1. Oracle ma'lumotlar bazasini xavfsizligi. Operatsion tizimning autentifikatsiyasi Ma'lumotlar bazasini himoya qilish



Download 470,5 Kb.
bet5/18
Sana03.07.2021
Hajmi470,5 Kb.
#108240
1   2   3   4   5   6   7   8   9   ...   18
Bog'liq
613-17-03 Jo'rayev Muhammadali Mustaqil ish MBX

Ma'lumotlar bazasi auditi

Ma'lumotlar bazasiga faqat vakolatli shaxslar SYSDBA foydalanuvchisi sifatida kirishini ta'minlash uchun SYSDBA sifatida jurnallarning auditorlik tekshiruvini tekshiring. Auditorlik tekshiruvi ma'lumotlar bazasi auditi o'chirib qo'yilganidan boshlanganligini aniqlashga imkon beradi.

Ma'lumotlar bazasini tizimga kirishga urinishlarning barchasi muvaffaqiyatsiz Oracle tomonidan tekshirilishi kerak. Bundan tashqari, SYSDBA yoki SYSOPER sifatida ulangan har qanday foydalanuvchi tekshirilishi mumkin. Barcha SYSDBA va SYSOPER foydalanuvchi operatsiyalarini tekshirishni yoqish uchun quyidagi ishga tushirish parametrini o'rnating: AUDIT_SYS_OPERATIONS = TRUE.

Huquqlar berish

Ma'lumotlar bazasining zaifliklarini kamaytirish uchun Oracle har qanday turdagi (masalan, har qanday) jadvallarni o'chirish huquqi kabi, har qanday turdagi Oracle foydalanuvchilariga huquqlar berishdan qochishni qat'iy tavsiya qiladi. To'g'ridan-to'g'ri foydalanuvchilarga ob'ekt huquqlarini bermaslik bilan siz ushbu muammodan butunlay qochishingiz mumkin. Bundan tashqari, with ADMIN OPTION-dan foydalanishdan qochishingiz kerak. With ADMIN OPTION bilan vakolat, u berilgan foydalanuvchi o'z navbatida boshqa foydalanuvchilarga vakolat berishi mumkinligini anglatadi. Natijada, DBA tezda kimga qanday imtiyozlar berilganligi ustidan nazoratni yo'qotishi mumkin.

Foydalanuvchilarga rollarni to'g'ridan-to'g'ri berish kerak, ruxsatlar emas. Bu juda ko'p foydalanuvchilar bilan Oracle ma'lumotlar bazasini boshqarishni sezilarli darajada osonlashtiradi, bu erda ma'lum bir foydalanuvchiga qaysi ruxsatnomalar to'g'ridan-to'g'ri berilganligini tekshirish qiyin.

PUBLIC Ma'lumotlar bazasida yaratilgan har bir foydalanuvchi uchun standart rol. Ushbu rolga keraksiz rollar yoki ruxsatlar tayinlanmaganligiga ishonch hosil qiling, chunki har bir foydalanuvchi, shu jumladan jimgina yaratilgan foydalanuvchilar.DBSNMP va OUTLN avtomatik ravishda ushbu rollar va ruxsatlarga ega bo'ladi.
Quyidagi so'rov PUBLIC roli 12000 dan ortiq ob'ekt darajasida ruxsatga ega ekanligini ko'rsatadi:

1-rasm.public roli.




Download 470,5 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   18




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish