اذهب الي المحتوي

البحث في الموقع

Showing results for tags 'قواعد البيانات'.



More search options

  • Search By Tags

    أدخل الكلمات الدليلية مقسمة بفواصل
  • Search By Author

نوع المحتوي


المنتديات

  • قسم الـ Developers and Programmers
    • منتدى أوراكل أيباكس – Oracle APEX
    • منتدى النماذج الــ Forms
    • منتدى التقارير الـ Reports & Discoverer
    • منتدى الــOracle Designer
    • منتدى الـ JDeveloper, Java and XML
    • Oracle Fusion Middleware 11g Release 1 (11.1.1) Documentation Library
  • أوراكل فيوجن Oracle Fusion Middleware
    • منتدى ADF & OBIEE
    • منتدى Oracle SOA Suite - BPM Suite - AIA - UCM
  • IT and cyber security | التكنولوجيا و السلامة المعلوماتية
    • Security General Advice | استشارات عامة
  • قسم اوراكل العام - General
    • منتدى أوراكل العام - General Discussion
    • سوق العمل - Oracle Jobs
    • إعداد وتنصيب اوراكل - Installation and Configuration
    • Oracle Online Documentation Library
  • قسم الـ SQL and PL/SQL
    • SQL and PL/SQL
    • Client Tools (البرامج المساعدة)
    • Oracle Database 10g Release 2 (10.2) Docomentation Library
  • قسم الـ Oracle RDBMS Server (DBA)
    • منتدى ادارة قواعد البيانات الــ DBA
    • Oracle Database 10g Release 2 (10.2) Docomentation Library
    • Oracle Database 11g Release 2 (11.2) Documentation Library
  • قسم أنظمة التشغيل الـ Platforms
    • منتدى الـ Unix & Linux
  • قسم الـ Oracle Applications
    • منتدى الـOracle Applications
    • منتدى Oracle E-Business Suite
    • Financials
    • Human Resource Management - HRMS
    • Oracle E-Business Suite Online Documentation Library 11i
    • Oracle E-Business Suite Online Documentation Library R12
  • قسم تحليل النظـم Systems Analysis
    • منتدى تحليل النظم Systems Analysis
    • منتدى مشاريع الأعضاء Memebers Projects
  • قسم المستندات Documents
    • منتدى المذكرات والمستندات Whitepapers
    • Oracle Online Documentation Library
  • القسم الإداري
    • إستراحة الأعضاء

إيجاد النتائج في:

عرض النتائج التي تحتوي على:


تاريخ الانشاء

  • من

    إلى


اخر تحديث

  • من

    إلى


Filter by number of...

تم العثور علي 1 نتيجه

  1. أعزاءنا أعضاء مجموعة مستخدمي أوراكل العربية السلام عليكم ورحمة الله وبركاته تحية طيبة،، هذا الموضوع عبارة عن تعريف بنضام حماية قواعد بيانات أوراكل أو ما يعرف "Oracle Database Security" I- مقدمة حول حماية قواعد البيانات : إن حماية قواعد البيانات تتمثل في التحكم بالنشاطات التي يمكن للمستخدم أن يقوم بها داخل قاعدة البيانات كما يستعمل نضام أوراكل ما يسمى بالمجلات الأمنية (Security Domains) و المخططات (Schemas) للتحكم في الوصول للبيانات و استخدام مختلف الموارد II - المجال الأمني - Security Domain المجال الأمني هو عبارة عن مجموعة الخصائص التي يتمتع بها كل مستعمل لقاعدة البيانات منها : - الإجراءات المتاحة للمستخدم أو ما يعرف بالامتيازات و الأدوار (Privilege & Roles) -المساحة المتاحة للمستخدم (المساحة المخصصة للمستعمل علي القرص الصلب) 1 - تعريف الامتيازات : الامتيازات أو ما يعرف في اللغة الانجليزية ب Privilege وهي عبارة عن الإذن بالقيام بعمل داخل قاعدة البيانات بطريقة معينة أي التحكم في عبارات الاسكيول SQL التي يمكن لصاحب الامتياز تفعيلها . مثال - الإذن بحذف البيانات من جدول معين و لضمان سلامة قاعدة البيانات يجب منح كل مستخدم الامتيازات التي يحتاجها فقط و ذلك لان أي امتيازات إضافية قد تؤدي إلي الإخلال بسلامة البيانات علي سبيل المثال منح حق حذف البيانات لأحد المستخدمين الذي لا يجب له امتلاك هذه الخاصية قد يؤدي إلي فقدان قاعدة البيانات يمكن منح الامتيازات بطريقتين : الأولي أن تمنح الامتياز بصفة مباشرة للمستخدم الثانية أن تضيف الامتياز لأحد الأدوار و من ثم تمنح هذا الدور للمستخدم و يمكن تقسيم الامتيازات إلي صنفين و هما كالأتي : *امتيازات النظام (System Privileges) : و هي الحق في القيام بمهام او جملة من المهام علي جميع المخططات علي سبيل محو و صنع جداول داخل قاعدة البيانات * امتيازات المخططات (Schema Object Privileges) : و هي الحق في القيام بمهام او جملة من المهام علي مخطط معين 2 - الأدوار : وهي عبارة عن مجموعة من الامتيازات ذات صلة و التي يمكنك منحها للمستخدمين و هي احد الطرق التي استعملتها شركة أوراكل لتسهيل إدارة قاعدة البيانات 3- سياسة امن البيانات - Data Security Policy : إن سياسة أمن البيانات عبارة عن الآليات التي يستخدمها "نضام أوراكل لقواعد البيانات" حتى يتحكم بالولوج و استخدام قواعد البيانات على مستوي المخططات أي انه علي سبيل المثال > و سياسة امن البيانات ترتبط بحساسية المعلومات فان كانت البيانات الموجود حساسة وجب علينا برمجة نضام سياسة امن البيانات وفق الحاجة 4-سياسة امن المستخدم - User Security Policy : تنقسم إلى عدة أقسام: *سياسة امن المستخدم العادي : وهي تشمل جميع المستخدمين و إدارة الامتيازات إذ يجب إجبار المستخدم من تغير كلمة السر الخاصة من حين إلى أخر وذلك لتقليص إمكانية اختراق قاعدة البيانات *الحماية من الولوج باستخدام المستخدمين sys & System *سياسة امن المبرمجين و امتيازاتهم : يجب منح الامتيازات الضرورية للمبرمجين مثل صنع الجداول و غيرها من المهام و ذلك للحماية من منحهم الامتيازات المطلقة 5- سياسة التدقيق و الأبحاث - Auditing Policy : التدقيق في مجال قواعد البيانات هو عبارة عن مراقبة الأعمال التي يقوم بها كل مستخدم داخل قاعدة البيانات و هذه السياسة عادة ما تطبق للأسباب التالية: *تمكن من تعداد العمليات التي تمت داخل قاعدة البيانات *البحث و تحليل النشاطات المشبوهة مثلا تجاوز الامتيازات المسموح بها للمستخدم *مراقبة و استخراج المعلومات حول جميع النشاطات كل مستخدم يمكن إن يقوم بالتدقيق الذي يريد لكن امتيازات التسجيل يتم تفعيلها و تعطيلها من طرف المسئول الأمني لقاعدة البيانات - أنواع التدقيقات : أوراكل تمنح إمكانية أن يكون التدقيق شامل أو خاص , إذ تمكن من التدقيق في : *عبارات الاسكيول (SQL) التي تمت بنجاح أو التي فشلت أو كلتاهما معا *نشاطات مستخدم معين أو جميع المستخدمين أما انواع التدقيقات فهي : *مراقبة العبارات و هي تعتبر ضمن التدقيقات الشاملة *مراقبة الامتيازات و هي تعتبر ادق من مراقبة العبارات اذ تقوم بمراقبة العبارات التي تستغل الامتياز المراد مراقبته على سبيل المثال عبارة AUDIT DROP TABLE هته العبارة تمكن من مراقبة جميع النشاطات التي من شئنها تفريغ الجداول *مراقبة المخططات (Schema Object Audit) : تهتم بمراقبة مخطط معين و هي شديدة الدّقة علي سبيل المثال AUDIT SELECT ON CLIENT هته العبارة تراقب اي نشاط يطلع علي البيانات المسجلة في الجدول CLIENT -تسجيلات التدقيق(Audit Records ) و أثار التدقيق(the Audit Trails): يمكن تسجيل نتائج التدقيق اما في ملفات داخل نضام التشغيل تسمي ب أثار تدقيق نضام التشغيل (perating system audit trail) او في جداول قاموس البيانات (data dictionary table) *قاعدة بيانات أثار التدقيق: و هي عبارة عن جدول يسمي SYS.AUD$ و يمكن لتسجيلات أثار التدقيق ان تحتوي علي العديد من البيانات حسب نوع التدقيق لكن دائما ما تحتوي علي : اسم المستخدم رقم الطلب معرف العملية اسم المخطط الذي تم الولوج إليه العملية التي تم تنفيذها أو محاولة ذلك كود الانتهاء من العملية الوقت و التاريخ امتيازات النظام التي تم استعمالها 6-ملخص: في الختام نستنتج أنه لحماية قاعدة بيانات أوراكل يجب علي الدارة أن تمنح لكل مستخدم الامتيازات اللازمة فقط و القيام بمراقبة جميع المستخدمين و فرض سياسة أمان كلمة المرور القاضية بفرض تغير كلمة العبور من فترة زمنية إلي أخري و ذلك للتقليص من إمكانية الولوج الغير مسموح به. في الختام أتمني أن أكون أفدتكم بهذا الموضوع و السلام عليكم و رحمة الله نرجو من سيادتكم أن تفيدونا برأيكم
×
×
  • اضف...

برجاء الإنتباه

بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: إتفاقية الخصوصية