شماره خبر:  3537    تاريخ انتشار خبر:        ام آذر ماه سال هجری شمسي  تعداد دفعات مشاهده خبر: 2154 مرتبه تا کنون

 نگاهي كوتاه به امنيت در اوراكل

اشاره :
اطلاعات صحيح در هر سازماني بسيار مفيد است و باعث موفقيت آن سازمان مي‌گردد. اما اگر اين اطلاعات دستكاري شود، بدون شك تأثيرات بدي در سازمان خواهد داشت. بانك اطلاعاتي اوراكل با محدود كردن دسترسي به داده‌ها مي‌تواند از اطلاعات شما محافظت كند. اوراكل با استفاده از Granting، يا محدود كردن مجوزهاي كاربران و فراهم كردن دستوراتي مانند Create User ،Create Role و Grant براي مديران پايگاه‌داده مي‌تواند دسترسي به اطلاعات را مديريت كند. هر كاربر اوراكل داراي نام و رمز ورودي است و صاحب چند جدول، View يا اجزاي ديگري است كه به وجود مي‌آورد. يك Oracle Role (يا نقش) در واقع شامل امتيازاتي است كه كاربر مي‌تواند براي دسترسي به اشياي بانك اطلاعاتي داشته باشد. مي‌توانيد امتيازي (Privilege) را به نقشي بدهيد و سپس آن نقش را به يك كاربر اهدا كنيد. در اين مقاله قصد ندارم شما را با مباحث پيچيده امنيت در اوراكل آشنا كنم، هدف، آشنا كردن شما به صورت كاملاً عملي با پايه امنيت در اوراكل 10g است.

nullايجاد كاربر
هر سيستم اوراكل به صورت پيش‌فرض داراي چندين كاربر مانند SYSTEM و SYS است. كاربر SYS صاحب جداول داخلي بانك اطلاعاتي است (كه وظيفه مديريت بانك اطلاعاتي را به عهده دارند) و كاربر SYSTEM صاحب جداول ديگر مديريتي است و براي اين‌كه بتوانيم كاربري را در يك بانك اطلاعاتي اضافه كنيم يا تغييراتي را در مجوزهاي آن بدهيم، بايد با اين كاربر به سيستم وارد شويم. فرمت دستوري كه مي‌توانيد با آن كاربر جديدي را به سيستم اضافه كنيد، به صورت زير است:

در شكل 1 مراحل ساخت يك كاربر به نام Amin نشان داده شده است. در مرحله اول كاربر با استفاده از دستور Create User ساخته شده است. در مرحله دوم رمز كاربر تعويض شده است و در مرحله سوم براي اين‌كه به كاربر اجازه ورود بدهيم، يك Session جديد به نام او ساخته‌ايم.



مديريت رمزها
كاربر بانك اطلاعاتي مي‌تواند پسورد خود را با استفاده از دستور password عوض كند، ولي در اوراكل مي‌توانيم رمزهاي كاربران را به صورت پيشرفته مديريت نماييم. مثلاً مي‌توانيم رمز ورودي را منقضي كنيم DBA و... مي‌تواند پروفايل‌هاي خاصي را براي مديريت امنيت تعريف نمايد و وقتي كاربر را ايجاد مي‌كند، آن پروفايل را به آن اختصاص دهد.


Profile مي‌تواند محدوديت‌هايي از قبيل طول عمر يك رمز، مدت زماني كه كاربر بايد رمز خود را عوض كند، تعداد دفعات ورود به سيستم با رمز اشتباه براي قفل كردن سيستم، تعداد روزهايي كه حساب كاربر بسته باشد، تعداد روزهايي كه بايد بگذرد تا كاربر دوباره از يك رمز استفاده كند، طول رشته رمز و محدوديت‌هاي ديگر را در خود داشته باشد.

در شكل 2 طريقه ايجاد يك پروفايل را مشاهده مي‌كنيد كه تعداد اشتباه در ورود روز را «2» تعيين كرده است. همان‌طور كه در اين كدها مشخص شده است، اين پروفايل به كاربر amin داده مي‌شود و حساب او پس از دو اشتباه قفل مي گردد. البته DBA مي‌تواند با دستور زير Account او را مجدداً باز كند.


ايجاد نقش براي كاربر
در مراحل قبل كاربر amin را ساختيم و رمز جديدي به آن داديم. حال او داراي حساب است، ولي نمي‌تواند كار خاصي انجام دهد؛ چراكه هيچ نقش و مجوزي جز Create Session به او Grant نشده است. مهم‌ترين نقش‌هاي اوراكل براي كاربران در جدول زير مشاهده مي‌شود:


حال فرض كنيد كه كاربر amin صاحب جدول emp و نقش مدير سيستم را عهده دار است. حال مطابق شكل 3 دو كاربر به اسامي zbehro و Parham مي‌سازيم و به هر دوي آن ها اجازه ورود به سيستم را مي‌دهيم و به Parham اختيارات ديگري نيز مي‌دهيم.


حال سؤال اينجاست كه با وجود اختياراتي كه به Parham داده شده است، آيا او مي‌تواند به جداول amin دسترسي كامل داشته باشد يا خير؟ براي دسترسي كاربري به جدوال خود از دستور grant به نوعي ديگر استفاده مي‌كنيم. مثلاً مي‌توانيم با دستور زير بگوييم كه كاربر Parham مي‌تواند از جدول emp كاربر amin استفاده كند:
اضافه بر نقش‌هايي كه به صورت پيش‌فرض در اوراكل وجود دارد، مي‌توانيد نقش‌هاي ديگري نيز در اوراكل درست كنيد. مثلاً دو دستور زير دو نقش جديد به سيستم اضافه مي‌كند.


حال همان‌طور كه در كدهاي زير مي‌بينيد، مي‌توانيد امتيازها را به نقش بدهيد:


بررسي عملكرد كاربران‌
در اوراكل مي‌توانيم به راحتي تمامي اعمالي كه اتفاق افتاده است را بررسي كنيم. تمامي اين اعمال به صورت ركوردهايي در بانك اطلاعاتي ثبت مي‌شود. در اوراكل امكان بررسي يا Audit سه چيز وجود دارد: برقراري ارتباط با سيستم، دسترسي به اشياي بانك اطلاعاتي، و اعمالي كه روي بانك اطلاعاتي انجام مي‌گيرد. براي فعال‌سازي اين گزينه، بايد مقدار AUDIT_TRAIL در فايل Init.ora ،DB يا OS باشد.
براي اين‌كه ارتباطات كاربران به بانك اطلاعاتي را كنترل كنيم، مي‌توانيم از دستورات زير استفاده نماييم:


در اين حالت سيستم از تمامي ارتباطات موفق و غيرموفق كاربران ركورد برداشت مي‌نمايد. براي مشاهده اين اطلاعات مي‌توانيم از جدول dba_aduit_session استفاده نماييم و با استفاده از فيلد returncode كه در اين جدول است، خطاي مربوطه كه معمولاً ORA_1017 و ORA_1005 است را استخراج نمود.

ORA_1005 وقتي است كه كاربر بدون كلمه عبور مي‌خواهد وارد شود و خطاي ORA_1017 زماني است كه كاربر رمز اشتباه را وارد مي‌نمايد. براي غير فعال كردن بررسي ارتباطات كاربران، مي‌توانيم از دستور NOAUDIT session استفاده نماييم.

براي بررسي عمل كاربرها روي اشيايي مانند Database Link ،Tablespace ،User و Index كه غالباً Drop ،Alter وCreate را اجرا مي‌كنند، بايد دستور AUDIT ROLE را اجرا كنيم و با جست‌وجوي زير عملكرد كاربران را مشاهده كرد:


اضافه بر كنترل دسترسي بر اشيا، مي‌توانيم اعمال دستكاري داده ها بر اشيا را نيز بررسي نماييم. مثلاً اعمالي مانند Insert ،Select و Delete. براي بررسي اين قسمت مانند دستورات قبلي از دستور Audit استفاده مي‌كنيم، ولي عبارت اضافي By Session يا By Access نيز به اين دستور اضافه مي‌شود. اين دستور به سيستم مي‌گويد: براي هر دسترسي يك ركورد جمع‌آوري كند. مثلاً براي بررسي اعمالي كه روي جدول emp انجام مي‌شود، بايد دستورات روبه‌رو را نوشت:


با اين كار هر گونه دستكاري از قبيل اضافه كردن ركورد و حذف آن در جدولDBA_AUDIT_OBJECT ذخيره مي‌شوند و شما مي‌توانيد به راحتي اين اطلاعات را مشاهده كنيد.



منبع خبر : شبكه - http://www.shabakeh-mag.com/Articles/Show.aspx?n=1003386



 
اخبار مرتبط

به‌ روزرساني اينترنت اكسپلورر بدون اطلاع كاربران
منتشر شده در تاريخ: 27/09/1390

اسرار ویندوز 8 فاش شد
منتشر شده در تاريخ: 09/04/1389

پيش‌گويي‌هاي بيل‌ گيتس درباره‌ي آينده‌
منتشر شده در تاريخ: 08/03/1389

آفیس 2010 منتشر شد
منتشر شده در تاريخ: 23/02/1389

اینترنت اکسپلورر 9 وارد شد
منتشر شده در تاريخ: 18/02/1389

قفل جدیدترین برنامه مایکروسافت هم شکست
منتشر شده در تاريخ: 10/01/1389

حفره ویندوز پس از 17 سال بسته می شود!
منتشر شده در تاريخ: 20/11/1388

IE9 در دست احداث
منتشر شده در تاريخ: 05/09/1388

ویندوز۷ یا اوبونتو ۹٫۱۰ ؟
منتشر شده در تاريخ: 02/09/1388

اينترنت را سه بعدي جستجو كنيد
منتشر شده در تاريخ: 27/08/1388

چند نكته براي دل‌كندن از ويندوز XP
منتشر شده در تاريخ: 19/07/1388

امكانات برخي نسخه‌هاي ويندوز 7 محدود مي‌شود
منتشر شده در تاريخ: 25/05/1388

قیمت‌های نهایی ویندوز 7 اعلام شد
منتشر شده در تاريخ: 07/04/1388

ویروس تروجان یا ویندوز 7
منتشر شده در تاريخ: 12/03/1388

آفيس 2010 در راه است
منتشر شده در تاريخ: 29/02/1388

بیل گیتس در کودکی ، بی‌تربیت و گستاخ بوده
منتشر شده در تاريخ: 10/02/1388

محکومیت مايکروسافت به پرداخت غرامت
منتشر شده در تاريخ: 20/01/1388

مايكروسافت به ابزار وب ويروس‌ياب اضافه كرد
منتشر شده در تاريخ: 10/09/1387

مايكروسافت به ابزار وب ويروس‌ياب اضافه كرد
منتشر شده در تاريخ: 10/09/1387

حقه مايكروسافت براي پي بردن به ميزان كارآيي ويندوز ويستا
منتشر شده در تاريخ: 12/05/1387

مایکروسافت 'آفیس' را اشتراکی می کند
منتشر شده در تاريخ: 17/04/1387

مايكروسافت به پليس براي يافتن تبهكاران كمك مي‌كند
منتشر شده در تاريخ: 18/02/1387

انصراف از خريد ياهو بازي جديد مايكروسافت
منتشر شده در تاريخ: 16/02/1387

گزارش از محيط كار بيل گيتس مدير ماكروسافت
منتشر شده در تاريخ: 21/01/1387

بررسی و دانلود نسخه آزمایشی اینترنت اکسپلورر 8
منتشر شده در تاريخ: 19/12/1386

مایکروسافت وعده داد: IE8 Beta در ژوئن
منتشر شده در تاريخ: 14/12/1386

بروز مشکل در دسترسی به اکانت هات‌میل
منتشر شده در تاريخ: 11/12/1386

زمانی برای خداحافظی با ویندوز
منتشر شده در تاريخ: 01/12/1386

دلايل ياهو برای رد پيشنهاد مايكروسافت
منتشر شده در تاريخ: 29/11/1386

مايكروسافت براي خريد ياهو پول قرض مي‌كند
منتشر شده در تاريخ: 18/11/1386

سيستم عامل ملي مبهم و بي‌معناست
منتشر شده در تاريخ: 17/11/1386

سرویس پک نخست ویندوز ویستا هفته آینده ارائه می شود
منتشر شده در تاريخ: 15/11/1386

اینترنت محل انحصار طلبی نیست
منتشر شده در تاريخ: 15/11/1386

مايكروسافت طرح توسعه دولت الكترونيك رادر امارات اجرا مي‌نمايد
منتشر شده در تاريخ: 10/11/1386

نظرسنجی کاربران فارسی زبان وب در مورد فایرفاکس
منتشر شده در تاريخ: 07/11/1386

افزايش سود خالص و گردش مالي گروه مايكروسافت
منتشر شده در تاريخ: 06/11/1386

ساخت بوت دوگانه‌ براي همسايگي ويستا و اكس‌پي
منتشر شده در تاريخ: 03/11/1386

بیل گیتس از ریاست مایکروسافت کناره‏گیری می کند
منتشر شده در تاريخ: 19/10/1386

اینترنت اکسپلورر 8 تست اسید 2 را با موفقیت پشت سر گذاشت
منتشر شده در تاريخ: 01/10/1386

سلطه مايكروسافت بر اينترنت فارسي
منتشر شده در تاريخ: 30/09/1386

ممنوعيت استفاده غيرقانونی از ويستا
منتشر شده در تاريخ: 15/09/1386

سويچ مرگ ویندوز ویستا از کار می افتد
منتشر شده در تاريخ: 15/09/1386

ويستا نصفXP کپی غيرقانونی شد
منتشر شده در تاريخ: 13/09/1386

بررسي انتقادي ويندوز ويستا
منتشر شده در تاريخ: 01/09/1386

بررسی مرورگر فایرفاکس 3 نسخه آزمایشی اول
منتشر شده در تاريخ: 01/09/1386

نسخه نهايي «ويندوز لايو» مايكروسافت عرضه شد
منتشر شده در تاريخ: 16/08/1386

10 قابلیت فوق العاده در ویندوز ویستا که درباره آنها چیزی نشنیده اید
منتشر شده در تاريخ: 10/08/1386

مايكروسافت در سايت اجتماعي فيس‌بوك سرمايه‌گذاري كرد
منتشر شده در تاريخ: 04/08/1386

اینا رو باش …
منتشر شده در تاريخ: 11/05/1386