1. Trang chủ
  2. » Công Nghệ Thông Tin

TÍNH NĂNG BẢO MẬT CỦA ORACLE 11G

23 1,1K 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 23
Dung lượng 887,81 KB
File đính kèm TÍNH NĂNG BẢO MẬT ORACLE CSDL2.rar (714 KB)

Nội dung

I. Bảo mật 1. Cơ chế bảo mật 2. Trusted Oracle II. Bảo mật ứng dụng 1. Tổng quan 2. Sử dụng đối tượng CSDL của ứng dụng 3. Bảo mật ứng dụng điều khiển bằng bảng Bảo mật 1. Cơ chế bảo mật 2. Trusted Oracle II. Bảo mật ứng dụng 1. Tổng quan 2. Sử dụng đối tượng CSDL của ứng dụng 3. Bảo mật ứng dụng điều khiển bằng bảng Bảo mật 1. Cơ chế bảo mật 2. Trusted Oracle II. Bảo mật ứng dụng 1. Tổng quan 2. Sử dụng đối tượng CSDL của ứng dụng 3. Bảo mật ứng dụng điều khiển bằng bảng Oracle là CSDL an toàn và có tính năng bảo mật cơ bản và nâng cao. Oracle có 4 phương thức xác thực : + Cơ sở dữ liệu + Bên ngoài + Xác thực và ủy quyền toàn bộ + Xác thực và ủy quyền ủy nhiệm Khung hình Data Dictionary (Từ điển dữ liệu) Xác định và ủy quyền người dùng Mã hóa dữ liệu Mã hóa mạng Kiểm tra dấu vết ...

Trang 2

DANH SÁCH THÀNH VIÊN :

1.Vũ Thị Hồng Duyên

2.Nguyễn Thị Thu Hiền

3.Nguyễn Thùy Liên

4.Nguyễn Bảo Ngọc

5.Nguyễn Thị Tân

6.Lê Thị Thơm

7.Phạm Thị Thơm (NT)

Trang 3

2 Sử dụng đối tượng CSDL của ứng dụng

3 Bảo mật ứng dụng điều khiển bằng bảng

Trang 4

I Bảo mật

- Oracle là CSDL an toàn và có tính năng bảo mật cơ bản và nâng cao

- Oracle có 4 phương thức xác thực : + Cơ sở dữ liệu

+ Bên ngoài+ Xác thực và ủy quyền toàn bộ+ Xác thực và ủy quyền ủy nhiệm

Trang 5

I Bảo mật

• Khung hình Data Dictionary (Từ điển dữ liệu)

- Xác định và ủy quyền người dùng

- Mã hóa dữ liệu

- Mã hóa mạng

- Kiểm tra dấu vết

Trang 6

1 Cơ chế bảo mật

- Ngăn cản sự truy xuất dữ liệu trái phép

- Ngăn cản sự truy xuất trái phép các đối tượng schema

- Điều khiển việc sử dụng đĩa

- Điều khiển việc sử dụng các

tài nguyên hệ thống

- Giám sát các hành động User

Trang 7

* Phương tiện thực hiện cơ chế

1.1 User CSDL và Schema

- Nguyên lý: Oracle sẽ hỏi user định danh usename và password

- Bảo mật vùng ( Domain Securlty ):

Hoạt động có sẵn cho User

Các Quota Tablespace ( Không gian đĩa sẵn có) Giới hạn tài nguyên hệ thống

Trang 8

* Phương tiện thực hiện cơ chế

1.2 Đặc quyền ( Privilege )

- Privilege hệ thống : Cho phép User thực hiện 1 hành động mức hệ thống đặc biệt hay 1 hành động trên 1 loại đối tượng schema đặc biệt

VD: Đặc quyền tạo ra table space hay xóa các

hàng trong CSDL

Trang 9

* Phương tiện thực hiện cơ chế

Trang 10

* Phương tiện thực hiện cơ chế

1.3 Role (Vai trò)

- Giảm việc cấp privilege

- Tính sẵn có chọn lọc

- Hỗ trợ ứng dụng

Trang 11

* Phương tiện thực hiên cơ chế

1.4 Các xác lập lưu trữ và Quota

- Tablespace mặc định

- Tablespace tạm thời

- Các Quota Tablespace

Trang 12

* Phương tiện thực hiên cơ chế

1.5 Các profile và giới hạn tài nguyên

- Số Session có thể được thiết lập đồng thời bởi User

- Thời gian truy xuất CPU

- Lượng xuất nhập logic

- Lượng thời gian rỗi cho phép của Session của User

- Lượng thời gian kết nối cho phép

- Các giới hạn password

Trang 13

* Phương tiện thực hiên cơ chế

1.6 Sự kiểm tra (Auditing)

- Kiểm tra lệnh

- Kiểm tra đặc quyền

- Kiểm tra các đối tượng Schema

Trang 14

2 Trusted Oracle

- Là phần quản lí bảo mật CSDL nhiều mức

- Bảo mật những dữ liệu tế nhị hay bí mật

- Tương thích ,hỗ trợ với các sản phẩm

cơ bản của Oracle

- Kiểm soát truy cập ủy nhiệm (MAC)

Trang 15

2 Trusted Oracle

- Nhãn của User chỉ định thông tin User được phép truy xuất và loại truy xuất User được thực hiện

- Nhãn của đối tượng Schema chỉ định độ quan trọng của thông tin nó chứa

Trang 16

II Bảo mật ứng dụng

1 Tổng quan

 Nguyên nhân có thêm bảo mật ứng dụng:

- Tăng cường và bổ sung chế độ bảo mật của CSDL

- Nâng cao mức bảo mật CSDL

Trang 18

II Bảo mật ứng dụng

2 Sử dụng đối tượng CSDL của ứng dụng

- Scrip là nơi bảo mật CSDL chấm dứt và bảo mật ứng dụng bắt đầu

- Synonym chung được tạo để che ID

hệ thống của DBA, giới hạn quyền gán cho

Super –User

Trang 20

- Xây dựng một Module khởi tạo

- Tạo một trình đơn các nút Control động

Trang 21

II Bảo mật ứng dụng

3 Bảo mật ứng dụng điều khiển bằng bảng

• Chú ý :

- Cần xác định role User trước khi khởi tạo

- Cần phân định rõ các định danh trong bảng

Trang 22

II Bảo mật ứng dụng

3 Bảo mật ứng dụng điều khiển bằng bảng

Bảo mật ứng dụng không thể thay thế bảo mật CSDL nhưng nó nâng cao độ an toàn của hệ thống bảo mật CSDL

Ngày đăng: 06/04/2017, 09:53

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w