SECURITATEA

ZABICA ANDRIANA, 243

UNIVERSITATEA BABEȘ-BOLYAI
CLUJ-NAPOCA 2020
IMPORTANȚA SECURITĂȚII BAZELOR DE DATE

Bazele de date constituie unul din componentele cele

mai importante a oricărui sistem informatic mare, care
păstrează şi prelucrează diverse date și informaţii.
Deoarece bazele de date conţin toată informaţia
valoroasă despre companie, clienţii săi, activitatea
financiară, ele reprezintă unul din factorii critici în
structura organizaţiei, fapt care determină cerinţe sporite
de confidenţialitate, integritate şi acces la date.
 PUNCTE PRECARE ALE SECURITĂȚII BD
1. Limbajul SQL – permite răufăcătorilor sa efectueze spargerea sistemului:
 Accesarea informaţiei cu ajutorul deducţiilor logice, potrivirea sau spargerea
parolelor utilizatorilor bazei de date, a atacurilor îndreptate spre mărirea
prilegiilor în sistem;
 Agregarea datelor, atacurile de tip SQL injection;
 Modificarea/înlocuirea datelor etc
2. Atacurile asupra informației care circulă în rețea
Utilizarea conexiunilor existente la baza de date prin reţea, stabilite de
utilizatorii autentificaţi;
Interceptarea informaţiei în timpul parcurgerii ei prin reţea.
 PUNCTE PRECARE ALE SECURITĂȚII BD

3. Gestiunea/controlul accesului la SGBD/BD/Server:

• Erori şi scăpări din vedere ale personalului de deservire şi a utilizatorilor;
• Acţiunile lucrătorilor necinstiţi, ofensaţi; acţiunile persoanelor străine;
• Furtul fizic, distrugerea informaţiei etc
4. Alte tipuri de atacuri
o asupra sistemului de operare;
o blocarea accesului către date;
o supraîncărcarea buferului;
o hackerii şi viruși.
 CONCEPTELE SECURITĂȚII ORACLE

Utilizatori Scheme
În prezent, breșele de securitate
apar oriunde și hackerii devin din ce în
ce mai inventivi. Este mai important ca
niciodată să ne asigurăm că datele sunt
securizate, dar și accesibile Concepte
Privilegii
utilizatorilor. Roluri

În figura alăturată, sunt prezentate

conceptele securității ale bazei de date
Setări de
Oracle. stocare Etc.
 UTILIZATORI ORACLE

Oracle conține propriul său sistem de securitate care

previne accesul neautorizat la BD. Serverul bazei de date
solicită numele utilizatorului și parola pentru fiecare accesare
a bazei de date, indiferent de utilitarul folosit pentru interfață.
Serverul BD nu permite accesul la BD dacă nu este utilizat
un nume și o parolă corectă.
Un utilizator înseamnă un cont de utilizator și nu o
persoană care accesează BD. Evident, o persoană poate
accesa BD folosind unul sau mai mulți utilizatori Oracle, iar
mai multe persoane pot accesa BD folosind același utilizator
Oracle.
 CREAREA, MODIFICAREA ȘI ȘTERGEREA UTILIZATORILOR

Utilizatorii pot fi creați folosind comanda SQL: CREATE USER, cu următoarea

sintaxă:
CREATE
CREATE USER
USER nume_utilizator
nume_utilizator
IDENTIFIED {BY parola | EXTERNALLY}
IDENTIFIED {BY parola | EXTERNALLY}
[DEFAULT TABLESPACE nume_spatiu_tabel]
[DEFAULT TABLESPACE
[TEMPORARY TABLESPACEnume_spatiu_tabel]
nume_spatiu_tabel]
[QUOTA {intreg
[TEMPORARY [K|M] | UNLIMITED}
TABLESPACE nume_spatiu_tabel ]…
nume_spatiu_tabel]
[PROFILE nume_profil ] [PASSWORD EXPIRE] [ACCOUNT
[QUOTA {intreg [K|M] | UNLIMITED} nume_spatiu_tabel ]…
{LOCK|UNLOCK}]
[PROFILE nume_profil ] [PASSWORD EXPIRE] [ACCOUNT {LOCK|
UNLOCK}]
Modificarea caracteristicilor unui user poate fi efectuată folosind comanda SQL
ALTER USER.
Ștergerea utilizatorului – DROP USER nume_utilizator CASCADE;
PRIVILEGIILE UTILIZATORILOR

Fiecărui user al BD îi sunt acordate anumite

drepturi, numite privilegii. Accesul unui utilizator
la BD este administrat printr-un număr de drepturi
numite privilegii de sistem, care îi permit să
efectueze operații precum conectarea la BD și
crearea de obiecte.
Odată cu crearea obiectelor ale BD, user-ul
devine responsabil pentru acordarea drepturilor și
altor utilizatori pentru aceste obiecte. Aceste
drepturi sunt numite privilegii la nivel de obiect.
 PRIVILEGIILE LA NIVEL DE OBIECT
ACEST TABEL INDICĂ OBIECTE ASUPRA CĂROR POATE FI ACORDAT FIECARE PRIVILEGIU ÎN
PARTE.
Procedură
Privilegiul de Instantane
Tabel Vedere Secvență Funcție Director Bibliotecă
obiect u
Pachet
SELECT

INSERT

UPDATE

DELETE

ALTER
REFERENC
ES
EXECUTE

INDEX

READ
 PRIVILEGIILE LA NIVEL DE OBIECT CONT.
Așadar pentru a efectua o acțiune asupra unui
obiect (interogare, actualizare, ștergere, etc.) un
utilizator trebuie să se gasească în unul din
următoarele cazuri:
 să fie proprietarul acelui obiect;
 să aibă acordat privilegiul la nivelul obiectului
respectiv de a efectua acea acțiune;
 să aibă acordat privilegiul de sistem care să îi
permită acest lucru.
 ROLURILE UTILIZATORILOR
Rolurile sunt utilizate pentru a
simplifica administrarea privilegiilor.
Astfel, în loc de a acorda un anumit
privilegiu direct unui user, privilegiile
sunt acordate unui rol, iar un rol este
acordat, la rândul lui, unui utilizator.
Cu alte cuvinte, rolurile reprezintă un
grup (un set) de privilegii.
Rolurile permit simplificarea
gestionării privilegiilor: în loc de a
acorda mai multe privilegii unui
utilizator, acestuia i se poate acorda
rolul care conține aceste privilegii. Pe
lângă simplificarea modului de
administrare a privilegiilor, rolurile au
avantajul de a putea fi administrate
dinamic; atunci când privilegiile unui
rol se modifică, aceste schimbări se
reflectă automat în privilegiile
acordate utilizatorilor, care dețin rolul
respectiv.
 ROLURILE ÎN ORACLE
Oracle oferă un set de roluri predefinite cu privilegii incluse, care sunt create
odată cu BD.
 CONNECT - privilegiile de bază pentru utilizatorul unei aplicații;
 RESOURCE - privilegiile de bază pentru programatorul unei aplicații;
 DBA - toate privilegiile de sistem cu posibilitatea de a acorda aceste privilegii altor utilizatori sau
roluri (cu alte cuvinte are optiunea WITH ADMIN OPTION);
 EXP_FULL_DATABASE si IMP_FULL_DATABASE sunt pentru utilizatorii utilitarelor Export
si Import, adica oferă privilegiile necesare operațiilor de export și, respectiv, import ale BD;
 DELETE_CATALOG_ROLE, EXECUTE_CATALOG_ROLE și SELECT_CATALOG_ROLE
oferă privilegiile de accesare a vederilor dicționarului de date și a pachetelor;
 Alte roluri: AQ_ADMINISTRATION_ROLE,RECOVERY_CATALOG_OWNER,
AQ_USER_ROLE si SNMPAGENT.
 SCHEMA
O schemă este o colecție de
obiecte disponibile unui utilizator.
Obiectele schemei sunt structuri logice
ce se refera efectiv la datele unei BD
precum tabele, vederi, secvente, indecsi,
sinonime, etc.
O schemă este creată pentru a
administra o aplicație, având drepturi
depline asupra tuturor obiectelor
aplicației.
Pentru a accesa un obiect din propria
schemă, un utilizator poate folosi doar
numele acestuia. Pentru a accesa un obiect
din schema altui user, trebuie specificat
atât numele obiectului, cât și schema din
care face parte, folosind sintaxa:
schema.obiect
 TIPURI DE ACCES LA O APLICAȚIE

ADMINISTRATORUL BD DEZVOLTATORUL UTILIZATORUL

 Administrează structurile și  Poate efectua operații  Poate efectua operații
obiectele BD (fișiere, spații de interogare, de interogare și
tabel, tabele etc.) manipulare și definire a manipulare a datelor
 Este proprietarul aplicației și datelor  Nu poate efectua
al BD  Deține privilegii la operații de definire a
 Deține o varietate de nivel de obiect datelor
privilegii de sistem

Schema, care deține obiectele aplicației, va acorda privilegiile

necesare fiecarui tip de acces.
 ALTE CONCEPTE DE SECURITATE ORACLE
 Criptarea fișierelor - Fişierele sunt protejate utilizând tehnologia Secure Sockets
Layer (SSL). Fişierele sunt criptate în timp ce sunt încărcate (în tranzit) şi când
sunt stocate în cloud.
 Restricții pentru tipuri și dimensiuni de fișiere – administratorii serviciului pot
încărca fișiere și să restricționeze dimensiunea acestora.
Scanare de viruși – când se încarcă fișiere în cloud acestea pot fi verificate de un
program de scanare de viruși. Fișierele infectate sunt plasate în carantină în pubelă
cu o pictogramă specială.
Parole pentru dispozitive mobile - La accesarea fişierelor de pe un dispozitiv
mobil, se poate seta o parolă pt. a furniza securitate suplimentară. Parola este un
număr din 4 cifre. Este utilizat în plus faţă de numele de utilizator şi parolă.
Etc.
 DE CE ORACLE?
Evaluarea de Protecția
securitate datelor
Oracle oferă evaluări de securitate Criptând datele, Oracle le
pentru a vă ajuta să descoperiți punctele projează, acestea fiind fie în
slabe în baza dvs de date. Evaluează repaus sau în timpul utlizării.
modul în care este configurată și oferă
recomandări de îmbunătățire.
Monitorizare și
Controlul audit
Cu un management centralizat de audit,
accesului la date proprietarii au un mod ușor de a analiza
Acesta va ajuta la atenuarea a doua raportul privind activitățile BD, de ex. -
dintre cele mai comune atacuri de care utilizatori prezintă un
BD - conturi de servicii furate/ comportament riscant, găsirea date
conturi de administrator sensibile și starea parolei.
compromise.