Ma`lumotlar bazasini administratorlash
Download 23.65 Kb.
|
Ma`lumotlar bazasini administratorlash-fayllar.org
- Bu sahifa navigatsiya:
- Oracle va Net : ko’p yuqori darajali mijozlar
- Takomilgan ixtiyoriy xavfsizlik (Advance Security Option)
- Maxfiylik
- Himoyalash jadval yoki tasavvur bilan amalga oshadi.
- Oracle Label Security – xavfsizlik belgilari
MISOLSQL> CONNECT U2/U2PSW@EDUC; Connected. SQL> GRANT SELECT, INSERT, UPDATE ON Tabl TO Ul; Grant succeeded. SQL> CONNECT U1/U1PSW@EDUC,- Connected. SQL> INSERT INTO U2.Tabl VALUES (123); 1 row created. SQL> SELECT * FROM U2.Tabl; AT1 --------- 123 SQL> UPDATE U2.Tabl SET Atl = 345; 1 row updated. SQL> SELECT * FROM U2.Tabl; ATI --------- 345 MisolSQL> DELETE FROM U2.Tabl; DELETE FROM U2.Tabl * ERROR at line 1: ORA-01031: insufficient privileges Oracle va Net : ko’p yuqori darajali mijozlarKonsentrator bir necha foydalanuvchilarni bitta aloqaga jamlaydi Bo’linadigan aloqalar Server-server Taqsimlngan ma`lumotlarga himoyalangan va mashtablashgan kirish mijozlar Konsentratorlar Multipleksirlash Aloqani multipleksirlash Connected Users Concurrent Users Application Scalability Database Scalability Tarmoqda axborotni ximoyalash muammolari Parolni o’girlash Ma]lumotni o’girlash Ma’lumotlarni o’zgartirish x PWD Foydalanuvchini ishonchsiz identifikasiyalash Parolning kopligi Taqsimlangan administratorlash Takomilgan ixtiyoriy xavfsizlik (Advance Security Option)Oqimni toliq kodlash (DES 40 va 56, RSA, SSL MD5 algoritmlar orqali) Kerberos for Single Signon bilan integrasiyalash SmartCard Technology bilan integrasiyalash Yagona kirish (Enterprise User) l~aj987&^(*y02(&=94?7N9%7yq}3 Scott/tiger Jones 54000 Smith 4900 ASO texnologiyasiz ASO texnologiyasi Oracle vositasi yordamida ma’lumotni shifrlash Shifrlash quyidagilarga imkon yaratadi tarmoqdagi barcha ma’lumotlarni konfidensialligi; ma’lumotlar butunligi; Xar bir amal(operatsiya) ucnun kalit avtomatik generasiya qilinadi. NETWORK MaxfiylikMaqom Operatorlar DES40 DES56 RSA SSL Foydalanuvchilar Shifrlash OS & DB orqali identifikasiyalash Foydalanuvchilarga alohida ruxsat berish. Takomillashgan xafvsizlik Select Delete Insert Update Create Maqom Maqom Maqom Foydalanuvchini identifikasiyalash Oracle da foydalanuvchilarni identifikasiyalash usullari: oracle parollar; biometrik qurilmalar va kalitlar; markasiy tizimda yagona parol; taqsimlangan tizimda yagona parol; OTning avtorizasiyalash; MBni avtorizasiyalash; parolni fayl orqali avtorizasiyalash; Ruxsatni diskretizasiyalash Tizimda 80 dan ortiq imtiyozlar (priviligiyalar) mavjud. Faqat kerakli priviligiyalarni taqdim etish. Vazifalarni taqsimlash. CREATE SESSION DROP USER CREATE TABLE FORCE TRANSACTION AUDIT ANY INSERT ANY TABLE CREATE ANY SNAPSHOT SELECT ANY TABLE DROP CLUSTER CREATE VIEW Tizim imtiyozlari Kirishni diskretizatsiyalash: Ob`yektga kirish privligilari GRANT select ON emp TO Scott Scott select EMP Table Obektga kirishni diskretizasiyalah Kerekli tranzaksiyalar saqlanadigan funksiyalar, jarayonlar va paketlarga inkapsulasiya qilinadi Kerak emas Administrator Execute Privilege Insert Privilege Insert Privilege EMP Table EMP_HISTORY Table HIRE_EMPLOYEE Procedure (HIRE_EMP) IF TODAY NOT IN ('SAT','SUN') THEN INSERT INTO EMP (HIRE_EMP...); INSERT INTO EMP_HISTORY (HIRE_EMP...); END IF; ... Kirishni diskretizasiyalash- maqomlar Samarali boshqaruvni ta`minlaydi Administratorlashni soddalashtirish. Amallarni taqsimlash imkoni mavjud. Ma`lumotlar va ilovalarga kirishni bog`lash imkoni mavjud. Privileges Foydalanuvchilar Roles Create Session Xodimlar Boshqaruvchi Select Update Insert Delete BONUS Table Select Update EMP Table Tashkilot xodimlari Tashkilot boshqa- ruvchisi Himoyalash jadval yoki tasavvur bilan amalga oshadi.Himoyalash jadval yoki tasavvur bilan amalga oshadi. Boshqa foydalanuvchialarga ruxsat berilmaydi. WHERE so`zi qo`shilishi bilan chiquvchi ma`lumotlarni cheklaydi. Ilova sessiya o’zgaruvchisini qo’llashi mumkin masalan Cust_id SELECT * FROM ORDERS; SELECT * FROM ORDERS where cust_id = 123 Jadvallar ro`yxati oddiy SQL Security Policy WHERE kriteriyani qo’shadi Oracle Label Security – xavfsizlik belgilariHar bir yozuv belgisi mavjud Har bir foydalanuvchi belgisi mavjud Foydalanuvchi mos keluvchi qatorlar bilan ishlashi mumkinего статусу nomi sanasi belgisi Loyiha SP431 6/2000 Umumiy kirish Hisobot TS205 4/2001 Umumiy kirish Ведомость R25 9/2000 Konfidensial Qo’llanma FN4 6/2001 Maxfiy Loyiha L634 4/2001 O’ta maxfuy http://fayllar.org Download 23.65 Kb. Do'stlaringiz bilan baham: 
|