Pagina documente » Informatica, Matematica » Securitatea bazelor de date Oracle

Cuprins

lucrare-licenta-securitatea-bazelor-de-date-oracle
Aceasta lucrare poate fi descarcata doar daca ai statut PREMIUM si are scop consultativ. Pentru a descarca aceasta lucrare trebuie sa fii utilizator inregistrat.
lucrare-licenta-securitatea-bazelor-de-date-oracle


Extras din document

CUPRINS
I.
Introducere

pag. 2
I.1.
Scurta istorie a companiei Oracle

pag. 2

II.

Generalitati


pag. 5
II.1.
Sfaturi din partea expertilor privind


securizarea D.B. Oracle

pag. 5
II.2.
Managementul riscului D.B.

pag. 6
II.3.
Aplicarea principiilor de securitate


la bazele de date

pag. 6

III.

Securitatea bazelor de date


pag. 8
III.1.
Securitatea conturilor

pag. 8
III.2.
Privilegii legate de obiecte

pag. 8
III.3.
Rolurile si Privilegiile de la nivelul sistem

pag. 9
III.4.
Implementarea securitatii

pag. 9
III.4.1.
Punctul de pornire: securitatea S.O.

pag. 9
III.5.
Crearea utilizatorilor

pag. 10
III.6.
Stergerea utilizatorilor

pag. 11
III.7.
Privilegii la nivelul sistem

pag. 12
III.8.
Profilul utilizator

pag. 15
III.9.
Administrarea parolelor

pag. 17
III.10.
Prevenirea refolosirii parolelor

pag. 18
III.11.
Configurarea complexitatii parolelor

pag. 20
III.12.
Legarea conturilor D.B. de cele ale S.O.

pag. 23
III.13.
Protectia parolei

pag. 26
III.14.
Privilegii la nivelul obiect

pag. 27
III.15.
Privilegii de afisare

pag. 31

IV.

Limitarea comenzilor disponibile

pag. 33
IV.1.
Profilul user de produs

pag. 33
IV.2.
Securitatea parolei in timpul conectarii

pag. 34
IV.3.
Criptarea parolelor

pag. 34
IV.3.1
Cum sunt salvate parolele

pag. 34
IV.3.2.
Configurarea parolelor imposibile

pag. 34
IV.3.3.
Schimbarea user-ului

pag. 36





V.
Concluzii

pag. 38


VI.
Bibliografie

pag. 39

VII.

Anexa

pag. 40

securitatea Oracle Barbu Razvan
Barbu Razvan
2

Alte date

?securitatea Oracle Barbu Razvan

Barbu Razvan?

I.1. Scurta istorie a companiei Oracle

Responsabilii „cu imaginea” din compania Oracle plaseaza inceputurile acesteia prin anul 1977 cand a fost pusa pe picioare firma de consultanta Software Developement Laborat ories (SDL). Fondatorii acesteia erau preocupati, in primul rand, de teoriile si limbajele legate de organizarea si accesul la date, avand ca obiectiv construirea unei baze de date relationale viabile din punct de vedere comercial. Din acest motiv, numele initial al firmei a fost schimbat ulterior in Relational Software Inc (RSI) in 1970. Produsul care urma sa asigure viitorul noii companii a fost denumit Oracle (care, se pare, era si numele unui proiect pentru CIA la care lucrase unul dintre fondatori, de altfel si principalul actionar, Larry Ellison), primii clienti provenind din domeniul agentiilor guvernamentale. Anii ’80 au insemnat confirmare si maturizarea bazei de date (a SGBD – ului mai exact). Reprezentand produsul principal al companiei, numele acesteia a fost schimbat, din nou, firma intitulandu-se de acum inainte simplu Oracle Corporation.

Este recunoscuta astazi contributia esentiala a acestei companii la proliferarea pe piata a sistemelor relationale, piata pe care a castigat pozitia de lider, detinuta si in prezent, in ciuda unei competitii acerbe din partea IBM (lider in domeniul bazelor de date ierarhice implementate pe mainframe-uri), Informix (pana nu demult, cand a fost achizitionata de IBM), Sysbase si, bineinteles (in special in ultima decada), Microsoft cu SQL Server.

O data cu cresterea (s-ar putea spune formidabila) vanzatorilor propriilor sisteme de baze de date rela tionale, conducatorii companiei au decis (1987) sa diversifice oferta de produse, integrate cu bazele de date Oracle, incepand cu o suita de module financiare (astazi dezvoltandu-se un produs din categoria ERP numit Oracle 11i Application Suite) si de gestiune a proiectelor.

Astazi, compania Oracle are o oferta extrem de generoasa si sofisticata, pornind de la serverul de baze de date Oracle9i(2) Database (care constituie baza de integrare a tuturor celorlalte), suita de dezvoltare Oracle 9i Developer Suite (compusa in principal din Oracle 9i Forms, Reports, Designer, JDeveloper, pentru proiectarea si dezvoltarea de aplicatii, dar si WarehouseBuilder sau Discoverer, pentru domeniul intitulat Business Intelligence), la care se adauga serverul de aplicatii, certificat J2EE, Oracle9iApplication Server si, mai nou, suita back-office Oracle Collaboration Suite.

Dupa cum am mentionat inainte, succesul firmei Oracle a fost asigurat in primul rand de serverul de baze de date, in jurul caruia s-au dezvoltat si nucleele celorlalte produse purtand marca Oracle. Maturizarea acestuia a dat de multe ori tonul si a jalonat, am putea spune, insasi evolutia pietei sistemelor relationale comerciale, de aceea merita sa facem o scurta trecere in revista a principalelor versiuni si a contributiilor acestora in peisajul bazelor de date, astfel:

? lansarea produsului Oracle de catre programatorii de la SDL a insemnat si startul in domeniul bazelor de date relationale comerciale, construite pe principiile fundamentate matematic de catre regretatul E.F. Codd;

? Oracle Version 2 (considerata de fapt prima versiune completa Oracle) a imbunatatit substantial performantele si siguranta produsului lansat anterior care se baza pe caracteristicile relationale introduse in principal de limbajul de acces (SQL) ce avea capabilitati deosebite referitoare, spre exemplu, la subinterogari, joinuri si altele...;

? Oracle Version 3 a insemnat rescrierea in intregime a versiunii anterioare in limbajul C, limbaj care asigura o portabilitate rezonabila pe mai multe platforme de operare. Pe langa caracteristicile legate de portabilitate, aceasta versiune a insemnat introducerea exeutiei frazelor SQL respectand principiul atomicitatii in cadrul tranzactiilor;

? Oracle Version 4 imbunatateste substantial stabilitatea versiunilor anterioare si introduce o noua caracteristica numita consistenta datelor la citire care asigura intangibilitatea setului initial de date supus prelucrarilor determinate de executia unei fraze SQL. Se deschideau astfel perspectivele concurentei...;

? Oracle Version 5 marcheaza proliferarea sistemelor client/server, astfel incat o aplicatie rezidenta pe o masina ieftina, tip PC, sa acceseze datele gestionate de catre un SGBD rezident pe o masina puternica, tip server;

? Oracle Version 6 a insemnat un pas important inainte in domeniul scalabilitatii prin imbunatatirea mecanismelor de blocare. S-au introdus acum blocajele la nivel de linie care eliminau anumite efecte asupra concurentei ale blocajelor la nivel de tabela;

? Oracle Version 7 se remarca prin introducerea procedurilor stocate, a declansatoarelor, a regulilor declarative privind restrictiile referentiale, trasaturi care au imbunatatit performantele aplicatiilor, dar si consistenta datelor;

? Oracle Version 8 a insemnat adaptarea serverului de baze de date la exigentele cererilor de date din ce in ce mai complexe in privinta structurarii lor. Conceptul care a permis stapanirea, intr-o anumita masura, a acestei complexitati a fost obiectul, prin urmare obiectele au inceput sa populeze si bazele de date Oracle alaturi de structurile tabelare „clasice”;

? Oracle Version 8i adauga la versiunea anterioara un mic „i” in ton cu noul val de aplicatii bazate pe tehnologiile Internet-ului. In acest sens Oracle a fost primul sistem de baze de date care a inclus un mediu runtime Java direct in motorul bazei de date pentru a permite structurarea logicii procedurilor stocate si in limbajul Java, cel mai nou si mai prolific limbaj de programare din acel moment (si pana astazi). Mai trebuie mentionata, tot in aceasta directie, si introducerea suportului pentru standardul SQLJ care permite introducerea frzelor de acces la date formalizate in SQL direct in procedurile sau metodele scrise in Java, rezidente pe client sau pe server;

? Oracle Version 9i a imbunatatit substantial mecanismul de securitate al bazelor de date (de exemplu, introducerea conceptului de baze de date „virtuale”), dar si stabilitatea si scalabilitatea prin introducerea arhitecturii RAC (Real Application Cluster) ce permite rularea unui singur server de baze de date pe un complex format din mai multe noduri (masini independente) si recuperarea transparenta a caderilor oricarui nod din retea. Tot in aceasta versiune este substantial modificata versiunea SQL caracteristica bazelor de date Oracle prin in troducerea de noi trasaturi cerute de aplicatiile gen OLAP (on-line analytical processing) ce vor putea fi implementate direct in bazele de date „obisnuite” fara a fi necesar un motor de prelucrare separata a unor astfel de cereri. De asemenea, facilitatile de stocare si accesare a documentelor XML vin sa completeze noul limbaj SQL destinat bazelor de date Oracle 9i.

? Oracle Version 10g este ultima versiune aparuta

II. Generalitati

II.1. Sfaturi din partea expertilor privind securizarea

bazelor de date Oracle

Securitatea bazelor de date este un subiect inca neelucidat intru totul. DON BURLESON care este expert in Oracle sfatuieste administratorii de servere Oracle sa fie mai atenti cu serverele lor (hardware) ca si punct de pornire in incercarea de a securiza o baza de date.

Tot BURLESON a spus ca in privinta lui Oracle cea mai des intalnita problema este aceea de a nu instala corect serverul Oracle si de aici lasand involuntar o bresa in apararea lor impotriva virusilor si a hack-erilor. Oracle este aproape inpenetrabil daca este instalat corect.

Un administrator trebuie sa modifice parolele standard.

In ultimele versiuni Oracle a inbunatatit securitatea introducand row-level security si astfel utilizatorii nu pot vedea decat ce au muncit ei si astfel au limitat numarul atacurilor „pe usa din spate”.

Companiile trebuie de asemenea sa securizeze sistemul in care Oracle este integrat