الانتقال إلى المحتوى

نظام حماية قواعد بيانات اوراكل - Oracle Database Security

fahmi_tca

بواسطة fahmi_tca
في Security General Advice | استشارات عامة

 مشاركة

Recommended Posts

fahmi_tca مستخدم مساهم

fahmi_tca

بتاريخ:
بتاريخ:

أعزاءنا أعضاء مجموعة مستخدمي أوراكل العربية

 

   السلام عليكم ورحمة الله وبركاته

تحية طيبة،،

هذا الموضوع عبارة عن تعريف بنضام حماية قواعد بيانات أوراكل أو ما يعرف "Oracle Database Security"

I- مقدمة حول حماية قواعد البيانات :

 

إن حماية قواعد البيانات تتمثل في التحكم بالنشاطات التي يمكن للمستخدم أن يقوم بها داخل قاعدة البيانات

كما يستعمل نضام أوراكل ما يسمى بالمجلات الأمنية (Security Domains) و المخططات

(Schemas) للتحكم في الوصول للبيانات و استخدام مختلف الموارد

 

II - المجال الأمني - Security Domain

 

المجال الأمني هو عبارة عن مجموعة الخصائص التي يتمتع بها كل مستعمل لقاعدة البيانات

منها :

- الإجراءات المتاحة للمستخدم أو ما يعرف بالامتيازات و الأدوار (Privilege & Roles)

-المساحة المتاحة للمستخدم (المساحة المخصصة للمستعمل علي القرص الصلب)

 

 1 - تعريف الامتيازات :

الامتيازات أو ما يعرف في اللغة الانجليزية ب Privilege وهي عبارة عن الإذن بالقيام بعمل داخل قاعدة البيانات

بطريقة معينة أي التحكم في عبارات الاسكيول SQL التي يمكن لصاحب الامتياز تفعيلها .

مثال - الإذن بحذف البيانات من جدول معين

و لضمان سلامة قاعدة البيانات يجب منح كل مستخدم الامتيازات التي يحتاجها فقط و ذلك لان أي امتيازات إضافية قد تؤدي إلي الإخلال بسلامة البيانات

علي سبيل المثال منح حق حذف البيانات لأحد المستخدمين الذي لا يجب له امتلاك هذه الخاصية قد يؤدي إلي فقدان قاعدة البيانات

يمكن منح الامتيازات بطريقتين :

الأولي أن تمنح الامتياز بصفة مباشرة للمستخدم

الثانية أن تضيف الامتياز لأحد الأدوار و من ثم تمنح هذا الدور للمستخدم

و يمكن تقسيم الامتيازات إلي صنفين و هما كالأتي  :

*امتيازات النظام (System Privileges) : و هي الحق في القيام بمهام او جملة من المهام علي جميع المخططات علي سبيل محو و صنع جداول داخل قاعدة البيانات * امتيازات المخططات (Schema Object Privileges) : و هي الحق في القيام بمهام او جملة من المهام علي مخطط معين

 

2 -  الأدوار :

 وهي عبارة عن مجموعة من الامتيازات ذات صلة و التي يمكنك منحها للمستخدمين و هي احد الطرق التي استعملتها شركة أوراكل لتسهيل إدارة قاعدة البيانات

 

 

3- سياسة امن البيانات - Data Security Policy :

إن سياسة أمن البيانات عبارة عن الآليات التي يستخدمها "نضام أوراكل لقواعد البيانات" حتى يتحكم بالولوج و استخدام قواعد البيانات على مستوي المخططات أي انه علي سبيل المثال

>

و سياسة امن البيانات ترتبط بحساسية المعلومات فان كانت البيانات الموجود حساسة وجب علينا برمجة نضام سياسة امن البيانات وفق الحاجة

 

4-سياسة امن المستخدم - User Security Policy  :

تنقسم إلى عدة أقسام:

*سياسة امن المستخدم العادي : وهي تشمل جميع المستخدمين و إدارة الامتيازات

إذ يجب إجبار المستخدم من تغير كلمة السر الخاصة من حين إلى أخر وذلك لتقليص إمكانية اختراق قاعدة البيانات

*الحماية من الولوج باستخدام المستخدمين sys & System

*سياسة امن المبرمجين و امتيازاتهم : يجب منح الامتيازات الضرورية للمبرمجين مثل صنع الجداول و غيرها من المهام و ذلك للحماية من منحهم الامتيازات المطلقة

 

 

 

5- سياسة التدقيق و الأبحاث - Auditing Policy :

 

التدقيق في مجال قواعد البيانات هو عبارة عن مراقبة الأعمال التي يقوم بها كل مستخدم داخل قاعدة البيانات

و هذه السياسة عادة ما تطبق للأسباب التالية:

         *تمكن من تعداد العمليات التي تمت داخل قاعدة البيانات

         *البحث و تحليل النشاطات المشبوهة مثلا تجاوز الامتيازات المسموح بها للمستخدم

         *مراقبة و استخراج المعلومات حول جميع النشاطات

كل مستخدم يمكن إن يقوم بالتدقيق الذي يريد لكن امتيازات التسجيل يتم تفعيلها و تعطيلها من طرف المسئول الأمني لقاعدة البيانات

- أنواع التدقيقات :

 أوراكل تمنح إمكانية أن يكون التدقيق شامل أو خاص , إذ تمكن من التدقيق في :

         *عبارات الاسكيول (SQL) التي تمت بنجاح أو التي فشلت أو كلتاهما معا

         *نشاطات مستخدم معين أو جميع المستخدمين

أما انواع التدقيقات فهي :

*مراقبة العبارات و هي تعتبر ضمن التدقيقات الشاملة

*مراقبة الامتيازات و هي تعتبر ادق من مراقبة العبارات اذ تقوم بمراقبة العبارات التي تستغل الامتياز المراد مراقبته على سبيل المثال عبارة AUDIT DROP TABLE  هته العبارة تمكن من مراقبة جميع النشاطات التي من شئنها تفريغ الجداول

*مراقبة المخططات (Schema Object Audit) : تهتم بمراقبة مخطط معين و هي شديدة الدّقة علي سبيل المثال

AUDIT SELECT ON CLIENT هته العبارة تراقب اي نشاط يطلع علي البيانات المسجلة في الجدول CLIENT

 

-تسجيلات التدقيق(Audit Records ) و أثار التدقيق(the Audit Trails):

 

يمكن تسجيل نتائج التدقيق اما في ملفات داخل نضام التشغيل تسمي ب أثار تدقيق نضام التشغيل          (perating system audit trail) او في جداول قاموس البيانات (data dictionary table)

 

 

*قاعدة بيانات أثار التدقيق:

 

و هي عبارة عن جدول يسمي  SYS.AUD$ و يمكن لتسجيلات أثار التدقيق ان تحتوي علي العديد من البيانات  حسب نوع التدقيق لكن دائما ما تحتوي علي :

اسم المستخدم

رقم الطلب

معرف العملية

اسم المخطط الذي تم الولوج إليه

العملية التي تم تنفيذها أو محاولة ذلك

كود الانتهاء من العملية

الوقت و التاريخ

امتيازات النظام التي تم استعمالها

 

 

6-ملخص:

في الختام نستنتج أنه لحماية قاعدة بيانات أوراكل يجب علي الدارة أن تمنح لكل مستخدم الامتيازات اللازمة فقط و القيام بمراقبة جميع المستخدمين و فرض سياسة أمان كلمة المرور القاضية بفرض تغير كلمة العبور من فترة زمنية إلي أخري و ذلك للتقليص من إمكانية الولوج الغير مسموح به.

 

في الختام أتمني أن أكون أفدتكم بهذا الموضوع

و السلام عليكم و رحمة الله

نرجو من سيادتكم أن تفيدونا برأيكم

 

 

 

 

 

 

 

  • أعجبني 2
رابط هذا التعليق
شارك
  • بعد 3 شهور...
  • بعد 1 شهر...
  • بعد 4 أسابيع...
scince مستشار

scince

بتاريخ:
بتاريخ:

أكثر من رائع جزاك الله خير أخي فهمي

  • أعجبني 1
رابط هذا التعليق
شارك
  • بعد 1 سنة...

انضم إلى المناقشة

يمكنك المشاركة الآن والتسجيل لاحقاً. إذا كان لديك حساب, سجل دخولك الآن لتقوم بالمشاركة من خلال حسابك.
Note: Your post will require moderator approval before it will be visible.

زائر
أضف رد على هذا الموضوع...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   تمت استعادة المحتوى السابق الخاص بك.   مسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

جاري التحميل
×
 مشاركة
عودة لقائمة الموضوعات
×
×
  • أضف...

برجاء الإنتباه

بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: سياسة الخصوصية

  أوافق