Đang tải... (xem toàn văn)
I. Bảo mật 1. Cơ chế bảo mật 2. Trusted Oracle II. Bảo mật ứng dụng 1. Tổng quan 2. Sử dụng đối tượng CSDL của ứng dụng 3. Bảo mật ứng dụng điều khiển bằng bảng Bảo mật 1. Cơ chế bảo mật 2. Trusted Oracle II. Bảo mật ứng dụng 1. Tổng quan 2. Sử dụng đối tượng CSDL của ứng dụng 3. Bảo mật ứng dụng điều khiển bằng bảng Bảo mật 1. Cơ chế bảo mật 2. Trusted Oracle II. Bảo mật ứng dụng 1. Tổng quan 2. Sử dụng đối tượng CSDL của ứng dụng 3. Bảo mật ứng dụng điều khiển bằng bảng Oracle là CSDL an toàn và có tính năng bảo mật cơ bản và nâng cao. Oracle có 4 phương thức xác thực : + Cơ sở dữ liệu + Bên ngoài + Xác thực và ủy quyền toàn bộ + Xác thực và ủy quyền ủy nhiệm Khung hình Data Dictionary (Từ điển dữ liệu) Xác định và ủy quyền người dùng Mã hóa dữ liệu Mã hóa mạng Kiểm tra dấu vết ...
CƠ SỞ DỮ LIỆU Chủ đề: TÍNH NĂNG BẢO MẬT CỦA ORACLE 11G GVHD: Th.S Giang Thị Thu Huyền Thực hiện: Nhóm DANH SÁCH THÀNH VIÊN : 1.Vũ Thị Hồng Duyên 2.Nguyễn Thị Thu Hiền 3.Nguyễn Thùy Liên 4.Nguyễn Bảo Ngọc 5.Nguyễn Thị Tân 6.Lê Thị Thơm 7.Phạm Thị Thơm (NT) NỘI DUNG : I Bảo mật Cơ chế bảo mật Trusted Oracle II Bảo mật ứng dụng Tổng quan Sử dụng đối tượng CSDL ứng dụng Bảo mật ứng dụng điều khiển bảng I Bảo mật - Oracle CSDL an toàn có tính bảo mật nâng cao - Oracle có phương thức xác thực : + Cơ sở liệu + Bên + Xác thực ủy quyền toàn + Xác thực ủy quyền ủy nhiệm I Bảo mật • Khung hình Data Dictionary (Từ điển liệu) - Xác định ủy quyền người dùng - Mã hóa liệu - Mã hóa mạng - Kiểm tra dấu vết Cơ chế bảo mật - Ngăn cản truy xuất liệu trái phép - Ngăn cản truy xuất trái phép đối tượng schema - Điều khiển việc sử dụng đĩa - Điều khiển việc sử dụng tài nguyên hệ thống - Giám sát hành động User * Phương tiện thực chế 1.1 User CSDL Schema - Nguyên lý: Oracle hỏi user định danh usename password - Bảo mật vùng ( Domain Securlty ): Hoạt động có sẵn cho User Các Quota Tablespace ( Không gian đĩa sẵn có) Giới hạn tài nguyên hệ thống * Phương tiện thực chế 1.2 Đặc quyền ( Privilege ) - Privilege hệ thống : Cho phép User thực hành động mức hệ thống đặc biệt hay hành động loại đối tượng schema đặc biệt VD: Đặc quyền tạo table space hay xóa hàng CSDL * Phương tiện thực chế 1.2 Đặc quyền ( Privilege ) - Privilege đối tượng Schema: Cho phép thực hành động đặc biệt schema đặc biệt VD: Đặc quyền xóa hàng bảng * Phương tiện thực chế 1.3 Role (Vai trò) - Giảm việc cấp privilege - Tính sẵn có chọn lọc - Hỗ trợ ứng dụng * Phương tiện thực hiên chế 1.4 Các xác lập lưu trữ Quota - Tablespace mặc định - Tablespace tạm thời - Các Quota Tablespace * Phương tiện thực hiên chế 1.5 Các profile giới hạn tài nguyên - Số Session thiết lập đồng thời User - Thời gian truy xuất CPU - Lượng xuất nhập logic - Lượng thời gian rỗi cho phép Session User - Lượng thời gian kết nối cho phép - Các giới hạn password * Phương tiện thực hiên chế 1.6 Sự kiểm tra (Auditing) - Kiểm tra lệnh - Kiểm tra đặc quyền - Kiểm tra đối tượng Schema Trusted Oracle - Là phần quản lí bảo mật CSDL nhiều mức - Bảo mật liệu tế nhị hay bí mật - Tương thích ,hỗ trợ với sản phẩm Oracle - Kiểm soát truy cập ủy nhiệm (MAC) Trusted Oracle - Nhãn User định thông tin User phép truy xuất loại truy xuất User thực - Nhãn đối tượng Schema định độ quan trọng thông tin chứa II Bảo mật ứng dụng Tổng quan Nguyên nhân có thêm bảo mật ứng dụng: - Tăng cường bổ sung chế độ bảo mật CSDL - Nâng cao mức bảo mật CSDL II Bảo mật ứng dụng - Cho phép User làm việc với CSDL thông qua trình đơn ,các Forms - Dùng quản lý hoạt động giao diện, dựa Role User - Có thể truy xuất CSDL từ nhiều ứng dụng khác II Bảo mật ứng dụng Sử dụng đối tượng CSDL ứng dụng - Scrip nơi bảo mật CSDL chấm dứt bảo mật ứng dụng bắt đầu - Synonym chung tạo để che ID hệ thống DBA, giới hạn quyền gán cho Super –User II Bảo mật ứng dụng Sử dụng đối tượng CSDL ứng dụng - Các đối tượng ứng dụng gồm: procedure, view, functions, packages - Cần dùng stored procedure functions để thực chuyển tác II Bảo mật ứng dụng Bảo mật ứng dụng điều khiển bảng • Quy trình : - Tạo bảng chứa thông tin - Tạo bảng xác định tùy chọn - Xây dựng Module khởi tạo - Tạo trình đơn nút Control động II Bảo mật ứng dụng Bảo mật ứng dụng điều khiển bảng • Chú ý : - Cần xác định role User trước khởi tạo - Cần phân định rõ định danh bảng II Bảo mật ứng dụng Bảo mật ứng dụng điều khiển bảng Bảo mật ứng dụng thay bảo mật CSDL nâng cao độ an toàn hệ thống bảo mật CSDL