Oracle Database Security
نشر بواسطة : Obay Salah , November 19, 2024
هناك العديد من الخطوات التي يمكن لمدير قاعدة البيانات اتباعها لتأمين قاعدة البيانات، وسأذكر بعضًا منها:
1- حماية الDATA DICTIONARY:
كل المعلومات التي نحتاجها عن قاعدة البيانات موجودة في ﺍلDATA DICTIONARY ، لذا من الضروري أن يقوم مدير قاعدة البيانات بحمايتها.
يتم ذلك عن طريق تعيين القيمة FALSE للمتغير O7_DICTIONARY_ACCESSIBILITY. ويمكن التحقق من ذلك عن طريق:
SHOW PARAMETER O7_DICTIONARY_ACCESSIBILITY;
من خلال هذا التكوين، نضمن أن أي مستخدم لديه الحق في الوصول إلى الجدول ANY TABLE * على سبيل المثال DROP ANY TABLE لا يمكنه حذف DATA DICTIONARY.
كما يمنع هذا التكوين المستخدم SYS من الدخول إلى قاعدة البيانات بدون SYSDBA الصحيح.
2- سحب الصلاحيات غير المهمة من PUBLIC:
إنها DATABASE SERVER USER GROUP ، وذلك لأن جميع الصلاحيات الممنوحة لـ PUBLIC يمكن استخدامها من قبل مستخدمي قاعدة البيانات، لذا يجب سحب جميع الصلاحيات غير المهمة من PUBLIC.
وهكذا يمكننا منح الصلاحيات لـ PUBLIC.
GRANT ALTER ANY TABLE TO PUBLIC;
الآن يمكن لجميع المستخدمين في قاعدة البيانات استخدام هذه الصلاحية.
بالطبع يمكن سحبها.
REVOKE ALTER ANY TABLE FROM PUBLIC;
3- الحد من منح صلاحيات الإدارة للمستخدمين:
ما فائدة منح جميع المستخدمين في قاعدة البيانات DBA ROLE، هذه ﺍلROLE تمنح لمدير قاعدة البيانات وليس لجميع المستخدمين، وكذلك DROP ANY TABLE & SYSDBA
وغيرها من الصلاحيات التي قد تسبب لك مشاكل ولا داعي لمنحها لجميع المستخدمين.
4- منع التحقق عن بعد بواسطة نظام التشغيل:
يتم ذلك بوضع القيمة FALSE في المتغير REMOTE_OS_AUTHET، وبذلك نمنع الاتصال عن بعد بقاعدة البيانات عن طريق التحقق بواسطة نظام التشغيل.
هذا المتغير يأخذ القيمة FALSE في الأصل في Oracle 10g.
تحدثنا سابقا عن طرق التحقق من المستخدمين وذكرنا أن أحد الطرق تكون عن طريق نظام التشغيل EXTERNAL.
Comments
لايوجد تعليق حتى الان