فرمت فایل : پاورپوینت قابل ویرایش تعداد اسلاید: 43
قسمتی از پاورپوینت :
سابقه امنیتی Oracle
رابطه قدیم شرکت Oracle و سازمان CIA آمریکا
تاثیر این رابطه در انتخاب مکانیزمهای امنیتی از آغاز
نوع پیامهای خطا Oracle v.2 در سال 1979
select EMP_LAST_NAME
from EMLPOYEES;
Error at line 2:
ORA-00942 :table or view does not exist
دریافت این پیام در صورتی که دسترسی درست نباشد
– امکان تشخیص برای مهاجم وجود ندارد (جدول موجود نیست یا دسترسی)
در آن زمان دسترسی فیزیکی به کامپیوترها نیز مشکل بود
پشتیبان گیری (Backup)
به عنوان یک خط مشی امنیتی
عوامل ایجاد خطا
–خطای کاربر : پاک کردن رکوردی از داده ها به طور اتفاقی
–خطای توسعه دهنده : رفتار متفاوت کد در فازهای تست و عملیتی
–خطای مدیر : حذف غیر عمد یک جدول عملیاتی
–خطای مهاجم : پاک کردن عمدی اطلاعات
–خطای سخت افزاری : خراب شدن تجهیزات
–خطای طبیعی :آتش سوزی، سیل،...
وجود ابزارهای import و export
حرکت به سمت مکانیزمهای امنیتی قوی تر
Privileges
سه سطح privilege وجود داشت (تا قبل از v.6)
–Connect privilege : در حد ایجاد یک session
–Resource privilege :ایجاد شاخص،جدول،view
–DBA privilege : کنترل کامل
دسترسی ها از طریق یک ترمینال با دسترسی فیزیکی
ترمینال لال (dumb)
امنیت ورود به فضای ترمینال ها بیشتر از امنیت سیستم
بعدها امکانات زیر اضافه شد
– FASTFORM : تولید کننده بلاک در SQL*Forms
–CRT : امکانات گرافیکی
–rpt(Oracle report) : نمایش گزارش ها در یک فرمت انعطاف پذیر
نگاهی به تغییرات v.5
ŸV.5.0.b قابل اجرا بر روی PC
SQL*Net v.1.0
–مدل Client-Server
–مسائل جدید امنیتی (اثبات Identification)
تسهیل استفاده از Import و Export
– (از طریق شبکه به کمک SQL*Net)
فایل Export شده ، قابل اجرا بر روی سیستم عامل های مختلف
