پاورپوینت امنیت اوراکل

پاورپوینت امنیت اوراکل (pptx) 41 اسلاید

دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 41 اسلاید

قسمتی از متن PowerPoint (.pptx) :

امنیت اوراکل سابقه امن ي ت ي Oracle رابطه قد ي م شرکت Oracle و سازمان CIA آمر ي کا تاث ي ر ا ي ن رابطه در انتخاب مکان ي زمها ي امن ي ت ي از آغاز نوع پ ي امها ي خطا Oracle v.2 در سال 1979 select EMP_LAST_NAME from EMLPOYEES; Error at line 2: ORA-00942 :table or view does not exist در ي افت ا ي ن پ ي ام در صورت ي که دسترس ي درست نباشد امکان تشخ ي ص برا ي مهاجم وجود ندارد (جدول موجود ن ي ست ي ا دسترس ي ) در آن زمان دسترس ي ف ي ز ي ک ي به کامپ ي وترها ن ي ز مشکل بود پشت ي بان گ ي ر ي ( Backup ) به عنوان ي ک خط مش ي امن ي ت ي عوامل ا ي جاد خطا خطا ي کاربر : پاک کردن رکورد ي از داده ها به طور اتفاق ي خطا ي توسعه دهنده : رفتار متفاوت کد در فازها ي تست و عمل يا ت ي خطا ي مد ي ر : حذف غ ي ر عمد ي ک جدول عمل ي ات ي خطا ي مهاجم : پاک کردن عمد ي اطلاعات خطا ي سخت افزار ي : خراب شدن تجه ي زات خطا ي طب ي ع ي :آتش سوز ي ، س ي ل،... وجود ابزارها ي import و export حرکت به سمت مکان ي زمها ي امن ي ت ي قو ي‌ تر Password ارتباط کاربران با پا ي گاه داده از طر ي ق زبانها ي UFI و PUFI ، اجداد SQL و PL/SQL اجرا بر رو ي IBM Mainframe و Digital VAX فا ي ل .aip قابل اجرا با دستور runform کاربران ي ک username و password داشتند. password توسط DBA بعد از مدت ي تغ يي ر و اعلام م ي شد. تغ يي ر به ي ک مقدار مشترک تغ يي ر به ي ک مقدار مع ي ن : شماره تلفن فرد تول ي د دلخواه .inp .iap Compile IAG حرکت به سمت مکان ي زمها ي امن ي ت ي قو ي‌ تر Privileges سه سطح privilege وجود داشت (تا قبل از v.6 ) Connect privilege : در حد ا ي جاد ي ک session Resource privilege :ا ي جاد شاخص، جدول، view DBA privilege : کنترل کامل دسترس ي ها از طر ي ق ي ک ترم ي نال با دسترسی ف ي ز ي ک ي ترم ي نال لال ( dumb ) امن ي ت ورود به فضا ي ترم ي نال ها ب ي شتر از امن ي ت س ي ستم بعدها امکانات ز ي ر اضافه شد FASTFORM : تول ي د کننده بلاک در SQL*Forms CRT : امکانات گراف ي ک ي rpt(Oracle report) : نما ي ش گزارش ها در ي ک فرمت انعطاف پذ ي ر نگاه ي به تغ يي رات v.5 V.5.0.b قابل اجرا بر رو ي PC SQL*Net v.1.0 مدل Client-Server مسائل جد ي د امن ي ت ي ( Identification ) تسه ي ل استفاده از Import و Export (از طر ي ق شبکه به کمک SQL*Net ) فا ي ل Export شده ، قابل اجرا بر رو ي س ي ستم عامل ها ي مختلف خط مش ي ها ي جد ي د امن ي ت ي در v.6 تغ يي ر مفهوم سطوح privilege به Role به سه دسته کاربر Role Granted To Privileges connect Users اتصال به DB ،ا ي جاد View ، synonyms ، database link ، table export resource Developers ا ي جاد و اعطا ي privilege بر رو ي جداول ،شاخص ها، clusters و sequences dba Database Administrators اعطا و لغو privilege ،ا ي جاد و حذف کاربر،انجام هر نوع export ،مشاهده داده کاربران،... ادامه. خط مش ي ها ي جد ي د امن ي ت ي در v.6 Auditing ذخ ي ره تمام ي Audit ها در جدول SYS.AUD$ انجام Audit بر فعال ي ت ها ي ز ي ر در هر دو حالت موفق و نا موفق : Login attempts Object access Database actions CONNECT RESOURCE DBA مثال : audit CONNECT audit all on برا ي audit هر فعال ي ت رو ي جدول دلخواه تنظ ي م Auditing در init.ora audit_trail=TRUE ادامه. خط مش ي ها ي جد ي د امن ي ت ي در v.6 Backup Enhancement ظهور شکل جد ي د ي از log file ها Redo logs : ثبت تغ يي رات جزئ ي ، تا زمان نوشتن در DB archived log mode امکان ترم ي م پا ي گاه داده Rollback segments : تام ي ن محل موقت داده ها در هنگام ترم ي م (recovery) پا ي گاه داده موارد ي که ثبت م ي شدند : چه کس ي ، چه زمان ي ، چه چ ي زها يي در جداول اما ا ي نکه چه داده ها يي تغ يي ر کرده اند، ثبت نم ي شد.  v.7 امکانات امن ي ت ي Oracle7 نزد ي ک دهه 1990 ظهور Trigger ها ، بهبود قابل ي تها ي Auditing Hot Backups : پشت ي بان گ ي ر ي در سطح فا ي ل بدون shutdown پا ي گاه داده در حالت پشت ي بانگ ي ر ي با استفاده از export م ي با ي ست حتما پا ي گاه داده در حال اجرا باشد . ي ک پروسه زمانبر و طاقت فرسا مشکلات فراوان در ترم ي م، در صورت ي که در ح ي ن Hot Backup ، س ي ستم Crash ي ا shutdown بشود .