Zarządzanie kontami użytkowników w i uprawnieniami



Podobne dokumenty
Plan ćwiczenia. Rozdział 16 Uwierzytelnianie i autoryzacja w bazie danych. UŜytkownicy i schematy (2) UŜytkownicy i schematy (1) baza danych: ZESP99

Plan ćwiczenia. Rozdział 16 Uwierzytelnianie i autoryzacja w bazie danych. Użytkownicy i schematy (1) Użytkownicy i schematy (2) baza danych: ZESP99

Uprawnienia, role, synonimy

SQL> startup pfile=./admin/pfile/initdbx.ora. SQL> create spfile from pfile='$home/admin/pfile/initdbx.ora' create user bolek identified by bolek;

Ćwiczenie 4. Użytkownicy

Tworzenie u ytkownika. ORACLE (Wykład 6) Uwierzytelnianie u ytkowników. Przył czenie u ytkownika do bazy. Nadawanie uprawnie systemowych

Zbiór pytań nr 5. 2 Które stwierdzenie opisuje najlepiej zbiór uprawnień dostępny po wykonaniu

Zarządzanie użytkownikami bazy danych Oracle11g

Baza danych inside. Biologiczne Aplikacje Baz Danych

PLAN WYKŁADU BAZY DANYCH PODSTAWOWE KWESTIE BEZPIECZEŃSTWA OGRANICZENIA DOSTĘPU DO DANYCH

Użytkownicy, uprawnienia, role, obserwacja bazy danych. (c) Instytut Informatyki Politechniki Poznańskiej 60

CREATE USER

Bazy danych. Wykład IV SQL - wprowadzenie. Copyrights by Arkadiusz Rzucidło 1

Ćwiczenie 14 autoryzacja

Po instalacji serwera MYSQL dostępne jest konto o nazwie root. Domyślnie nie ma ono przypisanego hasła, aczkolwiek podczas procesu konfiguracji jest

Administracja bazy danych Oracle 10g

startup pfile= '$HOME/admin/pfile/initDBx.ora'; create spfile from pfile= '$HOME/admin/pfile/initDBx.ora';

Użytkownicy, uprawnienia, role w SQL Server (W oparciu o SQL Server 2008R2 Books Online)

Instrukcja instalacji aplikacji PlanSoft.org

Prawa dostępu do serwera. Nadawanie i odbieranie uprawnień DCL. Użytkownicy a role

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 8 lub 9

Administracja i programowanie pod Microsoft SQL Server 2000

Podnoszenie poziomu bezpieczeństwa instalacji i baz danych Oracle

Bazy danych. Plan wykładu. Rozproszona baza danych. Fragmetaryzacja. Cechy bazy rozproszonej. Replikacje (zalety) Wykład 15: Rozproszone bazy danych

(a) T (b) N (c) N (d) T

Administracja bazy danych Oracle 10g

KOLEKCJE - to typy masowe,zawierające pewną liczbę jednorodnych elementów

Instrukcja instalacji aplikacji Plansoft.org

Oracle11g: Wprowadzenie do SQL

Oracle Label Security

Plan. Wprowadzenie. Co to jest APEX? Wprowadzenie. Administracja obszarem roboczym

Przygotowanie bazy do wykonywania kopii bezpieczeństwa

Server Oracle - System Zarządzania Bazą Danych - składa się z instancji Oracle i bazy danych Oracle Instancja Oracle - pewne procesy drugoplanowe i

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Tworzenie raportów XML Publisher przy użyciu Data Templates

Zarządzanie strukturą bazy danych Oracle11g

Ustawienia personalne

Oracle Designer. Oracle Designer jest jednym z głównych komponentów pakietu Oracle Developer Suite. Oracle Designer wspiera :

Systemowe aspekty baz

Wykład V. Indeksy. Struktura indeksu składa się z rekordów o dwóch polach

Szkolenie obejmuje zagadnienia związane z tworzeniem i zarządzaniem bazą danych Oracle, jej zasobami i dostępem do danych.

asist Uproszczona procedura migracji danych aplikacji asist przy błędnych ustawieniach zestawu znaków bazy danych Oracle

Administrowanie serwerami baz danych ZADANIA ADMINISTRATORA BAZ DANYCH

Podstawy systemów UNIX Podstawy RMAN

SQL w języku PL/SQL. 2) Instrukcje języka definicji danych DDL DROP, CREATE, ALTER, GRANT, REVOKE

Język PL/SQL Procedury i funkcje składowane

Archiwizacja i odtwarzanie bazy danych

SYSTEM INFORMATYCZNY KS-SEW

T-SQL dla każdego / Alison Balter. Gliwice, cop Spis treści. O autorce 11. Dedykacja 12. Podziękowania 12. Wstęp 15

Blaski i cienie wyzwalaczy w relacyjnych bazach danych. Mgr inż. Andrzej Ptasznik

Oracle PL/SQL. Paweł Rajba.

Ćwiczenie 2. Struktura bazy danych Oracle

Procedury wyzwalane. (c) Instytut Informatyki Politechniki Poznańskiej 1

Administracja bazami danych

Administracja bazy danych Oracle 10g

1.5.3 Do czego słuŝą tymczasowe przestrzenie Zarządzanie plikami danych

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

UPDATE Studenci SET Rok = Rok + 1 WHERE Rodzaj_studiow =' INŻ_ST'; UPDATE Studenci SET Rok = Rok 1 WHERE Nr_albumu IN ( '111345','100678');

Oracle PL/SQL. Paweł Rajba.

Systemy operacyjne. Tworzenie i zarządzanie kontami użytkowników

System Oracle podstawowe czynności administracyjne

Instalacja Oracle Designera ( )

Wykonywanie kopii bezpieczeństwa w bazie Oracle 11g

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

Bazy danych i usługi sieciowe

Bazy Danych i Usługi Sieciowe

Oracle PL/SQL. Paweł Rajba.

Enterprise SSO IBM Corporation

11. Autoryzacja użytkowników

Zaawansowane bazy danych i hurtownie danych semestr I

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Monika Kruk Mariusz Grabowski. Informatyka Stosowana WFiIS, AGH 13 grudzień 2006

SQL 4 Structured Query Lenguage

Administrowanie systemami informatycznymi Kod przedmiotu

Instrukcja podwaja zarobki osób, których imiona zaczynają się P i dalsze litery alfabetu zakładamy, że takich osbób jest kilkanaście.

Systemowe aspekty baz danych

Język PL/SQL Pakiety podprogramów

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Zadania do wykonania na laboratorium

Administracja i programowanie pod Microsoft SQL Server 2000

Kadry Optivum, Płace Optivum. Jak przenieść dane na nowy komputer?

Bazy danych. Bazy danych. Zapytania SELECT. Dr inż. Paweł Kasprowski.

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

SYSTEM INFORMATYCZNY KS-SEW

Liczba godzin 1,2 Organizacja zajęć Omówienie programu nauczania 2. Tematyka zajęć

Używany kiedy pełna treść instrukcji SQL jest nieznana przed uruchomieniem programu.

Spis treści. Przedmowa

Program kadrowo płacowy - wersja wielodostępna z bazą danych Oracle SQL Server 10g

Pakiety podprogramów Dynamiczny SQL

Ćwiczenie 2. Struktura bazy danych Oracle

Tomasz Greszata - Koszalin

Wyzwalacz - procedura wyzwalana, składowana fizycznie w bazie, uruchamiana automatycznie po nastąpieniu określonego w definicji zdarzenia

Procedury techniczne modułu Forte Kontroling. Pakiety DTS

Pracownia internetowa w szkole ZASTOSOWANIA

Typy tabel serwera MySQL

I. Instalacja i konfiguracja Password Manager Pro v. 8

SZKOLENIE: Administrator baz danych. Cel szkolenia

Administracja i programowanie pod Microsoft SQL Server 2000

PROCEDURA BACKUP & RECOVER Dokument opisuje procedurę backup u i odtwarzania dla bazy Oracle 11gR2

1. Administrowanie bazą danych Oracle

Transkrypt:

106 Plan prezentacji 107 Zarządzanie kontami użytkowników w i uprawnieniami Schematy a użytkownicy Tworzenie użytkowników, uwierzytelnianie Przywileje systemowe i obiektowe, role Profile kontrola wykorzystania zasobów systemu polityka haseł Obserwacja bazy danych (ang. auditing) Schematy a użytkownicy 108 Administrowanie użytkownikami (EM) 109 Schemat to kolekcja logicznych struktur danych Właścicielem schematu jest użytkownik nazwa użytkownika równa nazwie schematu terminy używane w systemie Oracle zamiennie (w niektórych sytuacjach rozróżnienie jest istotne) Podstawowe obiekty schematów: tabele, indeksy perspektywy, sekwencje, synonimy procedury, funkcje, pakiety Nazwa obiektu schematu musi być unikalna w obrębie schematu: np. HR.EMPLOYEES, HR.DEPARTMENTS, OE.EMPLOYEES Przykładowe obiekty niezawierające się w schemacie: role, profile, przestrzenie tabel

Predefiniowane konta użytkowników 110 Właściwości użytkownika 111 Konta administratorskie SYS administrator b.d., właściciel słownika b.d. (rola DBA, przywilej SYSDBA) SYSTEM administrator b.d. bez prawa zatrzymywania i startowania b.d. (rola DBA) SYSMAN administrator Oracle Enterprise Manager DBSNMP konto dla monitorowania b.d. przez Enterprise Manager Przykładowe schematy do ćwiczeń np. HR, OE, SH wykorzystywane w tutorialach, szkoleniach i przykładach w dokumentacji po instalacji zablokowane Konta wewnętrzne dla różnych funkcji i komponentów serwera (niezbędne, powinny pozostać zablokowane) np. CTXSYS, ORDSYS, OLAPSYS Nazwa Metoda uwierzytelniania Domyślna przestrzeń tabel Tymczasowa przestrzeń tabel Limity miejsca do wykorzystania w poszczególnych przestrzeniach tabel (ang. quotas) Profil Status konta (odblokowane, zablokowane) Tworzenie użytkownika 112 113 Sposoby uwierzytelniania użytkowników Server -> Security -> Users -> Create CREATE USER "TOLA" PROFILE "DEFAULT" IDENTIFIED BY "*******" DEFAULT TABLESPACE "USERS" TEMPORARY TABLESPACE "TEMP" ACCOUNT UNLOCK GRANT "CONNECT" TO "TOLA" Password - przez bazę danych (w oparciu o hasło) od 11g hasła wrażliwe na wielkość liter rozróżnianie wielkości liter w haśle zależy od wartości parametru inicjalizacyjnego SEC_CASE_SENSITIVE_LOGON (domyślnie TRUE) External przez system operacyjny nazwa użytkownika w b.d. zbudowana z prefiksu (OS_AUTHENT_PREFIX, domyślnie: OPS$) i nazwy użytkownika w systemie operacyjnym Global przez zewnętrzną usługę uwierzytelniania w ramach Enterprise User Security np. przez Oracle Internet Directory z użytkownikiem związana nazwa X.500 Distinguished Name

Przywileje i role 114 Przywileje systemowe SYSDBA i SYSOPER 115 Służą do kontroli dostępu użytkowników do danych i możliwości wykonywania poleceń SQL Przywileje systemowe dotyczą możliwości wykonywania poszczególnych operacji na bazie danych Przywileje obiektowe możliwość wykonywania konkretnej operacji na konkretnym obiekcie Role nazwane zbiory przywilejów ułatwiają zarządzanie przywilejami użytkowników Umożliwiają logowanie się gdy b.d. jest zamknięta Chęć skorzystania z nich wskazywana przy logowaniu: CONNECT sys AS SYSDBA CONNECT scott AS SYSDBA CONNECT / AS SYSDBA SYSDBA umożliwia startowanie/zatrzymywanie instancji, tworzenie pliku SPFILE, odtwarzanie, tworzenie i usuwanie b.d. logowanie AS SYSDBA loguje do schematu SYS SYS musi logować się jako SYSDBA SYSOPER umożliwia startowanie/zatrzymywanie instancji, tworzenie pliku SPFILE, odtwarzanie (tylko kompletne) logowanie AS SYSOPER loguje do schematu PUBLIC nie umożliwia dostępu do danych użytkowników Uwierzytelnianie administratorów 116 Nadawanie przywilejów systemowych 117 Zazwyczaj przez administratorów b.d. Możliwe uwierzytelnienie przez bazę danych Dodatkowo konieczny mechanizm uwierzytelniania umożliwiający logowanie się użytkowników z przywilejem SYSDBA/SYSOPER gdy baza danych jest zamknięta/niedostępna system operacyjny (przynależność do odpowiedniej grupy) OSDBA plik haseł OSOPER tworzony narzędziem orapwd UNIX dba oper Windows ORA_DBA ORA_OPER tworzony automatycznie przy tworzeniu bazy danych kreatorem sieciowa usługa uwierzytelniania np. Oracle Internet Directory

Nadawanie przywilejów obiektowych 118 Tworzenie ról 119 Właściciel obiektu nadaje i odbiera przywileje poleceniami GRANT i REVOKE Administrator zarządza przywilejami obiektowymi dzięki przywilejowi systemowemu GRANT ANY OBJECT PRIVILEGE Server -> Security -> Roles -> Create GRANT SELECT, UPDATE ON scott.dept TO tola REVOKE SELECT, UPDATE ON scott.dept FROM tola Dla zwiększenia bezpieczeństwa rola może wymagać dodatkowego uwierzytelnienia w momencie jej włączenia przez użytkownika (jeśli nie należy do jego ról domyślnych) Rola może obejmować zarówno przywileje systemowe jak i obiektowe, a także inne role Podstawowe predefiniowane role 120 Nadawanie ról użytkownikom 121 CONNECT umożliwia logowanie się do bazy danych nadawana automatycznie użytkownikom tworzonym w Enterprise Manager RESOURCE umożliwia tworzenie, modyfikację i usuwanie podstawowych typów obiektów schematu (nie zawiera CREATE VIEW) nadaje przywilej UNLIMITED TABLESPACE DBA zawiera wszystkie przywileje systemowe poza specjalnymi SYSDBA i SYSOPER Server -> Security -> Users -> Create/Edit

Profile Profil to nazwany zbiór limitów wykorzystania zasobów bazy danych i instancji W danej chwili użytkownik ma przypisany dokładnie jeden profil Profile umożliwiają: ograniczenie wykorzystania zasobów przez użytkowników implementację polityki haseł Można modyfikować profil DEFAULT i tworzyć dodatkowe 122 Tworzenie profilu ograniczenie wykorzystania zasobów Server -> Security -> Profiles -> Create/Edit 123 Tworzenie profilu polityka haseł 124 Funkcja weryfikująca złożoność hasła 125 Server -> Security -> Profiles -> Create/Edit Musi znajdować się w schemacie SYS Musi mieć odpowiednie parametry i typ zwrotny Przykładową funkcję można utworzyć skryptem ORACLE_HOME/RDBMS/ADMIN/utlpwdmg.sql (skrypt również modyfikuje profil DEFAULT) CREATE OR REPLACE FUNCTION verify_function_11g (username varchar2, password varchar2, old_password varchar2) RETURN boolean IS... BEGIN... RETURN TRUE; END;

Uwagi o kontroli zużycia zasobów 126 Limity wykorzystania przestrzeni dyskowej 127 Aby limity zużycia zasobów były egzekwowane należy włączyć ograniczanie zużycia zasobów parametrem RESOURCE_LIMIT przed uruchomieniem bazy danych na otwartej bazie danych poleceniem ALTER SYSTEM Ustawienia profilu dotyczące haseł obowiązują niezależnie od wartości parametru RESOURCE_LIMIT Realizowane poprzez limity dla przestrzeni tabel domyślny limit dla przestrzeni tabel to 0 Obserwacja bazy danych (auditing) 128 Ogólne rodzaje obserwacji 129 Polega na monitorowaniu i zapisywaniu informacji o wybranych rodzajach aktywności użytkowników w b.d. Cele stosowania: odpowiedzialność użytkowników za swoje działania zniechęcenie użytkowników do czynienia szkód śledzenie podejrzanych działań użytkowników zbieranie informacji o korzystaniu z systemu weryfikacja poprawności polityki bezpieczeństwa dostosowanie systemu do obowiązujących przepisów Standardowa obserwacja poleceń SQL, przywilejów, schematów, obiektów i aktywności sieciowej zapis do tabeli SYS.AUD$ lub pliku systemu operacyjnego Fine-grained umożliwia precyzyjną konfigurację obserwacji z uwzględnieniem czasu wykonania operacji i konkretnych wartości konfiguracja za pomocą pakietu DBMS_FGA zapis do tabeli SYS.FGA_LOG$ Obserwacja administratorów zapis do do dziennika systemu operacyjnego (syslog, EventLog) Obserwacja obowiązkowa (zawsze realizowana) startup, shutdown, połączenia jako SYSDBA i SYSOPER zapis do dziennika systemu operacyjnego

Konfiguracja standardowej obserwacji Parametr inicjalizacyjny AUDIT_TRAIL DB zapis do tabeli SYS.AUD$ DB, EXTENDED zapis również treści SQL i zmiennych wiązanych OS zapis do pliku systemu operacyjnego do katalogu wskazanego przez AUDIT_FILE_DEST XML zapis do pliku systemu operacyjnego w formacie XML XML, EXTENDED zapis do pliku XML również treści SQL i zmiennych wiązanych NONE obserwacja standardowa wyłączona 130 Ustawienia obserwacji (EM) Server -> Security -> Audit Settings 131 Specyfikacja celu obserwacji standardowej przywileje 132 Specyfikacja celu obserwacji standardowej obiekty 133

Specyfikacja celu obserwacji standardowej polecenia 134 Podgląd dziennika obserwacji Wg przywilejów 135 Wg obiektów 136 Kontrola rozmiaru dziennika obserwacji Włączać obserwację gdy zachodzi taka potrzeba Precyzyjnie ustawiać cele obserwacji Okresowo usuwać wiersze z dziennika obserwacji ewentualnie wcześniej je archiwizując (np. przez przeniesienie informacji do innej tabeli) DELETE FROM sys.aud$

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres