پاورپوینت در مورد سابقه امنيتي Oracle - اسلاید 42
قسمتی از اسلاید ها
پاورپوینت در مورد سابقه امنيتي Oracle - اسلاید 42
رابطه قديم شرکت Oracle و سازمان CIA آمريکا
تاثير اين رابطه در انتخاب مکانيزمهاي امنيتي از آغاز
نوع پيامهاي خطا Oracle v.2 در سال 1979
Ÿselect EMP_LAST_NAME
from EMLPOYEES;
from EMLPOYEES;
ŸError at line 2:
ORA-00942 :table or view does not exist
ORA-00942 :table or view does not exist
دريافت اين پيام در صورتي که دسترسي درست نباشد
– امکان تشخيص براي مهاجم وجود ندارد (جدول موجود نيست يا دسترسي)
در آن زمان دسترسي فيزيکي به کامپيوترها نيز مشکل بود
پشتيبان گيري (Backup)
به عنوان يک خط مشي امنيتي
عوامل ايجاد خطا
–خطاي کاربر : پاک کردن رکوردي از داده ها به طور اتفاقي
–خطاي توسعه دهنده : رفتار متفاوت کد در فازهاي تست و عمليتي
–خطاي مدير : حذف غير عمد يک جدول عملياتي
–خطاي مهاجم : پاک کردن عمدي اطلاعات
–خطاي سخت افزاري : خراب شدن تجهيزات
–خطاي طبيعي :آتش سوزي، سيل،...
وجود ابزارهاي import و export
حرکت به سمت مکانيزمهاي امنيتي قوي تر
Password
Password
ارتباط کاربران با پايگاه داده از طريق زبانهايUFI وPUFI ، اجداد SQL و PL/SQL
اجرا بر روي IBM Mainframe و Digital VAX
فايل .aip قابل اجرا با دستور
runform
runform
کاربران يک username و password داشتند.
Ÿpassword توسط DBA بعد از مدتي تغيير و اعلام مي شد.
–تغيير به يک مقدار مشترک
–تغيير به يک مقدار معين :شماره تلفن فرد
–توليد دلخواه
حرکت به سمت مکانيزمهاي امنيتي قوي تر
Privileges
Privileges
نگاهي به تغييرات v.5
خط مشي هاي جديد امنيتي در v.6
امکانات امنيتي Oracle7
امکانات امنيتي Oracle8
Oracle8i Advanced Security Features
Oracle8i Advanced Security Features contd.
Virtual Private Database
Virtual Private Database
Oracle & Database Links
مشکلات امنيتي در Database Link
تصديق اصالت توسط كلمه عبور
پروفايل هاي محدودكننده منابع سيستمي
امكانات امنيتي Oracle 9i
و سایر عناوین وتوضیحات مربوطه ...