I. Bảo mật 1. Cơ chế bảo mật 2. Trusted Oracle II. Bảo mật ứng dụng 1. Tổng quan 2. Sử dụng đối tượng CSDL của ứng dụng 3. Bảo mật ứng dụng điều khiển bằng bảng Bảo mật 1. Cơ chế bảo mật 2. Trusted Oracle II. Bảo mật ứng dụng 1. Tổng quan 2. Sử dụng đối tượng CSDL của ứng dụng 3. Bảo mật ứng dụng điều khiển bằng bảng Bảo mật 1. Cơ chế bảo mật 2. Trusted Oracle II. Bảo mật ứng dụng 1. Tổng quan 2. Sử dụng đối tượng CSDL của ứng dụng 3. Bảo mật ứng dụng điều khiển bằng bảng Oracle là CSDL an toàn và có tính năng bảo mật cơ bản và nâng cao. Oracle có 4 phương thức xác thực : + Cơ sở dữ liệu + Bên ngoài + Xác thực và ủy quyền toàn bộ + Xác thực và ủy quyền ủy nhiệm Khung hình Data Dictionary (Từ điển dữ liệu) Xác định và ủy quyền người dùng Mã hóa dữ liệu Mã hóa mạng Kiểm tra dấu vết ...
Trang 2DANH SÁCH THÀNH VIÊN :
1.Vũ Thị Hồng Duyên
2.Nguyễn Thị Thu Hiền
3.Nguyễn Thùy Liên
4.Nguyễn Bảo Ngọc
5.Nguyễn Thị Tân
6.Lê Thị Thơm
7.Phạm Thị Thơm (NT)
Trang 32 Sử dụng đối tượng CSDL của ứng dụng
3 Bảo mật ứng dụng điều khiển bằng bảng
Trang 4I Bảo mật
- Oracle là CSDL an toàn và có tính năng bảo mật cơ bản và nâng cao
- Oracle có 4 phương thức xác thực : + Cơ sở dữ liệu
+ Bên ngoài+ Xác thực và ủy quyền toàn bộ+ Xác thực và ủy quyền ủy nhiệm
Trang 5I Bảo mật
• Khung hình Data Dictionary (Từ điển dữ liệu)
- Xác định và ủy quyền người dùng
- Mã hóa dữ liệu
- Mã hóa mạng
- Kiểm tra dấu vết
Trang 61 Cơ chế bảo mật
- Ngăn cản sự truy xuất dữ liệu trái phép
- Ngăn cản sự truy xuất trái phép các đối tượng schema
- Điều khiển việc sử dụng đĩa
- Điều khiển việc sử dụng các
tài nguyên hệ thống
- Giám sát các hành động User
Trang 7* Phương tiện thực hiện cơ chế
1.1 User CSDL và Schema
- Nguyên lý: Oracle sẽ hỏi user định danh usename và password
- Bảo mật vùng ( Domain Securlty ):
Hoạt động có sẵn cho User
Các Quota Tablespace ( Không gian đĩa sẵn có) Giới hạn tài nguyên hệ thống
Trang 8* Phương tiện thực hiện cơ chế
1.2 Đặc quyền ( Privilege )
- Privilege hệ thống : Cho phép User thực hiện 1 hành động mức hệ thống đặc biệt hay 1 hành động trên 1 loại đối tượng schema đặc biệt
VD: Đặc quyền tạo ra table space hay xóa các
hàng trong CSDL
Trang 9* Phương tiện thực hiện cơ chế
Trang 10* Phương tiện thực hiện cơ chế
1.3 Role (Vai trò)
- Giảm việc cấp privilege
- Tính sẵn có chọn lọc
- Hỗ trợ ứng dụng
Trang 11* Phương tiện thực hiên cơ chế
1.4 Các xác lập lưu trữ và Quota
- Tablespace mặc định
- Tablespace tạm thời
- Các Quota Tablespace
Trang 12* Phương tiện thực hiên cơ chế
1.5 Các profile và giới hạn tài nguyên
- Số Session có thể được thiết lập đồng thời bởi User
- Thời gian truy xuất CPU
- Lượng xuất nhập logic
- Lượng thời gian rỗi cho phép của Session của User
- Lượng thời gian kết nối cho phép
- Các giới hạn password
Trang 13* Phương tiện thực hiên cơ chế
1.6 Sự kiểm tra (Auditing)
- Kiểm tra lệnh
- Kiểm tra đặc quyền
- Kiểm tra các đối tượng Schema
Trang 142 Trusted Oracle
- Là phần quản lí bảo mật CSDL nhiều mức
- Bảo mật những dữ liệu tế nhị hay bí mật
- Tương thích ,hỗ trợ với các sản phẩm
cơ bản của Oracle
- Kiểm soát truy cập ủy nhiệm (MAC)
Trang 152 Trusted Oracle
- Nhãn của User chỉ định thông tin User được phép truy xuất và loại truy xuất User được thực hiện
- Nhãn của đối tượng Schema chỉ định độ quan trọng của thông tin nó chứa
Trang 16II Bảo mật ứng dụng
1 Tổng quan
Nguyên nhân có thêm bảo mật ứng dụng:
- Tăng cường và bổ sung chế độ bảo mật của CSDL
- Nâng cao mức bảo mật CSDL
Trang 18II Bảo mật ứng dụng
2 Sử dụng đối tượng CSDL của ứng dụng
- Scrip là nơi bảo mật CSDL chấm dứt và bảo mật ứng dụng bắt đầu
- Synonym chung được tạo để che ID
hệ thống của DBA, giới hạn quyền gán cho
Super –User
Trang 20- Xây dựng một Module khởi tạo
- Tạo một trình đơn các nút Control động
Trang 21II Bảo mật ứng dụng
3 Bảo mật ứng dụng điều khiển bằng bảng
• Chú ý :
- Cần xác định role User trước khi khởi tạo
- Cần phân định rõ các định danh trong bảng
Trang 22II Bảo mật ứng dụng
3 Bảo mật ứng dụng điều khiển bằng bảng
Bảo mật ứng dụng không thể thay thế bảo mật CSDL nhưng nó nâng cao độ an toàn của hệ thống bảo mật CSDL