1. Quyền đăng nhập hệ thống Mô hình truy cập
Hình 0.33Mô hình truy cập
Cơ chế bảo mật
Xác thức (Authentication)
Điều kiển truy cập (Access control)
Điều kiển toàn vẹn (Integrity controls)
Kiểm toán (Auditing)
Mã hóa (Encryption) Cơ chế bảo mật thông qua các:
Quyền (Permission) quy định các hành động người dùng có thể thực hiện trên CSDL hoặc các đối tượng CSDL cụ thể.
Vai trò (Role) các quyền được gán cho người dùng.
Người dùng được gán các quyền và vai trò nhất định để truy, sử dụng CSDL
Oracle cung cấp nhiều tính năng bảo mật nổi trội như: Giải pháp bảo mật Oracle Defense in Dept, an toàn dựa vào nhãn (Oracle Label Security - OLS), CSDL riêng ảo (Virtual Private Database - VPD), mã hóa dữ liệu trong suốt (Transparent Data Encryption - TDE), các cơ chế xác thực mạnh, các cơ chế sao lưu/dự phòng an toàn,.…
Cơ chế xác thực
Oracle có các cơ chế xác thực người dùng như sau:
Xác thức cơ sở dữ liệu: cơ sỡ dữ liệu thực nhiện nhận dạng và xác thực người dùng.
42
Xác thực và ủy quyền toàn bộ: người dùng được xác thực toàn bộ bằng SSI.
Xác thức và ủy quyền ủy nhiệm: Máy chủ tầng trung gian thực hiện xác thực.
Ngoài ra khi tạo người dùng (USER) ta còn có Xác thực và ủy quyền người dùng.
2. Quyền và vai trò
Tạo và gán quyền, vai trò cho người dùng
Cú pháp Kết nối với tư cách người dùng Hệ thống
Cú pháp Tạo truy vấn người dùng
Cú pháp Cung cấp các vai trò
Cú pháp Cung cấp đặc quyền ưu tiên
Cú pháp Cung cấp quyền truy cập vào các bảng.
Cú pháp thu hồi quyền và vai trò (sử dụng REVOKE)
Với
role_name: tên của các chức danh cần thu hồi.
user: tên user bị thu hồi chức danh.
role: tên của các chức danh bị thu hồi chức danh.
PUBLIC: thu hồi các quyền hay chức danh từ tất cả các người dùng.
Quyền
Mặc định thì hệ thống có các Database Administrator (DBA) như:
CONNECT <USER-NAME>/<PASSWORD>@<DATABASE NAME>;
CREATE USER <USER NAME> IDENTIFIED BY <PASSWORD>;
GRANT CONNECT, RESOURCE, DBA TO <USER NAME>;
GRANT CREATE SESSION,
GRANT ANY PRIVILEGE TO <USER NAME>;
GRANT UNLIMITED TABLESPACE TO <USER NAME>;
GRANT SELECT,UPDATE,INSERT ON <TABLE NAME> TO <USER NAME>;
REVOKE role_name [, role_name ]...
FROM {user|role|PUBLIC}
[, {user|role|PUBLIC} ]...
43
SYS: Có đầy đủ các quyền cũng như quyền cấp lệnh cho User khác (ADMIN OPTION). Có thể startup, shutdown và maintenance Database. Sở hữu Data Dictionary và Automatic Workload Repository (AWR).
SYSTEM: Có các quyền DBA, MGMT_USER và roles AQ_ADMINISTRATOR_ROLE.
DBSNMP: Có role OEM_MONITOR.
SYSMAN: Có các quyền MGMT_USER, RESOURCE và roles SELECT_CATALOG_ROLE.
Trên Oracle Database, chúng ta có thể thực hiện phân quyền hạn cho một User. Các quyền hạn này được chia làm 2 loại:
System privileges: Nhóm quyền này cho phép User thực hiện các thay đổi trên Database Operations. Ví dụ như các quyền tạo một tablespace là một quyền thuộc nhóm System privilege. Có hơn 170 system privileges khác nhau.
Trong đó nhiều system privileges bao gồm từ ANY (Có thể thao tác trên nhiều Object của các User khác nhau).
Truy vấn trên bất cứ table nào
GRANT SELECT ANY TABLE TO <USER>
Thêm mới trên bất cứ table nào
GRANT INSERT ANY TABLE TO <USER>
Cập nhật trên bất cứ table nào
GRANT UPDATE ANY TABLE TO <USER>
Xóa trên bất cứ table nào
GRANT DELETE ANY TABLE TO <USER>
Object privilesges: Nhóm quyền cho phép người dùng thực thi các thay đổi trên Objects như: table, view, sequence, procedure,function,…Nếu chúng ta không thực hiện phân quyền thì User chỉ có thể thao tác trên các Object mà User đó sỡ hữu.
Vai trò
Oracle cung cấp công cụ cho phép quản lý một cách dễ dàng các quyền thông qua việc sử dụng vai trò (ROLE). Vai trò là một nhóm các quyền được đặt tên có liên quan đến nhau và được gán cho một user hay một vai trò khác. Vai trò được đưa ra nhằm làm dễ dàng quản lý các quyền trong hệ thống.
Tạo và sửa chữa các ROLE
44
Với:
role_name: tên của chức danh
NOT IDENTIFIED: chỉ định không cần kiểm tra chức danh khi enable chức danh
BY password: mật khẩu người dùng cần cung cấp khi enable chức danh
EXTERNALLY: chỉ định user phải được xác lập bởi dịch vụ bên ngoài (như hệ điều hành hay dịch vụ bên thứ ba) trước khi enable chức danh.
Lưu ý:
Câu lệnh CREATE ROLE IDENTIFIED GLOBALLY chỉ định rằng việc kiểm tra xác lập chức danh thông qua Oracle Security Server.
Cú pháp thu hồi ROLE
Với:
role_name: tên của các chức danh cần thu hồi.
user: tên user bị thu hồi chức danh.
Role: tên của các chức danh bị thu hồi chức danh.
PUBLIC: thu hồi các quyền hay chức danh từ tất cả các user.
Bảng thông tin về role
Tên role Diễn giải
CONNECT Chức danh cung cấp sẵn để tương thích
với các phiên bản trước đó RESOURCE
DBA Tất cả các quyền hệ thống, có tuỳ
chọn: WITH ADMIN OPTION EXP_FULL_DATABASE Quyền export dữ liệu của database IMP_FULL_DATABASE Quyền import dữ liệu vào database DELETE_CATALOG_ROLE Quyền xoá dữ liệu
EXECUTE_CATALOG_ROLE Quyền thực hiện một thủ tục SELECT_CATALOG_ROLE Quyền lấy dữ liệu
Bảng 0.2Bảng thông tin về role
CREATE ROLE role_name [NOT IDENTIFIED | IDENTIFIED
{BY password | EXTERNALLY }]
REVOKE role_name [, role_name ]...
FROM {user|role|PUBLIC}
[, {user|role|PUBLIC} ]...
45
Thông tin về các role được lấy trong data dictionary. Có rất nhiều TABLE và VIEW chứa thông tin về các quyền được gán cho user.
Tên view Diễn giải
DBA_ROLES Tất cả các chức danh trong database
DBA_ROLE_PRIVS Các chức danh đã được gán quyền cho USER hay chức danh khác
ROLE_PRIVS Các chức danh đã được gán quyền cho chức danh khác
DBA_SYS_PRIVS Quyền hệ thống gán cho USER hay chức danh ROLE_SYS_PRIVS Quyền hệ thống gán cho chức danh
ROLE_TAB_PRIVS Quyền trên TABLE được gán cho chức danh SESSION_ROLES Các chức danh được phép của user hiện thời
Bảng 0.3Bảng thông tin về các role 2