پاورپوینت امنیت پایگاه داده اوراکل

  1. صفحه اصلی
  2. تحقیق
  3. عمومی و متفرقه
  4. نمایش فایل

پاورپوینت امنیت پایگاه داده اوراکل (pptx) 39 اسلاید


دسته بندی : پاورپوینت

نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )

تعداد اسلاید: 39 اسلاید

قسمتی از متن PowerPoint (.pptx) :

بنام خدا Oracle Security امنیت پایگاه داده اوراکل سابقه امنيتي Oracle رابطه قديم شرکت Oracle و سازمان CIA آمريکا تاثير اين رابطه در انتخاب مکانيزمهاي امنيتي از آغاز نوع پيامهاي خطا Oracle v.2 در سال 1979 select EMP_LAST_NAME from EMLPOYEES; Error at line 2: ORA-00942 :table or view does not exist دريافت اين پيام در صورتي که دسترسي درست نباشد امکان تشخيص براي مهاجم وجود ندارد (جدول موجود نيست يا دسترسي) در آن زمان دسترسي فيزيکي به کامپيوترها نيز مشکل بود پشتيبان گيري (Backup) به عنوان يک خط مشي امنيتي عوامل ايجاد خطا خطاي کاربر : پاک کردن رکوردي از داده ها به طور اتفاقي خطاي توسعه دهنده : رفتار متفاوت کد در فازهاي تست و عمليتي خطاي مدير : حذف غير عمد يک جدول عملياتي خطاي مهاجم : پاک کردن عمدي اطلاعات خطاي سخت افزاري : خراب شدن تجهيزات خطاي طبيعي :آتش سوزي، سيل،... وجود ابزارهاي import و export حرکت به سمت مکانيزمهاي امنيتي قوي تر Password ارتباط کاربران با پايگاه داده از طريق زبانهايUFI وPUFI ، اجداد SQL و PL/SQL اجرا بر روي IBM Mainframe و Digital VAX فايل .aip قابل اجرا با دستور runform کاربران يک username و password داشتند. password توسط DBA بعد از مدتي تغيير و اعلام مي شد. تغيير به يک مقدار مشترک تغيير به يک مقدار معين :شماره تلفن فرد توليد دلخواه .inp .iap Compile IAG حرکت به سمت مکانيزمهاي امنيتي قوي تر Privileges سه سطح privilege وجود داشت (تا قبل از v.6) Connect privilege : در حد ايجاد يک session Resource privilege :ايجاد شاخص،جدول،view DBA privilege : کنترل کامل دسترسي ها از طريق يک ترمينال با دسترسی فيزيکي ترمينال لال (dumb) امنيت ورود به فضاي ترمينال ها بيشتر از امنيت سيستم بعدها امکانات زير اضافه شد FASTFORM : توليد کننده بلاک در SQL*Forms CRT : امکانات گرافيکي rpt(Oracle report) : نمايش گزارش ها در يک فرمت انعطاف پذير نگاهي به تغييرات v.5 V.5.0.b قابل اجرا بر روي PC SQL*Net v.1.0 مدل Client-Server مسائل جديد امنيتي (اثبات Identification) تسهيل استفاده از Import و Export (از طريق شبکه به کمک SQL*Net) فايل Export شده ، قابل اجرا بر روي سيستم عامل هاي مختلف خط مشي هاي جديد امنيتي در v.6 تغيير مفهوم سطوح privilege به Role به سه دسته کاربر ادامه. خط مشي هاي جديد امنيتي در v.6 Auditing ذخيره تمامي Audit ها در جدول SYS.AUD$ انجام Audit بر فعاليت هاي زير در هر دو حالت موفق و نا موفق : Login attempts Object access Database actions CONNECT RESOURCE DBA مثال :audit CONNECT audit all on براي audit هر فعاليت روي جدول دلخواه تنظيم Auditing در init.ora audit_trail=TRUE

نظرات کاربران

نظرتان را ارسال کنید

captcha

فایل های دیگر این دسته