Показать сообщение отдельно
  #5  
Старый 24.09.2009, 16:24
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Безопасность базы данных




Безопасность базы данных

Oracle База данных Oracle 10g предоставляет лучшие в отрасли возможности системы безопасности. Однако администратор базы данных должен их правильно настроить, чтобы система безопасности стала эффективной. Кроме того, необходимо проводить постоянное наблюдение за операциями, выполняемыми в базе данных.


Ограничение доступа к данным и службам

Всем пользователям нельзя предоставлять доступ ко всем данным. Ограничения зависят от хранимой в базе данных информации и могут быть вызваны бизнес-требованиями, потребительскими ожиданиями и в большей степени правовыми нормами. Необходимо защитить от несанкционированного доступа информацию о кредитной карточке, сведения о состоянии здоровья и многое другое. Oracle предоставляет дифференцированный авторизированный контроль для ограничения доступа к БД. Ограничение доступа должно основываться на применении принципа выделения наименьших привилегий.


Аутентификация пользователей

Чтобы ограничить доступ к секретной информации, система, прежде всего, должна знать, кто пытается получить доступ к данным. Компромиссный подход к аутентификации может сделать бесполезными все остальные меры предосторожности, предпринимаемые в целях безопасности. Наиболее общая форма пользовательской аутентификации заключается в запросе у пользователя чего-то такого, что он знает, например, пароля. Безопасность системы значительно повышается, когда вводятся простые правила проверки сложности пароля. Более строгие методы аутентификации основываются на запросе у пользователя чего-то такого, что у пользователя есть, например, маркера доступа (token) или сертификата доступа с использованием открытого ключа (Public Key Infrastructure certificate - РКI certificate). Наиболее строгая форма аутентификации состоит в идентификации пользователя по биометрическим характеристикам: отпечаткам пальцев, сканированию радужной оболочке глаза, по образцу костной структуры и т.д. Опция Oracle Advanced Security поддерживает такие усовершенствованные методы аутентификации, как идентификация с использованием маркера доступа, биометрических данных и сертификатов доступа. Неиспользуемые учетные записи пользователей следует заблокировать, чтобы предотвратить попытки несанкционированного доступа.


Наблюдение за подозрительными операциями

Даже пользователь, прошедший процедуру аутентификации и авторизации, может иногда попытаться выполнить несанкционированные действия. Выявление необычных операций в базе данных, например, внезапных больших запросов информации о кредитных карточках, результатах исследований или другой секретной информации, может быть первым шагом при обнаружении воровства информации. Oracle предоставляет богатый набор инструментов аудита для отслеживания действий пользователей и выявления подозрительных тенденций.
__________________
Телеграм чат
Ответить с цитированием