Güvenlik tavsiyeleri-3

Güvenlik Tavsiyeleri-3

11- Oracle patchlerini takip edelim. Bir servera geçilen patchleri aşağıdaki şekilde görebiliriz.

## opatch lsinventory
Oracle Interim Patch Installer version 1.0.0.0.53
Copyright (c) 2005 Oracle Corporation. All Rights Reserved.
Result:
Installed Patch List:
=====================
1) Patch 4392423 applied on Tue Sep 13 12:11:29 EDT 2005
[ Base Bug(s): 4392430 4392423 4199455 4210374 ]
OPatch succeeded.

12- 10g R2 kullanmıyorsanız connect rolune dikkat edelim, zira 10g r2 öncesinde connect role create table hakkını bile kapsardı. Bugün ise sadece create session hakkını kapsıyor.10g r2 öncesinde çalışıyorsanız size aşağıdaki gibi bir çözümü öneririm.
SQL> create role db_connect;
SQL> grant create session to db_connect;
SQL> grant db_connect to new_user identified by password

13- Şifreleme inanılmaz önemlidir zira

select distinct dbms_rowid.Rowid_RELATIVE_FNO(rowid) file#,
dbms_rowid.rowid_block_number(rowid) BLOCK# from tablo adı dersek
bize tablomuzun file ve block numarasını döndürür.
Mesela file 4 block 406

daha sonra alter system dump datafile 4 block 406 dersek

user_dump_destination altında artıkbir dosyamız daha olusmustur.
olusan bu dosyayı
Operating sistemden
less ….._trc dosyası diyerek içeriğine bakarsak artık tablo icindeki kredi kartları gibi butün kolonlarımızdaki bilgileri açık bir şekilde ulaşmıs oluruz.

Bu durumu önlemek için Mutlaka

Alter table tabloadı modify(kolonadı encrypt) demeliyiz.

14- SQLPLUS ürün güvenliğini sağlamak, yani bir userın sqlplus select yapmasına karışmamamak fakat DML komutlarını yapmasına izin vermemek

SQL>conn / as sysdba

SQL>DESC product_user_profile
product
userid
attribute
scope
numeric_value
char_value
date_value
long_value

sql>insert into product_user_profile values (‘SQLPLUS’,’ZEKERIYA’,’INSERT’,null,null,’DISABLED’,null,null)

sql>insert into product_user_profile values (‘SQLPLUS’,’ZEKERIYA’,’UPDATE’,null,null,’DISABLED’,null,null)

sql>insert into product_user_profile values (‘SQLPLUS’,’ZEKERIYA’,’DELETE’,null,null,’DISABLED’,null,null)

Commit;

böylece zekeriya user’nın artık hakkı olmasına rağmen sqlplus insert update ve delete işlemi gerçekleştirilemiyecektir.

Advertisements

About oracledocuments

Zekeriya Beşiroğlu, It joined the Bilginc IT Academy in July 2000. In the meantime, the Oracle Education, Oracle Data Base Management System and Oracle Internet Technologies, Oracle development technologies such as the training of Oracle products is responsible for training as consultants. During this task, since 1 April 2008 with 293 Oracle training in total, in 2150 Oracle customers successfully submitted. Oracle 10g New York in November 2002 have received training and education in Turkey was the first time the consultants. 20 April 2008 on education in Turkey 11g is the first who was a consultant. Oracle Real Application Cluster Expert advisor is certified is the first . Http://zekeriyabesiroglu.blogspot.com and Http://www.oracleforum.info owner and manager of the site. Its own has more than one hundred articles. In addition, creation and improvement of training materials are also related to work. Oracle products are used, database management and reporting Academy eruditely It also is working on. From the date of 1 January 2009 will continue to work as the Technical Director
This entry was posted in Uncategorized and tagged . Bookmark the permalink.

3 Responses to Güvenlik tavsiyeleri-3

  1. ramones1982 says:

    sevgili hocam bu paylaşımlarınızdan dolayı teşekkür ederiz

  2. ramones1982 says:

    paylaşımlarınız için çok teşekkür ederiz

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s