HTML

Vasvári - Database Vault, Advanced Security

Önálló laboratóriumi segédlet. Advanced Security, Database Vault dokumentációk, tesztelések, gondok, eredmények.

Keresés

Friss topikok

  • Mosolygó Ferenc: Szia! Az Oracle-nél én foglalkozom a Database Vault-tal. Van egy általam készített demo script am... (2007.11.15. 15:14) Windows, Oracle telepítés
  • Sárecz Lajos: Szia! Nem éltél a felkínált kozultációs lehetőséggel. Ez azt jelenti, hogy gond nélkül haladsz a ... (2007.11.06. 11:48) Linux telepítés
  • vasvarianna: Az Oracle 10g telepítése elmaradt, miután a Linux telepítése várakozáson felüli sebességgel megtör... (2007.10.06. 14:06) bevezető

Linkblog

Blogajánló

Archívum

Feedek

XML

Biztonsági bevezető 2.

2008.03.29. 07:42 vasvarianna

2. Felhasználók jogkörének behatárolása

 

2.1 Privileges (privilégiumok)

A felhasználói jogosultságok alapvető fontossággal bírnak a biztonság területén. Bevezetésük célja, hogy a felhasználó adatokhoz férését szabályozzák, valamint behatárolják a felhasználó által futtatható sql-parancsokat. Minden adatbázisban végzendő művelethez a megfelelő privilégiumokkal kell rendelkezni.

A jogok két fő típusát különböztetjük meg, a rendszer-(system) valamint az objektum-privilégiumot (object privileges). A rendszer jogosultságok hatáskörébe tartoznak bizonyos típusú sémákon végzett műveletek végrehajtása (például tábla, user létrehozása). Az objektum jogosultságok esetében adott sémán végezhető adott műveletek végzését értjük (például lekérdezés, törlés adott táblából).

 

Rendszerprivilégiumok

SYSDBA a legmagasabb szintű hozzáférési jogosultság (SYS user SYSDBA jogosultsággal rendelkezik), a SYSOPER-re jogosult alapvető feladatok elvégzére kap engedélyt anélkül, hogy a felhasználók adataiba belelátna. Mindkettővel hozzáférhetünk az adatbázishoz, akkor is, ha az nincs nyitott állapotban, ezért szabályozásuk az adatbázison kívülről történik. Rajtuk keresztül kapcsolódhatunk tehát az adatbázishoz, ha indítani akarjuk.


2.2 Roles (szerepkörök)

Privilégiumok könnyebb kezelhetősége érdekében hozták létre a szerepköröket. Egy szerepkör adott rendszer- és objektum-privilégium csoportot tartalmaz, ezeket rendeljük az egyes felhasználókhoz. Magunk is létrehozhatjuk őket, de az adatbázis néhány előre definiált szerepet tartalmaz, amelyeket a jogosultságok kiosztásakor felhasználhatunk. A connect role a kapcsolódás engedélyezésére szolgál. A resource role a felhasználóhoz rendelt sémákon végzett műveletek jogát adja, korlátlan tárhelyet biztosít, csupán nézetet nem hozhat létre (CREATE VIEW), minden más jogosultságot rendelkezésre bocsát, amire a sémákat létrehozó felhasználónak szüksége van. A dba role a legtöbb adminisztrációs funkciót eléri. Felhasználókat hozhat létre, szerepeket, jogokat oszthat, séma műveleteket végezhet. Minden rendszer-jogosultságot megkap, kivéve az adatbázis indítása és leállítása. A dba a SYS valamint a SYSTEM felhasználó alapértelmezett szerepköre. Szerep törlésekor (SYSTEM) minden user elveszti a szerepben rejlő képességét.

Facebook Tumblr Tweet Pinterest Tetszik
0

Szólj hozzá!

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://vasvari.blog.hu/api/trackback/id/tr7401572

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása