اذهب الي المحتوي
fahmi_tca

نظام حماية قواعد بيانات اوراكل - Oracle Database Security

Recommended Posts

fahmi_tca

أعزاءنا أعضاء مجموعة مستخدمي أوراكل العربية

 

   السلام عليكم ورحمة الله وبركاته

تحية طيبة،،

هذا الموضوع عبارة عن تعريف بنضام حماية قواعد بيانات أوراكل أو ما يعرف "Oracle Database Security"

I- مقدمة حول حماية قواعد البيانات :

 

إن حماية قواعد البيانات تتمثل في التحكم بالنشاطات التي يمكن للمستخدم أن يقوم بها داخل قاعدة البيانات

كما يستعمل نضام أوراكل ما يسمى بالمجلات الأمنية (Security Domains) و المخططات

(Schemas) للتحكم في الوصول للبيانات و استخدام مختلف الموارد

 

II - المجال الأمني - Security Domain

 

المجال الأمني هو عبارة عن مجموعة الخصائص التي يتمتع بها كل مستعمل لقاعدة البيانات

منها :

- الإجراءات المتاحة للمستخدم أو ما يعرف بالامتيازات و الأدوار (Privilege & Roles)

-المساحة المتاحة للمستخدم (المساحة المخصصة للمستعمل علي القرص الصلب)

 

 1 - تعريف الامتيازات :

الامتيازات أو ما يعرف في اللغة الانجليزية ب Privilege وهي عبارة عن الإذن بالقيام بعمل داخل قاعدة البيانات

بطريقة معينة أي التحكم في عبارات الاسكيول SQL التي يمكن لصاحب الامتياز تفعيلها .

مثال - الإذن بحذف البيانات من جدول معين

و لضمان سلامة قاعدة البيانات يجب منح كل مستخدم الامتيازات التي يحتاجها فقط و ذلك لان أي امتيازات إضافية قد تؤدي إلي الإخلال بسلامة البيانات

علي سبيل المثال منح حق حذف البيانات لأحد المستخدمين الذي لا يجب له امتلاك هذه الخاصية قد يؤدي إلي فقدان قاعدة البيانات

يمكن منح الامتيازات بطريقتين :

الأولي أن تمنح الامتياز بصفة مباشرة للمستخدم

الثانية أن تضيف الامتياز لأحد الأدوار و من ثم تمنح هذا الدور للمستخدم

و يمكن تقسيم الامتيازات إلي صنفين و هما كالأتي  :

*امتيازات النظام (System Privileges) : و هي الحق في القيام بمهام او جملة من المهام علي جميع المخططات علي سبيل محو و صنع جداول داخل قاعدة البيانات * امتيازات المخططات (Schema Object Privileges) : و هي الحق في القيام بمهام او جملة من المهام علي مخطط معين

 

2 -  الأدوار :

 وهي عبارة عن مجموعة من الامتيازات ذات صلة و التي يمكنك منحها للمستخدمين و هي احد الطرق التي استعملتها شركة أوراكل لتسهيل إدارة قاعدة البيانات

 

 

3- سياسة امن البيانات - Data Security Policy :

إن سياسة أمن البيانات عبارة عن الآليات التي يستخدمها "نضام أوراكل لقواعد البيانات" حتى يتحكم بالولوج و استخدام قواعد البيانات على مستوي المخططات أي انه علي سبيل المثال

>

و سياسة امن البيانات ترتبط بحساسية المعلومات فان كانت البيانات الموجود حساسة وجب علينا برمجة نضام سياسة امن البيانات وفق الحاجة

 

4-سياسة امن المستخدم - User Security Policy  :

تنقسم إلى عدة أقسام:

*سياسة امن المستخدم العادي : وهي تشمل جميع المستخدمين و إدارة الامتيازات

إذ يجب إجبار المستخدم من تغير كلمة السر الخاصة من حين إلى أخر وذلك لتقليص إمكانية اختراق قاعدة البيانات

*الحماية من الولوج باستخدام المستخدمين sys & System

*سياسة امن المبرمجين و امتيازاتهم : يجب منح الامتيازات الضرورية للمبرمجين مثل صنع الجداول و غيرها من المهام و ذلك للحماية من منحهم الامتيازات المطلقة

 

 

 

5- سياسة التدقيق و الأبحاث - Auditing Policy :

 

التدقيق في مجال قواعد البيانات هو عبارة عن مراقبة الأعمال التي يقوم بها كل مستخدم داخل قاعدة البيانات

و هذه السياسة عادة ما تطبق للأسباب التالية:

         *تمكن من تعداد العمليات التي تمت داخل قاعدة البيانات

         *البحث و تحليل النشاطات المشبوهة مثلا تجاوز الامتيازات المسموح بها للمستخدم

         *مراقبة و استخراج المعلومات حول جميع النشاطات

كل مستخدم يمكن إن يقوم بالتدقيق الذي يريد لكن امتيازات التسجيل يتم تفعيلها و تعطيلها من طرف المسئول الأمني لقاعدة البيانات

- أنواع التدقيقات :

 أوراكل تمنح إمكانية أن يكون التدقيق شامل أو خاص , إذ تمكن من التدقيق في :

         *عبارات الاسكيول (SQL) التي تمت بنجاح أو التي فشلت أو كلتاهما معا

         *نشاطات مستخدم معين أو جميع المستخدمين

أما انواع التدقيقات فهي :

*مراقبة العبارات و هي تعتبر ضمن التدقيقات الشاملة

*مراقبة الامتيازات و هي تعتبر ادق من مراقبة العبارات اذ تقوم بمراقبة العبارات التي تستغل الامتياز المراد مراقبته على سبيل المثال عبارة AUDIT DROP TABLE  هته العبارة تمكن من مراقبة جميع النشاطات التي من شئنها تفريغ الجداول

*مراقبة المخططات (Schema Object Audit) : تهتم بمراقبة مخطط معين و هي شديدة الدّقة علي سبيل المثال

AUDIT SELECT ON CLIENT هته العبارة تراقب اي نشاط يطلع علي البيانات المسجلة في الجدول CLIENT

 

-تسجيلات التدقيق(Audit Records ) و أثار التدقيق(the Audit Trails):

 

يمكن تسجيل نتائج التدقيق اما في ملفات داخل نضام التشغيل تسمي ب أثار تدقيق نضام التشغيل          (perating system audit trail) او في جداول قاموس البيانات (data dictionary table)

 

 

*قاعدة بيانات أثار التدقيق:

 

و هي عبارة عن جدول يسمي  SYS.AUD$ و يمكن لتسجيلات أثار التدقيق ان تحتوي علي العديد من البيانات  حسب نوع التدقيق لكن دائما ما تحتوي علي :

اسم المستخدم

رقم الطلب

معرف العملية

اسم المخطط الذي تم الولوج إليه

العملية التي تم تنفيذها أو محاولة ذلك

كود الانتهاء من العملية

الوقت و التاريخ

امتيازات النظام التي تم استعمالها

 

 

6-ملخص:

في الختام نستنتج أنه لحماية قاعدة بيانات أوراكل يجب علي الدارة أن تمنح لكل مستخدم الامتيازات اللازمة فقط و القيام بمراقبة جميع المستخدمين و فرض سياسة أمان كلمة المرور القاضية بفرض تغير كلمة العبور من فترة زمنية إلي أخري و ذلك للتقليص من إمكانية الولوج الغير مسموح به.

 

في الختام أتمني أن أكون أفدتكم بهذا الموضوع

و السلام عليكم و رحمة الله

نرجو من سيادتكم أن تفيدونا برأيكم

 

 

 

 

 

 

 

  • أعجبني 2

شارك هذه المشاركه


رابط المشاركه
شارك
ميسم الكرام

جميل ..بداية موفقة إن شاء الله 

  • أعجبني 1

شارك هذه المشاركه


رابط المشاركه
شارك
سيف نبهان

بداية موفقة بمشئة الله تعالي

  • أعجبني 1

شارك هذه المشاركه


رابط المشاركه
شارك
ramiora

كلام جميل 

شارك هذه المشاركه


رابط المشاركه
شارك
hasa ali

اتنمى لك التوفيق على هذه المعلومات القيمة والاستمرار

شارك هذه المشاركه


رابط المشاركه
شارك
scince

أكثر من رائع جزاك الله خير أخي فهمي

  • أعجبني 1

شارك هذه المشاركه


رابط المشاركه
شارك
DBProgrammer

موضوع هام ومفيد وطريقة عرضه سلسة وبسيطة .

بارك الله فيك اخ فهمي ..

  • أعجبني 1

شارك هذه المشاركه


رابط المشاركه
شارك

انشئ حساب جديد او قم بتسجيل دخولك لتتمكن من اضافه تعليق جديد

يجب ان تكون عضوا لدينا لتتمكن من التعليق

انشئ حساب جديد

سجل حسابك الجديد لدينا في الموقع بمنتهي السهوله .

سجل حساب جديد

تسجيل دخول

هل تمتلك حساب بالفعل ؟ سجل دخولك من هنا.

سجل دخولك الان

×
×
  • اضف...

برجاء الإنتباه

بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: إتفاقية الخصوصية