Πίνακας περιεχομένων:
- Πώς να ενεργοποιήσετε και να απενεργοποιήσετε τους ελέγχους με ενοποιημένες πολιτικές ελέγχου στο Oracle 12c
- Τρόπος ελέγχου των δικαιωμάτων συστήματος Oracle 12c
- Τρόπος ελέγχου των αντικειμένων Oracle 12c
Βίντεο: How to Stay Out of Debt: Warren Buffett - Financial Future of American Youth (1999) 2024
Ασφάλεια είναι ζωτικής σημασίας επειδή δεν θέλετε οι λάθος άνθρωποι να εξετάζουν τα δεδομένα Oracle 12c και επειδή χρειάζεστε προστατεύουν τα δεδομένα από αλλοίωση ή αλλοίωση. Ο έλεγχος είναι ένα πράγμα που μπορείτε να χρησιμοποιήσετε για την ασφάλεια. Η δυνατότητα περιορισμού και παρακολούθησης των χρηστών στο σύστημα σας βοηθά να παρέχετε ένα ασφαλές και λειτουργικό περιβάλλον για εσάς και τους πελάτες ή τους πελάτες σας.
Πώς να ενεργοποιήσετε και να απενεργοποιήσετε τους ελέγχους με ενοποιημένες πολιτικές ελέγχου στο Oracle 12c
Μπορείτε να εκτελέσετε όλες τις ρυθμίσεις που θέλετε, αλλά τίποτα δεν ελέγχεται (εκτός από τις προεπιλογές) μέχρι να επιλέξετε να το κάνετε. Αυτό σας ωφελεί επειδή μπορείτε να ρυθμίσετε, να δημιουργήσετε και να ρυθμίσετε τις παραμέτρους της εφαρμογής και των αντικειμένων σας προτού να διαχειριστείτε ένα ίχνος ελέγχου. Ενεργοποιείτε και απενεργοποιείτε τον έλεγχο με την εντολή AUDIT ή NOAUDIT.
Επειδή η Oracle 12c πραγματοποιεί δίκαιους ελέγχους βάσει προεπιλογής, εξετάστε το ενδεχόμενο να απενεργοποιήσετε ορισμένες από αυτές πριν από τη ρύθμιση της εφαρμογής σας. Στη συνέχεια, μπορείτε να ενεργοποιήσετε όλους τους ελέγχους που θέλετε ακριβώς πριν από την υποβολή της αίτησής σας στην παραγωγή. Κάντε αυτή την απόφαση με βάση τις δικές σας επιχειρηματικές ανάγκες.
Μια ενοποιημένη πολιτική ελέγχου είναι μια ομαδοποιημένη ομάδα ρυθμίσεων ελέγχου που ελέγχουν μια συγκεκριμένη πτυχή της συμπεριφοράς των χρηστών. Η εντολή CREATE AUDIT POLICY δημιουργεί τις πολιτικές. Η πολιτική μπορεί να είναι τόσο απλή όσο ο έλεγχος των δραστηριοτήτων ενός μόνο χρήστη ή ενός οργανωμένου συνόλου πολύπλοκων πολιτικών ελέγχου που χρησιμοποιούν συνθήκες που επηρεάζουν συγκεκριμένους ελέγχους.
Μπορείτε επίσης να έχετε περισσότερες από μία πολιτικές ελέγχου στη βάση δεδομένων. Οι πολιτικές μπορούν να περιλαμβάνουν επιλογές τόσο για το σύνολο του συστήματος όσο και για το συγκεκριμένο αντικείμενο. Οι περισσότεροι έλεγχοι που θα κάνετε για γενικές δραστηριότητες (συμπεριλαμβανομένου του τυποποιημένου ελέγχου) θα πρέπει να χρησιμοποιούν πολιτικές ελέγχου.
Τρόπος ελέγχου των δικαιωμάτων συστήματος Oracle 12c
Με την ασφάλεια που είναι τόσο σημαντική, το Oracle 12c συνοδεύεται με αυτόματο έλεγχο μέσω της πολιτικής ORA_SECURECONFIG. Επιπλέον, δεν είναι πάντα οι ενέργειες των χρηστών που θέλετε να ελέγξετε, αλλά ό, τι είναι προσπαθώντας να κάνουν. Ένας έλεγχος μπορεί να δημιουργηθεί ακόμα και όταν κάποιος προσπαθεί να κάνει κάτι που δεν του επιτρέπεται να κάνει.
Προεπιλεγμένοι έλεγχοι
Οι προεπιλεγμένοι έλεγχοι στο 12c περιλαμβάνουν προνόμια συστήματος ή ελέγχους εντολών, συμπεριλαμβανομένων εντολών και ενεργειών όπως CONNECT, ALTER, DROP, CREATE κ.ο.κ.
Για παράδειγμα, ίσως θέλετε να παρακολουθείτε ποιος δημιουργεί πίνακες στη βάση δεδομένων ή πόσο συχνά δημιουργούνται πίνακες. Αυτή η απλή πολιτική ενεργοποιεί τον έλεγχο για κάθε δήλωση CREATE TABLE, η οποία δημιουργεί μια καταχώρηση ελέγχου κάθε φορά που κάποιος δημιουργεί έναν πίνακα. Πληκτρολογήστε τα εξής:
CREATE POLICY AUDIT table_cre_policy PRIVILEGES CREATE TABLE;
Βλέπετε αυτό:
Η επιχείρηση 229 πέτυχε.
Για να ενεργοποιήσετε αυτήν την πολιτική για τον χρήστη SHARDIN, πληκτρολογήστε
Βλέπετε αυτό:
Ο έλεγχος ήταν επιτυχής.
Για να απενεργοποιήσετε την πολιτική για το SHARDIN, πληκτρολογήστε το εξής:
Τρόπος ελέγχου των επιτυχημένων και ανεπιτυχών προσπαθειών ξεχωριστά
Η προεπιλογή είναι να ελέγξετε τόσο τις επιτυχείς όσο και τις ανεπιτυχείς προσπάθειες. Μπορείτε να ελέγξετε τη δήλωση αν ο χρήστης εκτελέσει με επιτυχία την εντολή. ο έλεγχος δεν συμβαίνει εάν η εντολή αποτύχει. Αυτή η προσέγγιση μπορεί να είναι χρήσιμη με δύο τρόπους:
-
Εάν ελέγχετε μόνο επιτυχείς εντολές, δεν χρειάζεται να διαχωρίζετε μέσω μιας δέσμης εγγραφών ελέγχου που δείχνουν ότι ένας χρήστης προσπαθεί να πάρει τη σωστή σύνταξη.
-
Εάν ελέγχετε συγκεκριμένα τις ανεπιτυχείς εντολές, μπορείτε να πιάσετε χρήστες που προσπαθούν να κάνουν πράγματα που δεν υποτίθεται. Για παράδειγμα, ας υποθέσουμε ότι απαγορεύεται στους χρήστες να ρίξουν πίνακες που δεν ανήκουν. Κατ 'αρχάς, μπορείτε να αποτρέψετε ακατάλληλες σταγόνες, μην τους δώσετε το προνόμιο συστήματος DROP ANY TABLE. Δεύτερον, αν προσπαθήσουν να το κάνουν ούτως ή άλλως, δημιουργεί ένα σφάλμα και ελέγχει την ανεπιτυχή προσπάθεια.
Αυτή η πολιτική ελέγχει την εντολή DROP ANY TABLE. Πληκτρολογήστε τα εξής:
Βλέπετε αυτό:
Η λειτουργία 229 επιτεύχθηκε.
Για να ελέγξετε μόνο ανεπιτυχείς προσπάθειες για τον χρήστη JKOTAN, εκτελέστε τα παρακάτω:
Βλέπετε αυτό:
Ο έλεγχος ήταν επιτυχής.
Τρόπος ελέγχου των αντικειμένων Oracle 12c
Σκεφτείτε τον έλεγχο αντικειμένων εάν θέλετε να ελέγξετε τις δηλώσεις, όπως SELECT, INSERT, UPDATE και DELETE. Ο έλεγχος αντικειμένων μπορεί να εντοπίσει
-
Ενέργειες έναντι συγκεκριμένων αντικειμένων
-
Προνόμια σε όλους τους πίνακες ή σε συγκεκριμένους πίνακες
Η διαλογή μέσω μιας διαδρομής ελέγχου μιας βάσης δεδομένων με χιλιάδες ελεγχθέντα αντικείμενα μπορεί να αποθαρρυνθεί. Είναι επίσης πιθανό ότι ορισμένα αντικείμενα απλά δεν χρειάζονται έλεγχο. Αν ναι, περιορίστε τον έλεγχο σε συγκεκριμένα αντικείμενα.
Επιπλέον, μπορείτε να ελέγξετε αντικείμενα με αυτές τις παραμέτρους:
-
Όταν η λειτουργία είναι επιτυχής ή όταν αποτύχει
-
Μόλις μία φορά ανά συνεδρία ή κάθε φορά που εκτελείται
Εάν ελέγχετε ένα αντικείμενο μόνο μία φορά ανά σύνοδο, ελέγχεται η πρώτη φορά που ο χρήστης εκδίδει τη δήλωση. Κάθε φορά μετά από αυτό, αγνοείται. Αυτό μειώνει το μονοπάτι ελέγχου αλλά και σας εμποδίζει να είστε 100% σίγουροι αν ο εν λόγω χρήστης είναι υπεύθυνος για μεταγενέστερες ενέργειες εναντίον συγκεκριμένου αντικειμένου σε μια συνεδρία.
Για παράδειγμα, εάν ένας χρήστης διαγράψει μια σειρά από EMPLOYEES, η δήλωση ελέγχεται. Εάν ο χρήστης επιστρέψει αργότερα και διαγράψει μια άλλη γραμμή μέσα στην ίδια συνεδρία, δεν θα ελεγχθεί. Ξέρεις τι λένε όμως: Όπου υπάρχει καπνός, υπάρχει φωτιά!
Για να δημιουργήσετε μια πολιτική ελέγχου για το SELECT εναντίον του HR. EMPLOYEES, πληκτρολογήστε τα εξής:
Βλέπετε αυτό:
Η λειτουργία 229 επιτεύχθηκε.
Για να ελέγξετε στη συνέχεια κάθε δήλωση για τον χρήστη DCOLLINS, πληκτρολογήστε
Βλέπετε αυτό:
Ο έλεγχος ήταν επιτυχής.