"Википедиа"-ны өөр хувилбарууд

Jump to navigation Jump to search
no edit summary
No edit summary
* Бодлогын бүлгийг ашиглан өөр өөр хэрэглээний програмуудын хоорондох бодлогыг ялгах. Бодлогын бүлэг бүр нь програмд хамаарах бодлогын багц юм. Өгөгдлийн сангийн администратор нь бодлогын бүлэгийг идэвхжүүлэхийн тулд аппликешны орчинг тодорхойлж өгдөг. Хүснэгт, үзэл бодол эсвэл синониумд хандах үед нарийн боловсруулсан хандалтын хяналтын хөдөлгүүр нь бодлогын бүлэгт нөлөөлөх бодлогын бүлгийг тодорхойлж, тухайн бодлогын бүлэгт хамаарах бүх холбогдох бодлогуудыг шаарддаг.
PL / SQL багцын DBMS_RLS нь аюулгүй байдлын бодлогуудыг удирдах боломжийг олгоно.Энэ багцыг ашиглан та өөрийн үүсгэсэн бодлого (эсвэл бодлогын бүлгүүд) нэмэх, хасах, идэвхжүүлэх, идэвхгүй болгох, сэргээх боломжтой.
Холбоос:
*https://docs.oracle.com/cd/B19306_01/appdev.102/b14258/toc.htm* Багцын хэрэгжилтийн талаархи мэдээлэл
*https://docs.oracle.com/cd/B19306_01/appdev.102/b14251/toc.htm* Аюулгүй байдлын бодлогыг бий болгох мэдээлэл, жишээнүүд
 
===Динамик хэсгүүд===
* Тодорхой хэрэглэгчийн шинж чанарууд
* Нэвтрэх хэрэглэгчийн шинж чанарууд
Холбоос:
*https://docs.oracle.com/cd/B19306_01/appdev.102/b14258/toc.htm*
*https://docs.oracle.com/cd/B19306_01/appdev.102/b14251/toc.htm*
 
===Динамик нөхцөлүүд===
Нарийн боловсруулсан аудит нь контент дээр тулгуурлан өгөгдлийн хандалтын мониторинг хийх боломжийг олгодог. Энэ аудит нь INSERT, UPDATE, болон DELETE үйлдлүүдийг агуулдаг. Жишээлбэл, төв татварын алба нь ажилчдын анхаарлыг сарниулахын тулд татварын өгөөж рүү хандах хандалтыг хянах, ямар өгөгдөлд хандах вэ гэдгийг тодорхойлох хангалттай нарийвчилсан мэдээлэлтэй байх шаардлагатай. SELECT цэсийг тодорхой хүснэгтэнд тодорхой хэрэглэгч ашиглаж байсан нь хангалттай биш юм. Нарийн боловсруулсан аудит нь илүү гүнзгий үйл ажиллагааг хангадаг.
Ер нь нарийн боловсруулсан аудитын бодлого нь сонгогдсон аудитын нөхцөл болох хүснэгтийн объект дээрх энгийн хэрэглэгчийн тодорхойлсон SQL-ийн үндсэн дээр үндэслэдэг. Ачаалах үед, буцах мөрийн хувьд бодлогын нөхцөл хангагдсан тохиолдолд хайлтыг аудит хийх болно. Дараа нь, Oracle нь хэрэглэгчийн тодорхойлсон аудитийн үйл явдлуудыг ажиллуулахын тулд бие даасан гүйлгээнүүдийг ашиглан ажиллуулдаг.
Нарийн боловсруулсан аудитыг DBMS_FGA багцыг ашиглан хэрэглэгчийн програмуудаар эсвэл мэдээллийн санг ашиглах замаар хэрэгжүүлж болно.
Холбоос:
*https://docs.oracle.com/cd/B19306_01/appdev.102/b14251/toc.htm*
 
==Аюулгүй байдлын бодлогын тойм==
 
Өгөгдлийн сангуудын хэрэглэгчид нь Oracle-ээр өгөгдлийн сангийн нууц үг, хост үйлдлийн систем, сүлжээний үйлчилгээ, эсвэл Secure Sockets Layer (SSL) ашиглан баталгаажуулж болно.
Холбоос:
*https://docs.oracle.com/cd/B19306_01/server.102/b14220/security.htm#i12374*
 
• '''Үйлдлийн системийн аюулгүй байдал'''
Өгөгдлийн аюулгүй байдлыг хэрэгжүүлэх зарим арга зам нь систем, объектын давуу эрх, үүрэг роль зэргийг багтаадаг. Үүрэг нь хэрэглэгчдэд олгож болох давуу эрхүүдийн багц юм. Тэдгээрийн тодорхойлолт нь хүснэгтийн хандалтад хандах хандалтыг хязгаарлаж болох учраас өгөгдлийн аюулгүй байдлыг хэрэгжүүлэх боломжтой. Тэд эмзэг-sensitivity өгөгдлийг агуулсан багануудыг хасч болно.
Өгөгдлийн аюулгүй байдлыг хэрэгжүүлэх өөр нэг арга бол нарийн боловсруулсан хандалтын хяналт болон холбогдох хэрэглээний орчинг ашиглах явдал юм. Нарийн боловсруулсан хандалтын хяналт нь аюулгүй байдлын бодлогыг функцтэйгээр хэрэгжүүлж, тэдгээр аюулгүй байдлын бодлогыг хүснэгтээр эсвэл үзэл бодолтой холбох боломжийг олгодог. Үүний үр дүнд аюулгүй байдлын бодлогын функц нь SQL statement-т тавигдаж байгаа WHERE нөхцөлийг үүсгэдэг бөгөөд ингэснээр хүснэгтийн эсвэл өгөгдөл дэх өгөгдлийн мөрүүдийг хэрэглэгчдэд хандахыг хязгаарладаг. Хэрэглээний програмын нөхцөл нь хандалтын хяналтын шийдвэр гаргахад ашиглагддаг мэдээллийг хадгалахад аюулгүй өгөгдлийн кэш юм.
Холбоос:
 
*https://docs.oracle.com/cd/B19306_01/server.102/b14231/toc.htm* үзэл бодлын талаар илүү дэлгэрэнгүйг үзнэ үү
*https://docs.oracle.com/cd/B19306_01/appdev.102/b14251/toc.htm* нарийн боловсруулсан хандалтын хяналт болон хэрэглээний програмын тухай илүү дэлгэрэнгүйг үзнэ үү
*https://docs.oracle.com/cd/B19306_01/appdev.102/b14258/toc.htm*
===Хэрэглэгчийн аюулгүй байдлын бодлого===
 
 
Өгөгдлийн сангийн аюулгүй байдлын системүүд нь нууц үгнээс хамааралтай байхыг шаарддаг бөгөөд нууц үгийг бүх үед нууцлахыг шаарддаг. Гэвч нууц үг хулгайлах, хуурамчаар үйлдэх, буруугаар ашиглахад хялбар байдаг. Өгөгдлийн сангийн аюулгүй байдлыг илүү хянах боломжийг олгохын тулд Oracle-ийн нууц үгийн менежментийн бодлогыг DBA болон аюулгүй байдлын ажилтнууд хянадаг.
Холбоос:
*https://docs.oracle.com/cd/B19306_01/server.102/b14220/security.htm#i13371*
 
• '''Аудитын бодлого'''
Эрхэмлэх нь ашиглалтанд ашигласан ямар ч системийн зөвшөөрлүүдийг тайлбарладаг. SYSTEM_PRIVILEGE_MAP хүснэгтэд эдгээр бүх кодыг тайлбарласан болно.
Ажил дууссан код нь оролдлогын үр дүнг тайлбарлана. Амжилттай ажиллагаа нь тэг утгатай болох бөгөөд амжилтгүй үйлдэл нь яагаад амжилтгүй болсон тухай тайлбарласан Oracle алдааны кодыг буцаана.
Холбоос:
*https://docs.oracle.com/cd/B19306_01/server.102/b14231/toc.htm* урьдчилан тодорхойлсон үзэл баримтлалыг үүсгэх, ашиглах заавар
*https://docs.oracle.com/cd/B19306_01/server.102/b14219/toc.htm* гүйцэтгэлийн кодын жагсаалт
 
===Үйлдлийн систем үргэлж Аудитийн мөрийг бүртгэх===
SYSDBA эсвэл SYSOPER дамжуулан холбогдсон SYS хэрэглэгчид болон хэрэглэгчид нь AUDIT_SYS_OPERATIONS эхлүүлэх параметрээр бүрэн аудит хийж болно. SYS-ийн амжилттай SQL мэдэгдэл нь шалгагддаг.
Хэрэглэгчийн SYS эсвэл захиргааны давуу эрхтэй холбоотой холболтуудыг үйлдлийн системийн байршлуудад илгээнэ. SYS-ийн схемд байгаа ердийн өгөгдлийн сангийн аудитийн мөрнөөс тусдаа байрлал уруу тэдгээрийг илгээх нь аудитын аюулгүй байдлыг илүү ихээр хангадаг.
Холбоос:
*https://docs.oracle.com/cd/B19306_01/server.102/b14231/toc.htm* аудитын идэвхжүүлэх болон идэвхгүй болгох тухай зааварчилгааг авна уу
*https://docs.oracle.com/cd/B19306_01/server.102/b14220/sqlplsql.htm#g35564* SQL statement боловсруулалт болон SQL хуваалцсан өөр өөр үе шатны тухай мэдээллийг авах
 
==Ашигласан материал==
13

edits

Хажуугийн цэс