال‬ ‫را‬ ‫نیاز‬ ‫مورد‬ ‫های‬ ‫سرویس‬ ‫فقط‬.
•‫پسورد‬admin‫و‬root‫باشند‬ ‫داشته‬ ‫همه‬ ‫نیست‬ ‫قرار‬ ‫را‬!
•User‫باید‬ ‫فقط‬object‫باشد‬ ‫داشته‬ ‫باید‬ ‫که‬ ‫باشد‬ ‫داشته‬ ‫دسترسی‬ ‫هایی‬.
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

•Protect the data dictionary:
•Revoke unnecessary privileges from PUBLIC.
•Restrict the directories accessible by users.
•Limit users with administrative privileges.
•Restrict remote database authentication:
O7_DICTIONARY_ACCESSIBILITY=FALSE
REMOTE_OS_AUTHENT=FALSE
‫دسترسی‬ ‫حداقل‬ ‫اصل‬
Utl_http, utl_file, utl_tcp, utl_file_dir
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫کاربری‬ ‫های‬ ‫حساب‬ ‫از‬ ‫محافظت‬
‫وسیله‬ ‫به‬ ‫شود‬ ‫محافظت‬ ‫تواند‬ ‫می‬ ‫کاربری‬ ‫های‬ ‫حساب‬:
•‫باشد‬ ‫بزرگ‬ ‫و‬ ‫کوچک‬ ‫حروف‬ ‫به‬ ‫حساس‬ ‫که‬ ‫عبور‬ ‫کلمه‬ ‫فایل‬ ‫از‬ ‫استفاده‬.
•‫قوانین‬ ‫مدیریت‬ ‫برای‬ ‫قدرتمند‬ ‫شناسایی‬ ‫سازی‬ ‫فعال‬
–‫اینترنت‬ ‫بروی‬ ‫قوانین‬ ‫مدیریت‬ ‫مجوز‬
–‫پرتکل‬ ‫از‬ ‫استفاده‬ssl
SYSDBA
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫بانک‬ ‫امنیت‬ ‫مانیتورینگ‬
•Mandatory auditing
•Standard database auditing
•Value-based auditing
•Fine-grained auditing (FGA)
•SYSDBA (and SYSOPER) auditing
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

Audit
trail
Parameter
file
Specify audit options.
Generate
audit trail.
Standard Database Auditing
DBA User
executes
command.
Database
OS or XML
audit
trail
Audit
options
Server
process
1
2
3
Enable
database
auditing.
Review audit
information.
Maintain audit
trail.
4
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫بندی‬ ‫پیکر‬Audit trail
•‫شود‬ ‫اعمال‬ ‫تغییرات‬ ‫تا‬ ‫شود‬ ‫اندازی‬ ‫راه‬ ‫دوباره‬ ‫دیتابیس‬ ‫باید‬.
ALTER SYSTEM SET audit_trail=“XML” SCOPE=SPFILE;
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫پیشفرض‬ ‫حسابرسی‬
Privileges Audited by Default
ALTER ANY PROCEDURE
ALTER ANY TABLE
ALTER DATABASE
ALTER PROFILE
ALTER SYSTEM
ALTER USER
AUDIT SYSTEM
CREATE ANY JOB
CREATE ANY LIBRARY
CREATE ANY PROCEDURE
CREATE ANY TABLE
CREATE EXTERNAL JOB
CREATE PUBLIC DATABASE LINK
CREATE SESSION
CREATE USER
GRANT ANY OBJECT PRIVILEGE
GRANT ANY PRIVILEGE
GRANT ANY ROLE
DROP ANY PROCEDURE
DROP ANY TABLE
DROP PROFILE
DROP USER
EXEMPT ACCESS
POLICY
Statements Audited by Default
SYSTEM AUDIT BY ACCESS
ROLE BY ACCESS
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫خاص‬ ‫حسابرسی‬ ‫های‬ ‫گزینه‬
•SQL statement auditing:
•System-privilege auditing (nonfocused and focused):
•Object-privilege auditing (nonfocused and focused):
AUDIT select any table, create any trigger;
AUDIT select any table BY hr BY SESSION;
AUDIT table;
AUDIT ALL on hr.employees;
AUDIT UPDATE,DELETE on hr.employees BY ACCESS;
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

Enterprise Manager Audit Page
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫اطالعات‬ ‫بر‬ ‫مروری‬audit trail
‫از‬ ‫استفاده‬ ‫به‬ ‫مایل‬ ‫اگر‬audit trail‫کنید‬ ‫فعال‬ ‫غیر‬ ‫را‬ ‫آن‬ ‫نیستید‬.
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

Fine-Grained Auditing
•‫محتوا‬ ‫اساس‬ ‫بر‬ ‫ها‬ ‫داده‬ ‫به‬ ‫دسترسی‬
•Audits SELECT, INSERT, UPDATE, DELETE, and MERGE
•‫یا‬ ‫جدول‬ ‫چند‬ ‫یا‬ ‫یک‬ ‫در‬ ‫ستون‬ ‫یک‬ ‫به‬ ‫تواند‬ ‫می‬View‫شود‬.
•‫پکیج‬ ‫وسیله‬ ‫به‬DBMS_FGA‫شود‬ ‫می‬ ‫مدیریت‬.
employees
Policy: AUDIT_EMPS_SALARY
SELECT name, salary
FROM employees
WHERE
department_id = 10;
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

FGA Policy
•Defines:
–Audit criteria
–Audit action
•Is created with
DBMS_FGA
.ADD_POLICY
dbms_fga.add_policy (
object_schema => 'HR',
object_name => 'EMPLOYEES',
policy_name => 'audit_emps_salary',
audit_condition=> 'department_id=10',
audit_column => 'SALARY,COMMISSION_PCT',
handler_schema => 'secure',
handler_module => 'log_emps_salary',
enable => TRUE,
statement_types => 'SELECT,UPDATE');
SELECT name, job_id
FROM employees
WHERE
department_id = 20;
SELECT name, salary
FROM employees
WHERE
department_id = 10;
SECURE.LOG_
EMPS_SALARY
employees
Not audited
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

SYSDBA Auditing
‫کاربران‬‫می‬‫توانند‬‫با‬‫امتیازات‬SYSDBA‫و‬SYSOPER‫به‬‫دیتابیس‬‫متصل‬‫شوند‬
‫حتی‬‫اگر‬‫در‬‫حالت‬‫بسته‬‫باشد‬.‫در‬‫زمانی‬‫که‬‫دیتابیس‬‫بسته‬‫است‬‫متصل‬
‫شوید‬.audit trail‫باید‬‫خارج‬‫از‬‫دیتابیس‬‫ذخیره‬‫شود‬.
•‫اتصاالت‬‫با‬‫امتیازهای‬sysdba‫و‬sysyoper‫همیشه‬Audit‫می‬‫شوند‬.
•‫شما‬‫می‬‫توانید‬‫حسابرسی‬‫های‬‫جدیدی‬‫را‬‫برای‬sysdba‫و‬sysoper
‫تعریف‬‫کنید‬‫با‬‫استفاده‬‫از‬audit_sys_operations.
•‫برای‬‫کنترل‬Audit trail‫از‬audit_file_dest‫استفاده‬‫می‬
‫شود‬.
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

‫فرادرس‬ ‫در‬ ‫شده‬ ‫مطرح‬ ‫نکات‬ ‫مبنای‬ ‫بر‬ ‫ها‬ ‫اسالید‬ ‫این‬
«‫اوراکل‬ ‫اطالعاتی‬ ‫بانک‬ ‫مدیریت‬ ‫آموزش‬»
‫تهیه‬‫است‬ ‫شده‬.
‫مراجعه‬ ‫زیر‬ ‫لینک‬ ‫به‬ ‫آموزش‬ ‫این‬ ‫مورد‬ ‫در‬ ‫بیشتر‬ ‫اطالعات‬ ‫کسب‬ ‫برای‬‫نمایی‬‫د‬.
‫س‬‫ر‬‫د‬‫ا‬‫ﺮ‬‫ﻓ‬
FaraDars.org

آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهم

Recommended

Recommended

More Related Content

What's hot

What's hot (9)

Similar to آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهم

Similar to آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهم (9)

More from faradars

More from faradars (20)

آموزش مدیریت بانک اطلاعاتی اوراکل - بخش یازدهم