19.06.2008

Güvenlik tavsiyeleri-3

Güvenlik Tavsiyeleri-3


11- Oracle patchlerini takip edelim. Bir servera geçilen patchleri aşağıdaki şekilde görebiliriz.

## opatch lsinventory
Oracle Interim Patch Installer version 1.0.0.0.53
Copyright (c) 2005 Oracle Corporation. All Rights Reserved.
Result:
Installed Patch List:
=====================
1) Patch 4392423 applied on Tue Sep 13 12:11:29 EDT 2005
[ Base Bug(s): 4392430 4392423 4199455 4210374 ]
OPatch succeeded.

12- 10g R2 kullanmıyorsanız connect rolune dikkat edelim, zira 10g r2 öncesinde connect role create table hakkını bile kapsardı. Bugün ise sadece create session hakkını kapsıyor.10g r2 öncesinde çalışıyorsanız size aşağıdaki gibi bir çözümü öneririm.
SQL> create role db_connect;
SQL> grant create session to db_connect;
SQL> grant db_connect to new_user identified by password

13- Şifreleme inanılmaz önemlidir zira

select distinct dbms_rowid.Rowid_RELATIVE_FNO(rowid) file#,
dbms_rowid.rowid_block_number(rowid) BLOCK# from tablo adı dersek
bize tablomuzun file ve block numarasını döndürür.
Mesela file 4 block 406

daha sonra alter system dump datafile 4 block 406 dersek

user_dump_destination altında artıkbir dosyamız daha olusmustur.
olusan bu dosyayı
Operating sistemden
less ....._trc dosyası diyerek içeriğine bakarsak artık tablo icindeki kredi kartları gibi butün kolonlarımızdaki bilgileri açık bir şekilde ulaşmıs oluruz.

Bu durumu önlemek için Mutlaka

Alter table tabloadı modify(kolonadı encrypt) demeliyiz.

14- SQLPLUS ürün güvenliğini sağlamak, yani bir userın sqlplus select yapmasına karışmamamak fakat DML komutlarını yapmasına izin vermemek

SQL>conn / as sysdba

SQL>DESC product_user_profile
product
userid
attribute
scope
numeric_value
char_value
date_value
long_value

sql>insert into product_user_profile values ('SQLPLUS','ZEKERIYA','INSERT',null,null,'DISABLED',null,null)


sql>insert into product_user_profile values ('SQLPLUS','ZEKERIYA','UPDATE',null,null,'DISABLED',null,null)


sql>insert into product_user_profile values ('SQLPLUS','ZEKERIYA','DELETE',null,null,'DISABLED',null,null)

Commit;

böylece zekeriya user'nın artık hakkı olmasına rağmen sqlplus insert update ve delete işlemi gerçekleştirilemiyecektir.

3 yorum:

ramones1982 dedi ki...

sevgili hocam bu paylaşımlarınızdan dolayı teşekkür ederiz

ramones1982 dedi ki...

paylaşımlarınız için çok teşekkür ederiz

ramones1982 dedi ki...

teşekkürler