امنیت در اوراکل

محافظت از پایگاه داده (در اوراکل)
محافظت از پایگاه داده (در اوراکل)

برای چندین نسخه اصلی پایگاه داده، پایگاه داده اوراکل ، لیست کنترل امنیتی را برای مشتریان ارائه کرده تا بتواند امنیت پایگاه داده را بهبود بخشد.از اوراکل نسخه ۹i ، اوراکل برای شناخت بهترنیازهای پیش فرض کاربران و محکم سازی پایگاه داده خود همکاری نزدیک تری را شروع کرد. پایگاه داده اوراکل نسخه ۱۰g Release۱ ، دارای بسته مدیریتی قدرتمندی است که به راحتی می تواند سیاست های لازم را بیان کرده و علاوه بر آن توانایی پویش پایگاه داده را برای پیدا کردن تنظیماتی که با امنیت پایگاه داده مرتبط است دارا می باشد .اوراکل به این بسته مدیریت قدرتمند، هر روز قابلیت های بیشتری را در جهت کمک به مدیران پایگاه داده اضافه می کند . از جمله این قابلیت ها ، می توان به پویش نحوه نصب اوراکل اشاره کرد که می توان مواردی را که دارای نواقص امنیتی است تشخیص و برطرف سازد. از جمله این حفره های امنیتی می توان به فعال کردن دسترسی های از پیش تعریف شده اوراکل اشاره کرد. استفاده از ابزار EM policy manager می تواند تا حد زیادی امنیت اوراکل را بهبود بخشد.

 

اوراکل ابزارهایی نظیر:

Client identifier

Secure application roles

Oracle database auditing

 

را برای پیشبرد اهداف امنیتی خود در دسترس کاربران قرار داده است. اگرچه برای رسیدن به حداکثر امنیتی که اوراکل پیشنهاد کرده است، لازم است خود پایگاه داده نیز امنیت مورد قبول داشته باشد.

ده قدم برای امنیت پایگاه داده پیشنهاد شده است ، که عنوان و توضیح کوتاهی در مورد هر کدام آورده شده است.

Step ۱: Install only what is required

Step ۲: Lock and Expire Default User Accounts

Step ۳: Change Default User Passwords

Oracle Database ۱۰g enables you to use the same or different passwords for administrative accounts such as SYSTEM, SYSMAN and DBSNMP. Use different passwords for each: in any Oracle environment (production or test), assign strong and distinct passwords to these administrative accounts.

Step ۴: Enable Data Dictionary Protection

Oracle recommends that customers implement data dictionary protection to prevent users having the ANY system privileges from using such privileges on the data dictionary.

To enable dictionary protection, set the following configuration parameter to FALSE, in the init.ora control file:

O۷_DICTIONARY_ACCESSIBILITY = FALSE

Step ۵: Practice the principle of least privilege

Step ۶: Enforce access controls effectively and authenticate clients stringently

Step ۸: Restrict Network Access

Step ۹: Apply all security patches

http://www.oracle.com/technology/deploy/security/alerts.htm

 

Step ۱۰: Contact Oracle Security products if you come across vulnerability in Oracle Database

/ 1 نظر / 168 بازدید
rayanico.ir

با سلام ، سایت rayanico.ir مرجع اوراکل، امنیت و لینوکس از شما به عنوان نویسنده مطالب اوراکل دعوت به همکاری می کند. در صورت صلاحدید با ما از طریق ایمیل مکاتبه نمایید.