Показать сообщение отдельно
  #7  
Старый 24.09.2009, 16:40
Marley Marley вне форума
Senior Member
 
Регистрация: 19.09.2009
Сообщений: 7,211
По умолчанию Применение принципа наименьших привилегий



Применение принципа наименьших привилегий

Пользователю следует предоставлять только такие привилегии, которые ему необходимы для эффективного решения задачи. Применение этого принципа уменьшает риск того, что пользователи смогут случайно или умышленно изменить или просмотреть данные, к которым им не должны были быть предоставлены привилегии доступа, позволяющие это сделать.

Защита словаря данных. По умолчанию параметр 07_DICTIONARY_ACCESSIBILITY имеет значение FALSE. Не следует изменять этот параметр, если это не обосновано очень вескими причинами. Значение FALSE препятствует доступу пользователей с системными привилегиями ANY TABLE к базовым таблицам словаря. Кроме того, значение FALSE не допускает подсоединения пользователя SYS без привилегии SYSDBA.

Лишние привилегии, выданные всем (PUBLIC), должны быть отобраны.
Приведенные ниже пакеты чрезвычайно полезны приложениям, которые в них нуждаются, но требуют надлежащего конфигурирования для безопасного использования. Отберите право их выполнения у PUBLIC и предоставьте его отдельным ролям, которым они необходимы.


В число пакетов с большими возможностями, которыми можно злонамеренно воспользоваться, входят:

UTL_SMTP; позволяет послать произвольное почтовое сообщение с помощью базы, используемой в качестве почтового сервера, работающего по протоколу SMTP (Simple Mail Transfer Protocol). Предоставление всем (PUBLIC) права применения этого пакета может привести к несанкционированному обмену почтовыми сообщениями.
UTL_TCP; разрешает устанавливать серверу базы данных исходящие сетевые соединения с любыми принимающими и находящимися в ожидании сетевыми службами. Таким образом, произвольно выбранные данные могут быть посланы между сервером базы данных и ожидающей сетевой службой.
UTL_HTTP; разрешает серверу базы данных запрашивать и принимать данные, передаваемые по протоколу HTTP. Выделение привилегии на этот пакет всем (PUBLIC) может позволить передать данные с помощью форм HTML на Web-сайт злоумышленников.
UTL_FILE; если этот пакет неправильно сконфигурирован, отрывается доступ на текстовом уровне к любому файлу в операционной системе хоста. Даже при правильном конфигурировании пакет не различает вызывающие его приложения. В результате приложение, имеющее доступ к пакету UTL_FILE может писать произвольные данные в то же самое место, в которое пишет другое приложение.


Ограничение доступа пользователей к каталогам ОС.

Объект DIRECTORY, хранимый внутри базы данных, позволяет АБД отображать директорию БД в путь ОС и предоставлять привилегии на такие директории отдельным пользователям.


Сокращение числа пользователей с административными привилегиями.

Никогда не предоставляйте больших привилегий пользователям, чем это необходимо. Пользователям, не являющимся администраторами, не следует предоставлять роль DBA. Чтобы применить принцип наименьших привилегий, ограниченно предоставляйте следующие виды привилегий:

позволяющие предоставлять системные и объектные привилегии;
позволяющие соединяться с правами пользователя SYS (SYSDBA и SYSOPER);
привилегии роли DBA, например, DROP ANY TABLE.


Ограничение на удаленную аутентификацию БД.

Параметр REMOTE_OS_AUTHENT по умолчанию имеет значение FALSE. Это значение не следует изменять, за исключением ситуации, когда всем клиентам можно доверить аутентификацию соответствующих пользователей.


В процессе удаленной аутентификации:

производится внешняя (externally) аутентификация пользователя БД;
аутентификация пользователя выполняется на удаленной системе;
пользователь подсоединятся к БД без дальнейшей аутентификации.
__________________
Телеграм чат

Последний раз редактировалось Marley; 02.11.2009 в 01:07.
Ответить с цитированием