Tải bản đầy đủ (.pptx) (23 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Cơ sở dữ liệu

TÍNH NĂNG BẢO MẬT CỦA ORACLE 11G

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (367.3 KB, 23 trang )

CƠ SỞ DỮ LIỆU
Chủ đề: TÍNH NĂNG BẢO MẬT
CỦA ORACLE 11G

GVHD: Th.S Giang Thị Thu Huyền
Thực hiện: Nhóm 7


DANH SÁCH THÀNH VIÊN :
1.Vũ Thị Hồng Duyên
2.Nguyễn Thị Thu Hiền
3.Nguyễn Thùy Liên
4.Nguyễn Bảo Ngọc
5.Nguyễn Thị Tân
6.Lê Thị Thơm
7.Phạm Thị Thơm (NT)


NỘI DUNG :
I. Bảo mật
1. Cơ chế bảo mật
2. Trusted Oracle
II. Bảo mật ứng dụng
1. Tổng quan
2. Sử dụng đối tượng CSDL của ứng dụng
3. Bảo mật ứng dụng điều khiển bằng bảng


I. Bảo mật
- Oracle là CSDL an toàn và có tính năng
bảo mật cơ bản và nâng cao.


- Oracle có 4 phương thức xác thực :
+ Cơ sở dữ liệu
+ Bên ngoài
+ Xác thực và ủy quyền toàn bộ
+ Xác thực và ủy quyền ủy nhiệm


I. Bảo mật
• Khung hình Data Dictionary (Từ điển dữ liệu)
- Xác định và ủy quyền người dùng
- Mã hóa dữ liệu
- Mã hóa mạng
- Kiểm tra dấu vết


1. Cơ chế bảo mật
- Ngăn cản sự truy xuất dữ liệu trái phép
- Ngăn cản sự truy xuất trái phép các đối tượng
schema
- Điều khiển việc sử dụng đĩa
- Điều khiển việc sử dụng các
tài nguyên hệ thống
- Giám sát các hành động User


* Phương tiện thực hiện cơ chế
1.1. User CSDL và Schema
- Nguyên lý: Oracle sẽ hỏi user định danh
usename và password.
- Bảo mật vùng ( Domain Securlty ):

. Hoạt động có sẵn cho User.
. Các Quota Tablespace ( Không gian đĩa sẵn có).
. Giới hạn tài nguyên hệ thống.


* Phương tiện thực hiện cơ chế
1.2. Đặc quyền ( Privilege )
- Privilege hệ thống : Cho phép User thực hiện 1
hành động mức hệ thống đặc biệt hay 1 hành động
trên 1 loại đối tượng schema đặc biệt
VD: Đặc quyền tạo ra table space hay xóa các
hàng trong CSDL


* Phương tiện thực hiện cơ chế
1.2. Đặc quyền ( Privilege )
- Privilege đối tượng Schema: Cho phép thực hiện
một hành động đặc biệt trên schema đặc biệt
VD: Đặc quyền xóa một hàng của bảng


* Phương tiện thực hiện cơ chế
1.3. Role (Vai trò)
- Giảm việc cấp privilege
- Tính sẵn có chọn lọc
- Hỗ trợ ứng dụng


* Phương tiện thực hiên cơ chế
1.4. Các xác lập lưu trữ và Quota

- Tablespace mặc định
- Tablespace tạm thời
- Các Quota Tablespace


* Phương tiện thực hiên cơ chế
1.5. Các profile và giới hạn tài nguyên
- Số Session có thể được thiết lập đồng thời bởi User
- Thời gian truy xuất CPU
- Lượng xuất nhập logic
- Lượng thời gian rỗi cho phép của Session của User

- Lượng thời gian kết nối cho phép
- Các giới hạn password


* Phương tiện thực hiên cơ chế
1.6. Sự kiểm tra (Auditing)
- Kiểm tra lệnh
- Kiểm tra đặc quyền
- Kiểm tra các đối tượng Schema


2. Trusted Oracle
- Là phần quản lí bảo mật CSDL nhiều mức
- Bảo mật những dữ liệu tế nhị hay bí mật
- Tương thích ,hỗ trợ với các sản phẩm
cơ bản của Oracle
- Kiểm soát truy cập ủy nhiệm (MAC)



2. Trusted Oracle
- Nhãn của User chỉ định thông tin User
được phép truy xuất và loại truy xuất User được
thực hiện.
- Nhãn của đối tượng Schema chỉ định độ
quan trọng của thông tin nó chứa.


II. Bảo mật ứng dụng
1. Tổng quan
. Nguyên nhân có thêm bảo mật ứng dụng:
- Tăng cường và bổ sung chế độ bảo mật của CSDL
- Nâng cao mức bảo mật CSDL


II. Bảo mật ứng dụng
- Cho phép User làm việc với CSDL thông
qua các trình đơn ,các Forms
- Dùng quản lý các hoạt động của giao diện,
dựa trên các Role của User
- Có thể truy xuất CSDL từ nhiều ứng dụng
khác nhau


II. Bảo mật ứng dụng
2. Sử dụng đối tượng CSDL của ứng dụng
- Scrip là nơi bảo mật CSDL chấm dứt và
bảo mật ứng dụng bắt đầu
- Synonym chung được tạo để che ID

hệ thống của DBA, giới hạn quyền gán cho
Super –User


II. Bảo mật ứng dụng
2. Sử dụng đối tượng CSDL của ứng dụng
- Các đối tượng ứng dụng gồm:
procedure, view, functions, packages
- Cần dùng các stored procedure và
functions để thực hiện các chuyển tác.


II. Bảo mật ứng dụng
3. Bảo mật ứng dụng điều khiển bằng
bảng
• Quy trình :
- Tạo ra một bảng chứa các thông tin
- Tạo ra một bảng xác định các tùy chọn
- Xây dựng một Module khởi tạo
- Tạo một trình đơn các nút Control động


II. Bảo mật ứng dụng
3. Bảo mật ứng dụng điều khiển bằng bảng
• Chú ý :
- Cần xác định role User trước khi khởi tạo
- Cần phân định rõ các định danh trong bảng


II. Bảo mật ứng dụng

3. Bảo mật ứng dụng điều khiển bằng bảng
Bảo mật ứng dụng không thể thay thế bảo mật
CSDL nhưng nó nâng cao độ an toàn của hệ
thống bảo mật CSDL.




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×