március 14, 2022

Adatbázis biztonság és a felhasználói profil paramétereit, és hogyan kell ellenőrizni a jelszót politika Oracle 12c

Szia,

azt fogja magyarázni , hogy az Oracle Database Security, adatbázis és profil biztonsági paraméterek ebben a cikkben.

ezt megelőzően olvassa el a következő cikkeket, hogy nagyon jól megértse az Oracle database security-t.

https://ittutorial.org/data-redaction-in-oracle-database-2/

https://ittutorial.org/transparent-data-encryption-in-oracle/

az Oracle adatbázisban számos biztonsági megoldás található az alábbiak szerint.

az egyik legalapvetőbb biztonsági megoldás a felhasználói jelszó házirend és szabályok. A felhasználói jelszót a felhasználói profilok kezelik.

az Oracle database profilokon alapuló jelszóellenőrzést igényel.

az adatbázisban több profil is meghatározható, amelyek lehetővé teszik a különböző szintű biztonságot igénylő felhasználók közötti vezérlők közötti különbségeket.

az Oracle felhasználók számára meghatározott felhasználói profilok paraméterei és leírásai a következők.

JELSZÓ ÉLETTARTAM: megjeleníti a napok száma a jelszó érvényessége lejárta előtt

jelszó türelmi idő: megjeleníti száma türelmi nap a felhasználó változtatni a jelszót

jelszó újrafelhasználás MAX: megjeleníti hányszor a felhasználó használhatja a már használt jelszót

jelszó újrafelhasználás idő: megjeleníti száma nap után a felhasználó használhatja a már használt jelszót

jelszó ellenőrzése funkció: biztosítja a használata összetett jelszavakat. Ez magában foglalja az alfabetikus és numerikus karakterekkel rendelkező jelszavak használatát, a jelszó hosszát, valamint azon jelszavak meghatározását, amelyek nem tartoznak a nem engedélyezett szólistákhoz. Ennek a profil opciónak az értéke később megváltoztatható. Ez az érték minden meghatározott profil esetében egyedi lehet. A NULL érték azt jelzi, hogy a vezérlő nincs engedélyezve.

sikertelen bejelentkezési kísérletek: megjeleníti a felhasználó által a sikertelen bejelentkezéshez engedélyezett maximális időt a felhasználói fiók zárolása előtt

Jelszó Zárolási idő: megjeleníti azon napok számát, amikor a felhasználói fiók zárolva marad a Sikertelen bejelentkezés után. Ha ez az érték korlátlan, és a sikertelen bejelentkezési kísérletek nem korlátlanok, a fiók határozatlan időre zárolva van.

azokban az esetekben, amikor az adatbázis-felhasználókra nem vonatkoznak a jelszóbiztonsági szabályok, a jelszavakhoz való hozzáférés brute force támadással vagy szerencsés becslésekkel növeli az adatbázishoz való jogosulatlan hozzáférés kockázatát. A brute force támadási módszer egy nagyon gyakori módszer az adatbázis megtámadására, amelyet egy olyan program futtatásával hajtanak végre, amely megkísérli a szavak összekapcsolását az adatbázissal konkrét szavak használatával (ismert jelszavak, például “12345” “hello” stb. ) a szótárban jelszavakként.

elégtelen vagy gyenge jelszó használat esetén az adatbázis biztonsági problémája lesz. Ez növeli annak kockázatát, hogy az adatbázisban tárolt adatokat illetéktelen felhasználók módosíthatják, szabálytalanságok történhetnek, téves információk alapján fontos operatív döntések születhetnek.

a meglévő jelszóbiztonsági szabályokat felül kell vizsgálni annak biztosítása érdekében, hogy azok összhangban legyenek a szervezet célkitűzéseivel és a vállalatok biztonsági politikájával.

az adatbázis adminisztrátorának meg kell oldania a biztonságos felhasználói profilok használatának kérdését az adatbázisban lévő felhasználók jelszóbiztonsági ellenőrzéseinek elvégzéséhez. Ez biztosítja, hogy a fiók jelszavai rendszeresen megváltoznak, és nem ismételhetők meg újra, a bonyolultság és a minimális hosszúság függvényében, és a sikertelen bejegyzések blokkolásra kerülnek.

több egyéni adatbázis-profil létrehozása lehetővé teszi a különböző szintű biztonságot igénylő felhasználók közötti jelszóellenőrzések módosítását.

az alábbi táblázat felsorolja azokat a paramétereket, amelyek biztosítják az Oracle adatbázis biztonságát.

név érték leírás
audit_trail NONE rendszerellenőrzés engedélyezése
db_name MUH az adatbázis létrehozása részben megadott adatbázisnév
07_DICTIONARY_ACCESSIBILITY FALSE Version 7 szótár Kisegítő lehetőségek támogatása
os_roles FALSE szerepek lekérése az operációs rendszerből
remote_login_passwordfile kizárólagos jelszó fájlhasználati paraméter
remote_os_authent FALSE a nem biztonságos távoli ügyfelek automatikus bejelentkezési fiókok használatának engedélyezése
remote_os_roles FALSE nem biztonságos távoli kliensek operációs rendszer szerepkörök használatának engedélyezése
sql92_security FALSE select jogosultság szükséges a keresett frissítéshez/törléshez
utl_file_dir / oracle / app / file / utl1 utl_file elérhető könyvtárak listája

ezeknek a paramétereknek a meghatározása a következő.

AUDIT_TRAIL: meghatározza, hogy az adatbázis-ellenőrzés engedélyezve van-e vagy sem. Ha nincs kiválasztva, az ellenőrzési nyilvántartások nem kerülnek megőrzésre.

DB_NAME: megjeleníti az adatbázis nevét.

DB_LINK_ENCRYPT_LOGIN: azt jelzi, hogy titkosított jelszavakat kell használni az Oracle database Adatbázis-hivatkozásokon keresztül történő távoli elérésére irányuló csatlakozási kísérletekhez. A FALSE érték azt jelzi, hogy ez nincs engedélyezve.

OS_ROLES: megadja, hogy az operációs rendszert használják-e a felhasználói jogosultságok meghatározásához. A HAMIS érték azt jelzi, hogy nincs engedélyezve.

REMOTE_LOGIN_PASSWORDFILE: Megadja, hogy a rendszer külön jelszófájlt használ-e a távoli kapcsolatok bejelentkezéséhez. A jelszófájl tartalmazhat SYS-t, valamint nem SYS-felhasználókat. A NONE érték azt jelzi, hogy nincs engedélyezve.

REMOTE_OS_AUTHENT: megadja, hogy a távoli ügyfelek az OS_AUTHENT_PREFIX paraméter értékével legyenek hitelesítve.

REMOTE_OS_ROLES – meghatározza, hogy az operációs rendszer szerepkörei engedélyezettek-e a távoli ügyfelek számára.

megfelelő adatbázisbiztonsági szabályok nélkül az alkalmazások biztonsági kockázatai kihasználhatók Ellenőrzött hozzáférés biztosítására, ami növeli az engedélyezett hozzáférés és az adatbázissal való visszaélés kockázatát. Azokban az esetekben, amikor az adatbázisban nem használnak biztonságos jelszavakat, a felhasználói azonosítókat és jelszavakat a hálózaton keresztül egyértelmű szöveggel lehet elküldeni, és illetéktelen személyek rögzíthetik őket.

az adatbázis minden biztonsági beállítását meg kell nehezíteni. Az ellenőrzési beállításokat engedélyezni kell az ellenőrzési nyomvonal-rekordok és triggerek használatával, a jelszavakat titkosítani kell, az O7_DICTIONARY_ACCESSIBILITY paraméternek hamisnak kell lennie, és az SQL92_SECURITY paramétert engedélyezni kell.

a DBA-knak felül kell vizsgálniuk az adatbázis-adminisztrátori jogokkal rendelkező felhasználókat, és ellenőrizniük kell a jogosultságukat. Az adatbázis-használónak csak a feladatok hatékony és gyors elvégzéséhez ténylegesen szükséges jogokkal kell rendelkeznie, többnyire a legalacsonyabb szintű privilégiumokat kell megadni.

az”Általános” adatbázis-felhasználókat el kell dobni, minden felhasználónak saját (egyedi) felhasználót kell használnia.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.