دانلود پاورپوینت تحلیل و بررسی سابقه امنیتی Oracle و ارزیابی امکانات امنیتی آن
سابقه امنیتی Oracle
عنوان های پاورپوینت :
پشتیبان گیری (Backup)
حرکت به سمت مکانیزمهای امنیتی قویتر Password
حرکت به سمت مکانیزمهای امنیتی قویتر Privileges
نگاهی به تغییرات v.5
خط مشی های جدید امنیتی در v.6
ادامه. خط مشی های جدید امنیتی در v.6 Auditing
ادامه. خط مشی های جدید امنیتی در v.6 Backup Enhancement
امکانات امنیتی Oracle7
Oracle8i Advanced Security Features
جمع بندی بخش اول
Oracle & Database Links
یک مثال از Database Link
مشکلات امنیتی در Database Link
ادامه .مشکلات امنیتی در Database Link
تصدیق اصالت کاربر – مقدمه
تصدیق اصالت توسط کلمه عبور
تصدیق اصالت قوی
Profiles
پروفایل های محدودکننده منابع سیستمی
پروفایلهای محدودکننده محصولات
امتیازات
امتیازات سیستمی
امتیازات روی اشیا
مجوز ها در Data Dictionary
نقش ها
امکانات امنیتی Oracle 9i
امکانات امنیتی Oracle 9i- ادامه
منابع
قسمت ها و تکه های اتفاقی از فایل
سابقه امنیتی Oracle
رابطه قدیم شرکت Oracle و سازمان CIA آمریکا
تاثیر این رابطه در انتخاب مکانیزمهای امنیتی از آغاز
نوع پیامهای خطا Oracle v.2 در سال 1979
select EMP_LAST_NAME from EMLPOYEES;
Error at line 2: ORA-00942 :table or view does not exist
دریافت این پیام در صورتی که دسترسی درست نباشد
امکان تشخیص برای مهاجم وجود ندارد (جدول موجود نیست یا دسترسی)
در آن زمان دسترسی فیزیکی به کامپیوترها نیز مشکل بود
پشتیبان گیری (Backup)
به عنوان یک خط مشی امنیتی
عوامل ایجاد خطا
خطای کاربر : پاک کردن رکوردی از داده ها به طور اتفاقی
خطای توسعه دهنده : رفتار متفاوت کد در فازهای تست و عملیاتی
خطای مدیر : حذف غیر عمد یک جدول عملیاتی
خطای مهاجم : پاک کردن عمدی اطلاعات
خطای سخت افزاری : خراب شدن تجهیزات
خطای طبیعی :آتش سوزی، سیل،…
وجود ابزارهای import و export
حرکت به سمت مکانیزمهای امنیتی قویتر Password
ارتباط کاربران با پایگاه داده از طریق زبانهایUFI و PUFI ، اجداد SQL و PL/SQL
اجرا بر روی IBM Mainframe و Digital VAX
فایل .aip قابل اجرا با دستور runform
کاربران یک username و password داشتند.
password توسط DBA بعد از مدتی تغییر و اعلام می شد.
تغییر به یک مقدار مشترک
تغییر به یک مقدار معین : شماره تلفن فرد
تولید دلخواه
حرکت به سمت مکانیزمهای امنیتی قویتر Privileges
سه سطح privilege وجود داشت (تا قبل از v.6)
Connect privilege : در حد ایجاد یک session
Resource privilege :ایجاد شاخص، جدول،view
DBA privilege : کنترل کامل
دسترسی ها از طریق یک ترمینال با دسترسی فیزیکی
ترمینال لال (dumb)
امنیت ورود به فضای ترمینال ها بیشتر از امنیت سیستم
بعدها امکانات زیر اضافه شد
FASTFORM : تولید کننده بلاک در SQL*Forms
CRT : امکانات گرافیکی
rpt(Oracle report) : نمایش گزارش ها در یک فرمت انعطاف پذیر
نگاهی به تغییرات v.5
V.5.0.b قابل اجرا بر روی PC
SQL*Net v.1.0
مدل Client-Server
مسائل جدید امنیتی (Identification)
تسهیل استفاده از Import و Export
(از طریق شبکه به کمک SQL*Net)
فایل Export شده ، قابل اجرا بر روی سیستم عامل های مختلف
خط مشی های جدید امنیتی در v.6
تغییر مفهوم سطوح privilege به Role به سه دسته کاربر
ادامه. خط مشی های جدید امنیتی در v.6 Auditing
ذخیره تمامی Audit ها در جدول SYS.AUD$
انجام Audit بر فعالیت های زیر در هر دو حالت موفق و نا موفق :
Login attempts
Object access
Database actions
CONNECT
RESOURCE
DBA
مثال :audit CONNECT
audit all on برای audit هر فعالیت روی جدول دلخواه
تنظیم Auditing در init.ora
audit_trail=TRUE
ادامه. خط مشی های جدید امنیتی در v.6 Backup Enhancement
ظهور شکل جدیدی از log file ها
Redo logs : ثبت تغییرات جزئی، تا زمان نوشتن در DB
archived log mode
امکان ترمیم پایگاه داده
Rollback segments : تامین محل موقت داده ها در هنگام ترمیم (recovery) پایگاه داده
مواردی که ثبت می شدند :
چه کسی، چه زمانی، چه چیزهایی در جداول
اما اینکه چه داده هایی تغییر کرده اند، ثبت نمی شد. v.7
30 تا 70 درصد پروژه | پاورپوینت | سمینار | طرح های کارآفرینی و توجیهی | پایان-نامه | پی دی اف مقاله ( کتاب ) | نقشه | پلان طراحی | های آماده به صورت رایگان میباشد ( word | pdf | docx | doc )
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.