Википедиа: Засвар хоорондын ялгаа

Content deleted Content added
No edit summary
Мөр 237: Мөр 237:
Хэрэглэгчийн SYS эсвэл захиргааны давуу эрхтэй холбоотой холболтуудыг үйлдлийн системийн байршлуудад илгээнэ. SYS-ийн схемд байгаа ердийн өгөгдлийн сангийн аудитийн мөрнөөс тусдаа байрлал уруу тэдгээрийг илгээх нь аудитын аюулгүй байдлыг илүү ихээр хангадаг.
Хэрэглэгчийн SYS эсвэл захиргааны давуу эрхтэй холбоотой холболтуудыг үйлдлийн системийн байршлуудад илгээнэ. SYS-ийн схемд байгаа ердийн өгөгдлийн сангийн аудитийн мөрнөөс тусдаа байрлал уруу тэдгээрийг илгээх нь аудитын аюулгүй байдлыг илүү ихээр хангадаг.


==Ашишласан материал==
==Ашигласан материал==
*https://docs.oracle.com/cd/B19306_01/server.102/b14220/security.htm*
*https://docs.oracle.com/cd/B19306_01/server.102/b14220/security.htm*



06:13, 30 Аравдугаар сар 2017-ий байдлаарх засвар

Хүснэгт, View , синониум, Мөр эсвэл Хандалтын хязгаарлалтуудын тойм

Энэ хэсэг нь хэрэглэгчидтэй бус, харин обьектуудтай холбоотой хязгаарлалтуудыг тайлбарладаг. Хязгаарлалтууд нь тэднийг нэвтрэх, өөрчлөхийг хүсч байгаа байгууллагаас үл хамааран хамгаалалтыг бий болгоно. Та тусгай хүснэгт, views, синониум, мөрүүд рүү хандах хандалтыг хязгаарлахын тулд бодлого боловсруулах, ашиглах замаар энэхүү хамгаалалтыг хангадаг. Эдгээр бодлого нь хязгаарлалтуудыг бий болгосон динамик үзүүлэлтүүдийг тодорхойлохоор төлөвлөж буй функцуудыг дууддаг. Та мөн бодлогын бүлгийг тодорхой нэг аппликешнд нэвтрүүлж, тогтоосон бодлогыг бүлэглэж болно. Ийм хамгаалалтыг бий болгосноор тэднийг заналхийлсэн, зөрчсөн тохиолдолд мэдэгдэх шаардлагатай. Мэдэгдэл өгснөөр та өөрийн хамгаалалтаа бэхжүүлж, зохисгүй үйлдлийн үр дагавар болон тэдгээрийг үүсгэсэн байгууллагуудын үр дагаврыг шийдвэрлэх боломжтой.

Нарийн боловсруулсан Хандалтын хяналт

Нарийн боловсруулсан хандалтын хяналт нь аюулгүй байдлын бодлогуудыг хэрэгжүүлэх болон тэдгээр аюулгүй байдлын бодлогыг хүснэгт, үзэл бодол, эсвэл синониумуудтай холбох боломжийг танд олгоно. Өгөгдлийн сангийн сервер нь өгөгдөл хэрхэн хандаж байгаагаас үл хамааран таны аюулгүй байдлын бодлогыг автоматаар хэрэгжүүлдэг. You can:

  • SELECT, INSERT, UPDATE, болон DELETE (INDEX түвшний аюулгүй байдлын бодлогуудын хувьд) өөр өөр бодлогуудыг ашиглаарай.
  • Аюулгүй байдлын бодлогыг зөвхөн хэрэгцээтэй газарт нь ашиглаарай (жишээ нь, цалингийн мэдээлэл).
  • Хүснэгт бүрийн хувьд нэгээс олон бодлогыг ашиглах, багц бүрийн хэрэглээний үндсэн бодлогыг дээшлүүлэх гэх мэт.
  • Бодлогын бүлгийг ашиглан өөр өөр хэрэглээний програмуудын хоорондох бодлогыг ялгах. Бодлогын бүлэг бүр нь програмд хамаарах бодлогын багц юм. Өгөгдлийн сангийн администратор нь бодлогын бүлэгийг идэвхжүүлэхийн тулд аппликешны орчинг тодорхойлж өгдөг. Хүснэгт, үзэл бодол эсвэл синониумд хандах үед нарийн боловсруулсан хандалтын хяналтын хөдөлгүүр нь бодлогын бүлэгт нөлөөлөх бодлогын бүлгийг тодорхойлж, тухайн бодлогын бүлэгт хамаарах бүх холбогдох бодлогуудыг шаарддаг.

PL / SQL багцын DBMS_RLS нь аюулгүй байдлын бодлогуудыг удирдах боломжийг олгоно.Энэ багцыг ашиглан та өөрийн үүсгэсэн бодлого (эсвэл бодлогын бүлгүүд) нэмэх, хасах, идэвхжүүлэх, идэвхгүй болгох, сэргээх боломжтой.

Динамик хэсгүүд

Үзүүлэлтийн үед аюулгүй байдлын дүрмүүд агуулаагүй байхын оронд үндсэн хүснэгт эсвэл үзэл баримтлалыг DML мэдэгдэлд иш татсан үед динамик үндсэн утгууд нь мэдэгдэж буй задлан шинжилгээний үед олж авна. Таны үүсгэсэн аюулгүй байдлын бодлогыг хэрэгжүүлдэг функц эсвэл багц нь үндсэн мэдээлэл (WHERE нөхцөл) -ийг буцаадаг. Энэ үндсэн хяналт нь бодлогын тодорхойлолтоор хандах хандалтыг хянадаг. Дахин бичсэн асуулга (querie )нь бүрэн оновчтой, хуваалцах боломжтой. Хүснэгт, харах, эсвэл синкийн хувьд динамик үндсэн суурь нь аюулгүй байдлын бодлоготой холбоотой PL / SQL функцээр үүсгэгддэг.

Хэрэглээний програмын байдал

Хэрэглээний програмын нөхцөл нь нарийн боловсруулагдсан хандалтын хяналтыг ашиглахад тусалдаг тул та функцэд суурилсан аюулгүй байдлын бодлогыг хэрэглэж болно. Хэрэглээний програм бүр өөрийн гэсэн онцлогтой ямар ч хэрэглэгч дур мэдэн өөрчилж чадахгүй (жишээ нь, SQL * Plus -ээр дамжуулан). Хамаарлын шинж чанарууд нь таны аюулгүй байдлын бодлогыг хэрэгжүүлдэг функцүүдэд хүртээмжтэй байдаг. Жишээлбэл, хүний нөөцийн хэрэглээний агуулгын шинж чанар нь "байршил", "байгууллагын нэгж", "улс орон" -ыг багтааж болно. Захиалгын элементийн захиалга нь "хэрэглэгчийн дугаар", "борлуулалтын бүс" байж болно. Хэрэглээний програм нь уян хатан програмд ашигласан шинж чанаруудыг, парамерт суурилсан хандалтын хяналтыг зөвшөөрдөг. You can:

  • Base predicates on context values-Хүрээллийн утгын үндсэн суурь
  • Үндсэн утгын хүрээнд утгыг ашиглаж хувьсагчдыг холбох
  • Тодорхой хэрэглэгчийн шинж чанарууд
  • Нэвтрэх хэрэглэгчийн шинж чанарууд

Динамик нөхцөлүүд

Таны бодлого бодлогын статик, хуваалцсан, контекст-мэдрэмжтэй, эсвэл динамик эсэхийг тодорхойлох замаар цаг хугацааны үр нөлөөг тодорхойлж чадна Хэрэв энэ нь статик юм бол, тухайн обьектод хандах хүн бүрт ижил үндсэн мөрийг үүсгэдэг бөгөөд энэ нь нэг удаа SGA ажиллуулж, кэшлэгдсэн байдаг. Нэг обьект руу хандах мэдэгдлийн бодлогууд нь бодлогын функцийг дахин ажиллуулдаггүй, гэхдээ оронд нь cached predicate ашигладаг. Энэ нь бодлогын ижил төрлийн бодлогын ижил функцаар үүсгэгдсэн кэшийн үндсэн эх үүсвэрийг сервер эхлээд хайж байгаа статик-бодлогын хувьд мөн адил юм. Хуваалцсан-статик бодлого нь байршлын талаарх өгөгдлийн хуваалтад тохиромжгүй байдаг тул бараг бүх обьектууд нь ижил функцтэй байдаг бөгөөд энэ нь статик бодлого юм. Хэрэв та өөрийн бодлогын контекст-мэдрэмжийг шошголдог бол сервер нь бодлогын функцийг задлан шинжлэх аргаар үргэлж ажиллуулдаг бөгөөд энэ нь буцаасан утга буцаахгүй. Сервер нь курсорын хамгийн сүүлчийн хэрэглээтэй болсноор контекстын өөрчлөлтийг илрүүлэхгүй бол бодлогын функцийг илэрхийлсэн гүйцэтгэлийн цагт дахин үнэлгээ хийгддэггүй.(Олон тооны клиентүүд өгөгдлийн сангийн сеансаа хуваалцдаг сеанс холболтод зориулж клиент свопын үед дунд шатны утгыг дахин тохируулах ёстой.) Контекст-мэдрэмжтэй бодлогыг хуваалцах үед,сервер эхлээд ижил мэдээллийн бодлогын хүрээнд ижил төрлийн бодлогын функцээр үүсгэгдсэн кэшийн үндсэн ойлголтыг хайж олох болно. Хэрэв үндсэн өгөгдлүүд нь сессийн санах ойд байгаа бол дараа нь бодлогын функцыг дахин ажиллуулахгүй бөгөөд сеанс хувийн хэрэглээний орчин өөрчлөгдөх хүртэл кэш хийгдсэн утга хүчин төгөлдөр байна. Динамик бодлогын үүднээс, сервер нь ямар нэгэн систем эсвэл сесс орчинд ямар нэгэн нөлөөнд өртөж болзошгүй гэж үздэг бөгөөд энэ нь бодлогын функцийг үргэлжлүүлэн задлан шинжлэх эсвэл гүйцэтгэх үйл явцад үргэлжл ажиллуулдаг.

Нарийн боловсруулсан аудит/хяналт/

Нарийн боловсруулсан аудит нь контент дээр тулгуурлан өгөгдлийн хандалтын мониторинг хийх боломжийг олгодог. Энэ аудит нь INSERT, UPDATE, болон DELETE үйлдлүүдийг агуулдаг. Жишээлбэл, төв татварын алба нь ажилчдын анхаарлыг сарниулахын тулд татварын өгөөж рүү хандах хандалтыг хянах, ямар өгөгдөлд хандах вэ гэдгийг тодорхойлох хангалттай нарийвчилсан мэдээлэлтэй байх шаардлагатай. SELECT цэсийг тодорхой хүснэгтэнд тодорхой хэрэглэгч ашиглаж байсан нь хангалттай биш юм. Нарийн боловсруулсан аудит нь илүү гүнзгий үйл ажиллагааг хангадаг. Ер нь нарийн боловсруулсан аудитын бодлого нь сонгогдсон аудитын нөхцөл болох хүснэгтийн объект дээрх энгийн хэрэглэгчийн тодорхойлсон SQL-ийн үндсэн дээр үндэслэдэг. Ачаалах үед, буцах мөрийн хувьд бодлогын нөхцөл хангагдсан тохиолдолд хайлтыг аудит хийх болно. Дараа нь, Oracle нь хэрэглэгчийн тодорхойлсон аудитийн үйл явдлуудыг ажиллуулахын тулд бие даасан гүйлгээнүүдийг ашиглан ажиллуулдаг. Нарийн боловсруулсан аудитыг DBMS_FGA багцыг ашиглан хэрэглэгчийн програмуудаар эсвэл мэдээллийн санг ашиглах замаар хэрэгжүүлж болно

Аюулгүй байдлын бодлогын тойм

Энэ хэсэгт дараах сэдвүүдийг агуулна:

  1. Системийн аюулгүй байдлын бодлого
  2. Өгөгдлийн аюулгүй байдлын бодлого
  3. Хэрэглэгчийн аюулгүй байдлын бодлого
  4. Нууц үгийн менежментийн бодлого
  5. Аудитын бодлого

Системийн аюулгүй байдлын бодлого

Аюулгүй байдлын администраторууд: Мэдээллийн бааз бүр аюулгүй байдлын бодлогын бүх асуудлыг хангах үүрэгтэй нэг буюу түүнээс дээш администраторуудад байдаг.Хэрэв өгөгдлийн сангийн систем нь жижиг бол мэдээллийн сангийн администратор аюулгүй байдлын администраторын үүрэгтэй байж болно. Гэхдээ өгөгдлийн сангийн систем нь том бол тусгай хүн эсвэл бүлэг хүмүүс аюулгүй байдлын администраторын үүрэгтэй байдаг. Аюулгүй байдлын бодлого бүр мэдээллийн сан бүрдүүлэх ёстой. Аюулгүй байдлын бодлого нь дараах дэд хэсгүүдэд тайлбарласны дагуу хэд хэдэн дэд бодлогыг агуулах ёстой.

Өгөгдлийн сангийн хэрэглэгчийн удирдлага

Өгөгдлийн сангийн системийн хэмжээ, өгөгдлийн сангийн хэрэглэгчдийг удирдахад шаардагдах ажлын хэмжээ зэргээс хамааран аюулгүй байдлын администратор нь өгөгдлийн сангийн хэрэглэгчдийг үүсгэх, өөрчлөх, эсвэл устгахад шаардагдах давуу эрх бүхий цорын ганц хэрэглэгч байж болно. Эсвэл, өгөгдлийн сангийн хэрэглэгчдийг удирдах эрхтэй хэд хэдэн администраторууд байж болно. Үүний зэрэгцээ, зөвхөн итгэмжлэгдсэн хүмүүс өгөгдлийн сангийн хэрэглэгчидийг удирдах хүчтэй давуу эрхтэй байх ёстой.

Хэрэглэгчийн баталгаажуулалт

Өгөгдлийн сангуудын хэрэглэгчид нь Oracle-ээр өгөгдлийн сангийн нууц үг, хост үйлдлийн систем, сүлжээний үйлчилгээ, эсвэл Secure Sockets Layer (SSL) ашиглан баталгаажуулж болно.

Үйлдлийн системийн аюулгүй байдал

Хэрэв боломжтой бол Oracle-г ажиллуулж байгаа үйлдлийн системийн орчны хувьд аюулгүй байдлын дараах асуудлуудыг мөн авч үзэх хэрэгтэй бөгөөд ямар ч өгөгдлийн сангийн програмуудад зориулсан:

  • Өгөгдлийн сангийн администраторууд файл үүсгэх, устгах үйлдлийн системийн зөвшөөрлүүдтэй байх ёстой.
  • Өгөгдлийн сангийн хэрэглэгчид өгөгдлийн сантай холбоотой файл үүсгэх эсвэл устгах үйлдлийн системийн давуу эрхгүй байх ёсгүй.
  • Үйлдлийн систем хэрэглэгчдийн өгөгдлийн сангийн үүрэг хариуцлагыг тодорхойлдог бол аюулгүй байдлын админууд үйлдлийн системийн акаунтын аюулгүй байдлын домайныг өөрчлөх үйлдлийн системийн зөвшөөрлүүдтэй байх ёстой.

Өгөгдлийн аюулгүй байдлын бодлого

Өгөгдлийн аюулгүй байдал нь обьектийн түвшинд өгөгдөлд хандах хандалтыг хянах механизмтай байдаг.Таны өгөгдлийн аюулгүй байдлын бодлого нь хэрэглэгчид тухайн схемийн тодорхой обьектод хандах хандалтыг тодорхойлдог ба тухайн объект дээрх хэрэглэгч бүрийн зөвшөөрөгдсөн үйлдлийн тодорхой төрлийг тодорхойлно. Жишээлбэл, хэрэглэгчийн scott нь SELECT болон INSERT мэдэгдлүүдийг гаргаж болох боловч ажилчдын хүснэгтийг ашиглан DELETE мэдэгдэл хийх биш юм. Таны өгөгдлийн аюулгүй байдлын бодлого нь схемийн объект бүрийн хувьд аудитлагдсан үйлдлүүдийг тодорхойлох ёстой. Таны өгөгдлийн аюулгүй байдлын бодлогыг үндсэндээ таны өгөгдлийн санд байгаа өгөгдлүүдийн аюулгүй байдлын түвшингээр тодорхойлно. Жишээлбэл, хэрэглэгч ямарваа нэгэн схем объект үүсгэхийг зөвшөөрөх эсвэл өөрийн объектуудад системийн ямар ч хэрэглэгч рүү хандах эрх олгодогийг зөвшөөрөхийн тулд өгөгдлийн сан дахь өгөгдлийн аюулгүй байдлын хувьд бага байж болох юм. Өөрөөр хэлбэл, өгөгдлийн аюулгүй байдлын хувьд өгөгдлийн аюулгүй байдлын администратор эсвэл обьектууд үүсгэх давуу эрх бүхий этгээдийг үүсгэх, обьект болон хэрэглэгчдэд обьектуудад хандах эрхүүдийг олгохыг хүсэх үед шаардлагатай байж болох юм. Өгөгдлийн аюулгүй байдлын ерөнхий байдал нь өгөгдлийн мэдрэмж- sensitivity дээр суурилсан байх ёстой. Мэдээлэл мэдрэмтгий биш бол өгөгдлийн аюулгүй байдлын бодлого илүү сул болно. Гэсэн хэдий ч, өгөгдөл мэдрэмтгий бол обьектод хандах хандалтыг хянахын тулд аюулгүй байдлын бодлогыг боловсруулсан байх ёстой. Өгөгдлийн аюулгүй байдлыг хэрэгжүүлэх зарим арга зам нь систем, объектын давуу эрх, үүрэг роль зэргийг багтаадаг. Үүрэг нь хэрэглэгчдэд олгож болох давуу эрхүүдийн багц юм. Тэдгээрийн тодорхойлолт нь хүснэгтийн хандалтад хандах хандалтыг хязгаарлаж болох учраас өгөгдлийн аюулгүй байдлыг хэрэгжүүлэх боломжтой. Тэд эмзэг-sensitivity өгөгдлийг агуулсан багануудыг хасч болно. Өгөгдлийн аюулгүй байдлыг хэрэгжүүлэх өөр нэг арга бол нарийн боловсруулсан хандалтын хяналт болон холбогдох хэрэглээний орчинг ашиглах явдал юм. Нарийн боловсруулсан хандалтын хяналт нь аюулгүй байдлын бодлогыг функцтэйгээр хэрэгжүүлж, тэдгээр аюулгүй байдлын бодлогыг хүснэгтээр эсвэл үзэл бодолтой холбох боломжийг олгодог. Үүний үр дүнд аюулгүй байдлын бодлогын функц нь SQL statement-т тавигдаж байгаа WHERE нөхцөлийг үүсгэдэг бөгөөд ингэснээр хүснэгтийн эсвэл өгөгдөл дэх өгөгдлийн мөрүүдийг хэрэглэгчдэд хандахыг хязгаарладаг. Хэрэглээний програмын нөхцөл нь хандалтын хяналтын шийдвэр гаргахад ашиглагддаг мэдээллийг хадгалахад аюулгүй өгөгдлийн кэш юм.

Хэрэглэгчийн аюулгүй байдлын бодлого

Энэ хэсэг нь хэрэглэгчийн аюулгүй байдлын бодлогын асуудлуудыг тодорхойлж дараах сэдвүүдийг агуулна:

  1. Хэрэглэгчийн ерөнхий аюулгүй байдал
  2. Эцсийн хэрэглэгчийн аюулгүй байдал
  3. Админы аюулгүй байдал
  4. Програм хөгжүүлэгчийн аюулгүй байдал
  5. Програмын Админаторын аюулгүй байдал

Хэрэглэгчийн ерөнхий аюулгүй байдал

Бүх төрлийн өгөгдлийн сангийн хэрэглэгчдийн хувьд нууц үгийн аюулгүй байдал болон онцгой эрхийн менежментийг авч үзэх. Хэрэв хэрэглэгчийн нэвтрэлт танилтын өгөгдлийн сангаар удирдуулсан бол аюулгүй байдлын админууд мэдээллийн аюулгүй байдлын нууцлалыг хадгалахын тулд нууц үгийн аюулгүй байдлын бодлогыг боловсруулах ёстой. Жишээлбэл, өгөгдлийн сангийн хэрэглэгчид өөрсдийн нууц үгийг тогтмол давтамжтайгаар солих ёстой. Хэрэглэгчийг нууц үгээ өөрчлөх замаар мэдээллийн санд хууль бусаар хандах боломжийг бууруулж болно. Таны нууц үгийн нууцлалыг хамгаалахын тулд Oracle-ийг клиент / сервер болон сервер / серверийн холболтын хувьд шифрлэсэн нууц үгүүдийг ашиглах боломжтойгоор тохируулж болно. Мөн бүх төрлийн хэрэглэгчдэд зориулсан давуу эрхийн менежменттэй холбоотой асуудлыг авч үзэх. Жишээлбэл, олон хэрэглэгчид, програмууд, обьектууд бүхий өгөгдлийн сан нь хэрэглэгчид ашиглах боломжтой давуу эрхийг удирдахын тулд үүргийг ашиглахаас ашиг тус хүртэнэ. Өөрөөр, хэрэглэгчийн нэрс бүхий өгөгдлийн сан дахь хэрэглэгчдэд давуу эрх олгож, үүрэг хариуцлагаас зайлсхийх нь илүү хялбар байж болох юм.

Эцсийн хэрэглэгчийн аюулгүй байдал

Аюулгүй байдлын администраторууд эцсийн хэрэглэгчийн аюулгүй байдлын бодлогыг тодорхойлох ёстой. Хэрэв мэдээллийн бааз олон хэрэглэгчидтэй бол, аюулгүй байдлын администратор аль бүлгийн хэрэглэгчийг хэрэглэгчийн бүлгүүдэд ангилж болохыг тодорхойлж дараа нь эдгээр бүлгүүдийн хувьд хэрэглэгчийн үүрэг үүсгэх болно. Аюулгүй байдлын админ хэрэглэгчийн үүрэг болгонд шаардлагатай давуу эрх, хэрэглээний үүргийг олгож, хэрэглэгчдэд хэрэглэгчийн үүрэг оноож чадна. Аливаа үл хамаарах зүйлийг тооцоолохын тулд аюулгүй байдлын администратор нэг хэрэглэгчидэд ямар давуу эрх олгох ёстойг шийдэх ёстой. Үүрэг нь өгөгдлийн сангийн хэрэглэгчдийн хэрэгцээнд нийтлэг давуу эрх олгох, хамгийн хялбар арга юм. Та мөн хэрэглэгчид болон тэдгээрийн зөвшөөрлийг Oracle Advanced Security-ийн аж ахуйн нэгжийн хэрэглэгчид болон аж ахуйн нэгжийн гүйцэтгэх үүрэг функцоор төвийн үйлчилгээнд төвтэйгээр удирдах боломжтой.

Админы аюулгүй байдал

Аюулгүй байдлын администраторууд өгөгдлийн сангийн администраторын аюулгүй байдлыг хангах бодлоготой байх ёстой. Жишээлбэл, өгөгдлийн сан нь том бөгөөд өгөгдлийн сангийн администраторын хэд хэдэн төрлүүд байдаг бөгөөд аюулгүй байдлын администратор нь захиргааны удирдлагын хэд хэдэн үүргийг гүйцэтгэж болно. Захиргааны үүргийг зохих администратор хэрэглэгчдэд олгож болно. Эсвэл өгөгдлийн сан нь жижиг, цөөхөн админтай байх тохиолдолд захиргааны нэг үүрэг үүсгэх, бүх администраторуудад олгоход илүү тохиромжтой байж болох юм.

Холболтыг SYS болон SYSTEM гэж хамгаална

Өгөгдлийн сан үүсгэсний дараа SYS болон SYSTEM-д зориулсан анхдагч нууц үгүүдийг ашиглавал SYS, SYSTEM удирдлагын хэрэглэгчийн нэрсийг нууц үгээ солино. SYS буюу SYSTEM-г холбох нь өгөгдлийн санг өөрчлөхөд маш их давуу эрх олгодог.

Админы холболтыг хамгаалах

Зөвхөн өгөгдлийн сангийн администраторууд нь өгөгдлийн санд холбогдох боломжтой давуу эрхтэй байх ёстой.

For example: CONNECT username/password AS SYSDBA/SYSOPER

SYSOPER-г холбох нь хэрэглэгчид үйл ажиллагааны үндсэн ажлуудыг гүйцэтгэх боломжтой (STARTUP, SHUTDOWN, сэргээх ажиллагаа гэх мэт). SYSDBA-г холбох нь эдгээр хэрэглэгчдэд өгөгдлийн сангийн өгөгдлүүд эсвэл өгөгдлийн сан доторх обьектууд (үүнд CREATE, DROP, DELETE зэрэг) юу ч хийх эрхгүй давуу эрх олгодог. SYSDBA нь SYS схемд хэрэглэгчийг өгдөг бөгөөд тэдгээр нь өгөгдлийн толь хүснэгтүүдийг өөрчилдөг.

Програм хөгжүүлэгчийн аюулгүй байдал

Аюулгүй байдлын администраторууд аппликешн хөгжүүлэгчдийн өгөгдлийн санг ашиглан аюулгүй байдлын бодлогыг тодорхойлох ёстой. Аюулгүй байдлын администратор аппликешн хөгжүүлэгчдэд шаардлагатай обьектуудыг үүсгэх давуу эрх олгож болно. Эсвэл, өөрөөр хэлбэл, обьектуудыг үүсгэх давуу эрхүүд зөвхөн өгөгдлийн сангийн администраторид олгогдож болох бөгөөд дараа нь хөгжүүлэгчээс обьект үүсгэх хүсэлтийг хүлээн авдаг.

Програм хөгжүүлэгчид ба тэдний эрх ямба

Өгөгдлийн сангийн програм хөгжүүлэгчид нь тусгайлсан мэдээллийн давуу эрхтэй хэрэглэгчдийн тусгайлсан бүлгүүдийг шаарддаг. Эцсийн хэрэглэгчидээс ялгаатай нь хөгжүүлэгчид TREASURES, CREATE PROCEDURE гэх мэт системийн давуу эрх хэрэгтэй. Гэсэн хэдий ч, хөгжүүлэгчдэд өгөгдлийн сангийн ерөнхий чадамжаа хязгаарлахад зөвхөн системийн тусгай зөвшөөрлүүд олгоно. Ихэнх тохиолдолд програмын санг тестлэхийн тулд програм хөгжүүлэх нь хязгаарлагдсан бөгөөд үйлдвэрлэлийн өгөгдлийн сангуудад зөвшөөрөгдөхгүй. Энэ хязгаарлалт нь програм хөгжүүлэгчид эцсийн хэрэглэгчдэд өгөгдлийн сангийн эх үүсвэрүүдтэй өрсөлдөх чадваргүй бөгөөд үйлдвэрлэлийн өгөгдлийн санд сөргөөр нөлөөлж чадахгүй гэдгийг баталгаажуулдаг. Аппликейшнийг сайтар боловсруулж, туршиж үзсэний дараа үйлдвэрлэлийн өгөгдлийн санд хандах боломжтой ба үйлдвэрлэлийн өгөгдлийн сангийн зохих хэрэглэгчдэд бэлэн болно. Аюулгүй байдлын админууд ердийн програм хөгжүүлэгчийн шаарддаг давуу эрхүүдийг удирдах үүргийг бий болгож чадна. Програм хөгжүүлэгчид нь обьектуудыг хөгжүүлэх процессийн нэг хэсэг болгон үүсгэх давуу эрх өгдөг боловч аюулгүй байдлын администраторууд програмын хөгжүүлэгч бүрийн хувьд ямар, хэр хэмжээний өгөгдлийн санг ашиглаж болохыг хязгаарлах ёстой. Жишээлбэл, аюулгүй байдлын админ нь програм хөгжүүлэгч бүрийн хувьд дараах хязгаарыг тусгайлан зааж өгөх буюу хязгаарлах ёстой:

  • Хөгжүүлэгчид хүснэгт эсвэл индекс үүсгэх боломжтой хүснэгтүүд
  • Хөгжүүлэгчид зориулсан хүснэгт бүрийн хувьд квот

Аль алиныг нь хөгжүүлэгчийн аюулгүй байдлын домэйныг өөрчлөх замаар тохируулж болно.

Програмын Админаторын аюулгүй байдал

Том өгөгдлийн сангийн системд олон төрлийн өгөгдлийн сантай програмуудад дараах төрлийн ажлуудыг хариуцаж буй администраторыг томилох:

  • Хэрэглээний програм гаргахад үүрэг гүйцэтгэх ба програм тус бүрийн давуу эрхүүдийг удирдах
  • Өгөгдлийн сангийн хэрэглээнд хэрэглэгддэг обьектуудыг үүсгэх, удирдах
  • Шаардлагатай тохиолдолд өргөдлийн код болон Oracle-ийн журам, багцыг хадгалах, шинэчлэх

Ихэнхдээ, аппликешны администратор нь аппликейшнийг зохиосон програм хөгжүүлэгч програм юм. Гэсэн хэдий ч, аппликешний администратор нь өгөгдлийн сангийн програмын талаар мэддэг хүн байж болно.

Нууц үгийн менежментийн бодлого

Өгөгдлийн сангийн аюулгүй байдлын системүүд нь нууц үгнээс хамааралтай байхыг шаарддаг бөгөөд нууц үгийг бүх үед нууцлахыг шаарддаг. Гэвч нууц үг хулгайлах, хуурамчаар үйлдэх, буруугаар ашиглахад хялбар байдаг. Өгөгдлийн сангийн аюулгүй байдлыг илүү хянах боломжийг олгохын тулд Oracle-ийн нууц үгийн менежментийн бодлогыг DBA болон аюулгүй байдлын ажилтнууд хянадаг.

Аудитын бодлого

Аюулгүй байдлын администраторууд өгөгдлийн сан бүрийн аудитын горимыг тодорхойлох ёстой. Та эргэлзээтэй үйл ажиллагаа нь сэжигтэй тохиолдолд өгөгдлийн сангийн аудитыг идэвхгүй болгох шийдвэр гаргаж болно. Аудитыг дараах хэсэгт хэлэлцсэн болно.

Өгөгдлийн сангийн аудитын ерөнхий тойм

Аудит нь сонгосон хэрэглэгчийн өгөгдлийн сангийн үйл ажиллагааны хяналт, бичлэг юм. Энэ нь SQL statement ажиллуулах төрөл эсвэл нэр, хэрэглээ, хугацаа, гэх мэт оруулдаг хүчин зүйлсийн хослол гэх мэт бие даасан үйлдэл дээр үндэслэж болно. Аюулгүй байдлын бодлогууд нь Oracle-ийн өгөгдлийн сан дахь тодорхой элементүүдэд хандах, өөрчлөх, агуулгаар нь аудит хийхэд хүргэж болно. Аудитыг дараах зорилгоор ашигладаг:

  • Enable future accountability for current actions taken in a particular schema, table, or row, or affecting specific content-Тухайн схем, хүснэгт, эгнээнд авсан одоогийн үйл ажиллагааны ирээдүйн хариуцлагыг идэвхжүүлэх, эсвэл тодорхой агуулгад нөлөөлөх
  • Сэжигтэй үйлдлийг шалгах. Жишээ нь, хэрэв зөвшөөрөлгүй хэрэглэгч хүснэгтээс өгөгдлийг устгавал аюулгүй байдлын администратор бүх өгөгдлийн санд байгаа бүх мөрөөр амжилттай, амжилтгүй устгагдсан өгөгдлийн санд аудит хийж болно.
  • Өгөгдлийн сангийн тодорхой үйл ажиллагааны талаархи мэдээллийг цуглуулах. Жишээлбэл, өгөгдлийн сангийн администратор аль хүснэгтүүдийг шинэчилж байгаа, ямар логик I / Os-г гүйцэтгэдэг, эсвэл зэрэгцээ хэрэглэгчид оргил цаг дээр хэрхэн холбогдож байгааг статистикийн мэдээнүүд цуглуулж чаддаг.

Андройд Менежер ашиглан аудиттай холбоотой эхлүүлэх параметрүүдийг харж тохируулах, аудитлагдсан обьектуудыг шалган баталгаажуулах, схемийн объект аудит хийх боломжтой болно. Жишээ нь, аж ахуйн нэгжийн менежер нь одоогийн шалгагдаж буй тайлан, давуу эрх, обьектуудын шинж чанаруудыг харуулдаг. Та объект бүрийн шинж чанарыг харж чадна, шалгагдаж буй объектуудыг шинж чанараараа хайж болно. Та обьектууд, мэдэгдэл болон зөвшөөрлүүд дээр аудиог унтраах боломжтой.

Аудитын төрөл, бүртгэл

Oracle аудитын тохируулгууд нь анхаарал хандуулах эсвэл өргөн цар хүрээтэй байх боломжийг олгодог. Та аудит хийж болно:

  • Амжилттай гүйцэтгэл, амжилтгүй болсон гүйцэтгэл, эсвэл хоёулаа
  • Хэрэглэгчийн сешн дээр нэг удаа мэдүүлгийг гүйцэтгэх эсвэл нэг удаа мэдүүлэг гаргана
  • Бүх хэрэглэгчийн эсвэл тодорхой хэрэглэгчдийн үйл ажиллагаа

Oracle аудит нь дараах боломжуудыг агуулсан хэд хэдэн өөр өөр механизмуудыг ашиглах боломжийг олгодог:

Д/д Аудитын төрөл Утга / тайлбар
1 Тайлан аудит Аудитын SQL мэдэгдэл нь үйл ажиллагааных нь тодорхой схемийн объектоор биш, харин мэдэгдлийн төрлөөр. Ерөнхийдөө өргөн, мэдэгдлийн аудит нь опцион бүрийн хувьд холбоотой хэд хэдэн төрлийн үйлдлүүдийг аудит хийх болно. Жишээ нь, AUDIT хүснэгт нь хэд хэдэн DDL мэдэгдлийг гаргаж ирдэг хүснэгтээс үл хамааран явуулдаг. Та сонгосон хэрэглэгчид эсвэл өгөгдлийн санд байгаа хэрэглэгч бүрийг аудит хийлгэж болно.
2 Эрх олголтын аудит AUDIT CREATE TABLE.- гэх мэт холбогдох үйлдлүүдийг идэвхжүүлсэн хүчирхэг системийн давуу эрхүүдийг ашиглах аудит. Аудитын давуу эрх гэдэг нь зөвхөн аудитын шалгалтаас илүү анхаарал төвлөрч байдаг. Та сонгосон хэрэглэгч эсвэл өгөгдлийн санд байгаа бүх хэрэглэгчдийг аудит хийх боломж олгох аудитыг тохируулж болно.
3 Схем объект аудит Аудит нь тухайн опционы обьектийн тухай тодорхой мэдэгдэл, тухайлбал AUDIT SELECT ажилтан дээр ажиллана. Схемийн объект аудит нь тусгайлсан схемийн обьект дээр зөвхөн тусгайлсан дүгнэлтийг аудит хийхэд анхаарлаа төвлөрүүлдэг. Схем обьектийн аудит нь өгөгдлийн сангийн бүх хэрэглэгчид хамаарна.
4 Нарийн боловсруулалттай аудит хийх Агуулга дээр тулгуурлан өгөгдлийн хандалт, үйлдлийг аудит хийх. DBMS_FGA-г ашиглан аюулгүй байдлын администратор нь зорилтот хүснэгтэд аудитын бодлого үүсгэдэг. Хэрэв ямар нэг мөр нь DML мэдэгдлийн блокоос буцаж ирвэл аудитийн нөхцөл таарвал аудитын үйл явцын оруулгыг аудитийн мөрт оруулах болно.

Аудитын бүртгэл ба Аудитын мөрүүд

Аудитын бүртгэлд аудит хийгдсэн үйл ажиллагаа, үйл ажиллагааг гүйцэтгэсэн хэрэглэгч, үйл ажиллагааны огноо, цаг зэрэг мэдээллийг багтаасан болно. Аудитийн бүртгэлийг өгөгдлийн хүснэгтийн хүснэгтэнд, өгөгдлийн аудитийн мөрийн бичлэг гэж нэрлэдэг эсвэл үйлдлийн системийн аудитийн мөр гэж нэрлэгддэг үйлдлийн системийн файлд хадгалагдаж болно.

Өгөгдлийн аудитийн мөрийн хөтөлбөр

Өгөгдлийн сангийн аудитийн мөр нь SYS нэртэй нэг хүснэгт юм. AUD $ нь Oracle мэдээллийн баазын өгөгдлийн толь бүрийн SYS схемд байна. Энэ хүснэгтэд байгаа мэдээллийг ашиглахад туслах хэд хэдэн тодорхой үзэл бодол байдаг. Аудитын мөрийн бүртгэл нь аудит хийгдсэн үйл явдлууд болон аудитын тохируулгуудаас хамааран янз бүрийн төрлийн мэдээллийг агуулсан байж болно. Мэдээлэл нь аудитын тодорхой үйл ажиллагаанд чухал ач холбогдолтой бол аудитын мөрийн бүртгэл бүрт дараах мэдээллийг үргэлж багтаасан байна:

  • Хэрэглэгчийн нэр
  • Шуудангийн дугаар
  • Процессийн тодорхойлогч
  • Салбарын ялгуур
  • Терминал танигч
  • Онооны схемийн нэр
  • Гүйцэтгэсэн буюу оролдлого
  • Үйл ажиллагааны гүйцэтгэлийн код
  • Огноо, цаг хугацааны тамга
  • Ашигласан системийн давуу эрх

Тархсан өгөгдлийн санд аудит хийх

Аудит нь бие даасан байна. Жишээ нь зөвхөн шууд холбогдсон хэрэглэгчийн гаргасан тайлан. Орон нутгийн Oracle цэг нь алсын өгөгдлийн санд явагдаж буй үйлдлүүдийг аудит хийж чадахгүй. Учир нь алсын холболтууд нь өгөгдлийн сангийн хэрэглэгчийн бүртгэлээр үүсгэгдсэн учир өгөгдлийн сангийн холболтоор гаргасан мэдэгдлүүд нь алсын Oracle цэгээр шалгагддаг.

Үйлдлийн систем Аудит Trail

Хэрэв Oracle үйлдлийн систем ийм аудитийн мөрийг Oracle-д ашиглах боломжтой бол аудит мөрийн бичлэгүүдийг үйлдлийн системийн аудитийн мөрөөр чиглүүлэх боломж, аудит хийх боломжийг олгодог. Хэрэв тийм биш бол аудитийн бичлэгүүд нь бусад Oracle мөрийн файлтай адил хэлбэрийн өгөгдлийн сангаас гадуур файл уруу бичигддэг. Үйлдлийн системийн аудитийн мөрийг (эсвэл аудитийн бичлэг агуулсан үйлдлийн системийн файл) аудитийн бичлэгийг бүртгэх боломжгүй байсан ч Oracle үргэлжлүүлэн аудит хийх зарим үйлдлийг зөвшөөрдөг. Үүний гол шалтгаан нь үйлдлийн системийн аудитийн мөр эсвэл файлын систем дүүрэн бөгөөд шинэ бүртгэл хүлээн авах боломжгүй байдаг явдал юм. Үйлдлийн системийн аудитыг тохируулах системийн администраторууд аудитийн мөр буюу файлын систем нь бүрэн дүүрэн бөглөхгүй байхыг баталгаажуулах ёстой. Ихэнх үйлдлийн системүүд нь ийм зүйл хийхгүй байхын тулд хангалттай мэдээлэл, сануулгатай администраторуудад өгдөг. Гэхдээ аудитын дата аудит мөрийг ашиглахыг тохируулах нь энэ эмзэг байдлыг арилгах явдал юм. Учир нь, хэрэв аудитийн мөр нь өгөгдлийн сангийн өгөгдлийн аудитын бичлэгийг хүлээн зөвшөөрөх боломжгүй бол Oracle өгөгдлийн сангийн сервер аудитлагдсан үйл явцыг салдаг.

Үйлдлийн системийн аудитын бүртгэл

Үйлдлийн системийн аудитийн мөр кодлогдсон байдаг боловч энэ нь өгөгдлийн толь бичигт файл болон алдааны мэдэгдлүүдээр декодлогддог. Үйл ажиллагааны код нь гүйцэтгэсэн эсвэл оролдлого хийсэн үйлдлийг дүрслэв. AUDIT_ACTIONS өгөгдлийн толь хүснэгт нь эдгээр кодыг тайлбарладаг. Эрхэмлэх нь ашиглалтанд ашигласан ямар ч системийн зөвшөөрлүүдийг тайлбарладаг. SYSTEM_PRIVILEGE_MAP хүснэгтэд эдгээр бүх кодыг тайлбарласан болно. Ажил дууссан код нь оролдлогын үр дүнг тайлбарлана. Амжилттай ажиллагаа нь тэг утгатай болох бөгөөд амжилтгүй үйлдэл нь яагаад амжилтгүй болсон тухай тайлбарласан Oracle алдааны кодыг буцаана.

Үйлдлийн систем үргэлж Аудитийн мөрийг бүртгэх

Өгөгдлийн сантай холбоотой зарим үйлдлүүд нь үйлдлийн системийн аудитийн мөрөөр үргэлжлүүлэн өгөгдлийн сангийн аудит идэвхжсэн эсэхээс үл хамааран үргэлжлэх болно:

  • Жишээ нь эхлүүлэхээр, аудитийн бичлэг нь үйлдлийн системийн хэрэглэгчийн жишээ, хэрэглэгчийн терминал тодорхойлогч, огноо, цагийг тэмдэглэж, мэдээллийн сангийн аудитыг идэвхжүүлсэн эсвэл идэвхгүй болгосон эсэхийг тодорхойлдог. Энэ мэдээлэл нь үйлдлийн системийн аудитийн мөрөөр бүртгэгддэг, учир нь өгөгдлийн сангийн аудитын мөр нь эхлүүлсний дараа амжилттай хийгдэж дуусах хүртэл боломжгүй. Өгөгдлийн сангийн аудитыг эхлүүлэх үеэр бичлэг хийх нь аудитийн тугийн үүрэг гүйцэтгэдэг бөгөөд администраторыг идэвхгүй болгосон үйлдлийг гүйцэтгэхэд саад болж байгаа өгөгдлийн сангийн аудитад идэвхжүүлээгүй байна.
  • Жишээлбэл, shutdown нь аудитийн бичлэг нь үйлдлийн системийн хэрэглэгч instance, хэрэглэгчийн терминал тодорхойлогч, огноо, цагны тамга зэргийг далдлана.
  • Администраторын давуу эрхтэй холболтуудын үед, үйлдлийн системийн хэрэглэгчид Oracle-д администраторын зөвшөөрлүүдтэй холбогдох нарийвчилсан мэдээллийг аудит бичлэгийн бичилт хийсэн болно. Энэ бичлэг нь администраторын давуу эрхтэй холбоотой хэрэглэгчдийн талаархи хариуцлагыг өгдөг.

Oracle-д хандах аудитийн мөрийг үүсгэдэггүй үйлдлийн системүүд дээрх аудит мөрийн бичлэгүүд нь үндсэн процессийн мөрийн файлуудтай ижил сан доторх Oracle audit мөрийн файлд байршдаг.

Аудит бүртгэлийг хэзээ үүсгэсэн бэ?

Аливаа эрх бүхий өгөгдлийн сангийн хэрэглэгч өөрийн хүссэн үедээ аудитын тохируулгуудыг тохируулж болох боловч аудитын мэдээллийг бүртгэх нь аюулгүй байдлын администраторыг идэвхжүүлсэн эсвэл идэвхгүй болгосон байдаг. Өгөгдлийн санд аудитыг идэвхжүүлсэн үед аудитын бичлэг нь гүйцэтгэлийн үе шатанд үүсгэгддэг. Хөтөлбөрийн нэгж ажиллаж байх үед PL / SQL програмын нэгж дэх SQL мэдэгдлийг шаардлагатай гэж үздэг. Аудитийн мөрийн бичлэгийг үүсгэх, оруулах нь хэрэглэгчийн гүйлгээ хийгдсэнээс үл хамаарна. Энэ нь, хэрэглэгчийн гүйлгээ буцаж эргэсэн ч гэсэн аудитын мөрийн бүртгэл хэвээр үлддэг. Өгөгдлийн сангийн хэрэглэгчийн холболтыг өгөгдлийн санд холбох үед хүчин төгөлдөр үйлчилж буй мэдэгдэл ба давтамжийн аудитын сонголтууд нь хуралдааны үргэлжлэх хугацаанд хүчинтэй байна. Сеанс дэхь давтамж эсвэл давуу эрхтэй аудитийн тохируулгуудыг тохируулах эсвэл өөрчлөх нь тухайн сессийн нөлөөллийг үүсгэдэггүй. Өөрчлөгдсөн мэдэгдэл буюу давуу эрх аудитын сонголтын хувилбарууд нь тухайн сешнээ дуусгавар болж шинэ сесс үүсгэгдсэн үед хүчин төгөлдөр болно. Үүний эсрэгээр, схемийн объект аудитын сонголтуудад өөрчлөлт орсон нь одоогийн хэлэлцүүлэгт үр дүнтэй болж байна. SYSDBA эсвэл SYSOPER дамжуулан холбогдсон SYS хэрэглэгчид болон хэрэглэгчид нь AUDIT_SYS_OPERATIONS эхлүүлэх параметрээр бүрэн аудит хийж болно. SYS-ийн амжилттай SQL мэдэгдэл нь шалгагддаг. Хэрэглэгчийн SYS эсвэл захиргааны давуу эрхтэй холбоотой холболтуудыг үйлдлийн системийн байршлуудад илгээнэ. SYS-ийн схемд байгаа ердийн өгөгдлийн сангийн аудитийн мөрнөөс тусдаа байрлал уруу тэдгээрийг илгээх нь аудитын аюулгүй байдлыг илүү ихээр хангадаг.

Ашигласан материал