Adatbázis biztonság
Az alábbi felsorolás az adatbázisok biztonságát növelő elemeket és a fontosabb óvintézkedéseket tartalmazza. Feladatomban a több cég által közösen használt adatbázis korlátairól, előnyeiről és lehetőségeiről adok összefoglalót. Ehhez a legfontosabb szempontot a biztonság jelenti. Közös adatbázis használatában nagy segítséget nyújt a Database Vault, valamint az Advanced Security. Ezen termékek plusz szolgáltatásai átláthatók, ha ismerjük az ORACLE alapvető biztonsági intézkedéseit.
1. Felhasználói fiók
1.1 user account (felhasználói fiók)
ORACLE-ben a felhasználói fiók többek között hitelesítési eljárást tartalmaz, amelyhez minden felhasználónak jelszóra van szüksége. A fiók státuszokkal is rendelkezik; lehet zárolt (nem hozzáférhető - locked), valamint a jelszó státusza lejártat jelezhet (expired), például adott idő után frissítésre ítélt jelszó nem kerül módosításra, de léteznek eleve lejárt jelszavak, ilyet találunk a minta sémáknál (sample schema).
Account létrehozásakor felhasználónevet, jelszót, alapértelmezett táblahelyet jelölünk ki, valamint rendszer- és objektum jogokat, és szerepkört adunk hozzá.
Létrehozhatunk alkalmazások által használt fiókot is. Az alkalmazások ezen keresztül kapcsolódnak az adatbázishoz, de felhasználó nem tud bejelentkezni vele, megelőzve az illetéktelen közvetlen hozzáférést és a (nem szándékos) károkozást.
Az adatbázis installálásakor automatikusan létrejönnek adminisztratív fiókok (SYS, SYSTEM, SYSMAN, DBSNMP), amelyek nem törölhetők, és magasszintű hozzáférést jelentenek, úgymint adatbázis leállítása, indítása, tárhelyek menedzselése, felhasználók létrehozása.
Az adatbázisok belső fiókokat is tartalmaznak, amelyet a user nem használhat fel, és nem is törölhet.
Az adminisztratív usereket az adatbázis telepítéskor automatikusan létrehozza. Magasszintű feladataik között szerepel az adatbázis és felhasználóinak menedzselése. Két fajtája van, SYS és SYSTEM. SYS user több funkciót tartalmaz: SYS-ként felhatalmazást kaphatunk biztonsági mentésre (backup), állapot-visszaállításra vagy adat visszanyerésre (recover) és verziófrissítésre (upgrade). Továbbá a SYS séma tárolja a data dictionary (adatszótár) alaptábláit, amelyek kritikusak az egész adatbázis futtatásához, nem szabad megváltoztatni. Sőt, a SYS sémában nem szabad más táblát létrehozni.
1.2 Schema (séma)
Felhasználó létrehozásakor értelemszerűen sémát is létrehozunk. A séma logikai gyűjtőnév, a felhasználó adatbázis-objektumait tartalmazza (ilyenek például a táblák, nézetek, triggerek). Lehetőség van minta sémák (sample schema) létrehozására is, amely alkalmas a tapasztalatszerzésre, anélkül, hogy a fontos adatokat veszélyeztetnénk.