Lời nói đầu Khi nói đến nghề quản trị lĩnh vực Công nghệ thông tin Việt Nam, thường liên tưởng đến nghề quản trị Mạng, khoảng gần năm năm trở lại Việt Nam hình thành lên nghề mới, nghề quản trị hệ thống Cơ sở liệu (CSDL), thường gọi DBA (Database Administrator) Hiện có ba hệ quản trị CSDL biết đến giới Việt Nam, là: Oracle, Microsoft SQL-Server IBM-DB2 Nhưng với số liệu thống kê năm 2010, Oracle chiếm đến 76,8% thị phần CSDL toàn giới theo báo cáo tài quí hãng Oracle tăng 35% doanh thu so với kỳ năm trước, từ thông tin đánh giá bước đầu Oracle Cơ sở liệu doanh nghiệp ứng dụng nhiều giới Đặc điểm sử dụng Cơ sở liệu Việt Nam: Oracle thường doanh nghiệp phát triển doanh nghiệp lớn sử dụng, làm việc với công nghệ Oracle thường có mức thu nhập tốt • Microsoft SQL-Server doanh nghiệp vừa nhỏ (Small and Medium Bussiness - SMB) thích dùng, tính đơn giản dễ sử dụng CSDL Mức thu nhập làm việc với SQL-Server có phần không cao Oracle • IBM DB2 đặc biệt, số doanh nghiệp lớn Việt Nam sử dụng, người quản trị hệ thống thường ưu đãi tốt số lượng không nhiều An ninh hệ quản trị CSDL Oracle Page Đối với số doanh nghiệp, hiệu kinh doanh phụ thuộc hoàn toàn vào giá trị thông tin vấn đề an toàn thông tin đặt trọng tâm hàng đầu Hiện nay, doanh nghiệp thường gặp khó khăn trả lời câu hỏi như: truy cập đến liệu quan trọng vào thời gian ? chỉnh sửa thông tin nhạy cảm khách hàng ? liệu lại bị thay đổi ? hệ thống liệu có bị xâm nhập trái phép hay không ? Để trả lời câu hỏi này, doanh nghiệp cần thiết phải trang bị giải pháp giám sát đầy đủ xác, đồng thời giải pháp phải đảm bảo không tăng tải làm chậm hệ thống Trong số lĩnh vực kinh doanh nhạy cảm, tính bí mật thông cần bảo đảm tuyệt đối Thông tin cần đạt tính bí mật nguyên vẹn lưu đĩa cứng, thông tin trao đổi vào mạng phải đảm bảo an toàn Điều cho thấy tầm quan trọng việc bảo vệ liệu hệ quản trị CSDL Dựa lí đó, chúng em định chọn đề tài An ninh hệ quản trị CSDL Oracle – hệ quản trị CSDL mạnh để tìm hiểu Trong đề cập tới đặc trưng tính bảo mật CSDL quan trọng chức an ninh hệ quản trị CSDL Oracle Trong trình tìm hiểu không tránh khỏi thiếu sót, mong Thầy bạn quan An ninh hệ quản trị CSDL Oracle Page tâm theo dõi đóng góp ý kiến, chúng em xin chân thành tiếp thu sửa đổi Chúng em có lời cảm ơn chân thành tới Thầy Phạm Trung Thành động viên, hướng tìm hiểu cho tất sinh viên có nhóm em tất ý kiến đóng góp bạn! Nhóm sinh viên: Lê Thị Nhung Nguyễn Thị Luận Mục lục An ninh hệ quản trị CSDL Oracle Page Lời nói đầu I.Tổng quan Oracle Giới thiệu: 2.1 Cấu trúc Oracle .5 3.Những đặc trưng hệ quản trị CSDL Oracle 15 3.1.Truy xuất liệu 15 3.2.Tính đồng hành 15 3.3.Tính an toàn .16 3.4.Backup Restore liệu 16 3.5.CSDL phân tán 16 II.Bảo mật CSDL 17 1.Các chế bảo mật: 18 1.1.User CSDL Schema 18 1.2 Privilege ( Đặc quyền ) .19 1.3.Role (Vai trò ) .20 1.4.Các xác lập lưu trữ quota .21 1.5.Các Profile (lược sử) giới hạn tài nguyên .21 2.Trusted Oracle 23 III.Bảo mật ứng dụng .23 1.Tổng quan 23 2.Sử dụng đối tượng CSDL ứng dụng 24 3.Bảo mật ứng dụng điều khiển bảng 25 IV.Tài liệu tham khảo .26 I.Tổng quan Oracle Giới thiệu: Cơ sở liệu oracle sở liệu mạnh mẽ giới Được thiết kế để triển khai cho môi trường doanh nghiệp Việc cài đặt, quản An ninh hệ quản trị CSDL Oracle Page lý dễ dàng, công cụ để phát triển ứng dụng cách hoàn thiện nhanh chóng Cơ sở liệu oracle phù hợp cho loại liệu, ứng dụng môi trường khác bao gồm windows linux với chi phí tối thiểu 2.Đặc điểm hệ quản trị CSDL Oracle • Oracle hỗ trợ việc quản lí liệu có dung lượng hàng trăm Gb • Hỗ trợ mạnh cho tính nhiều user truy xuất đơn vị liệu thời gian • Có thể làm việc 24/24 • Tuân thủ chuẩn công nghiệp yếu tố: Hệ điều hành, Mạng, • • • • Ngôn ngữ truy xuất Cung cấp chế an toàn bảo mật tốt Đảm bảo tạo ràng buộc toàn vẹn đơn giản phức tạp CSDL Hỗ trợ nhiều thuận lợi cho mô hình Cilent/ Server Cho phép nhiều chủng loại máy, hệ điều hành khác chia sẻ liệu mạng • Dùng để phát triển ứng dụng sử dụng hệ thống  Có thể nói CSDL mạnh giới 2.1 Cấu trúc Oracle Ðể thiết kế quản lý CSDL ORACLE tốt cần phải hiểu kiến -Sơ trúc đồ kiến trúc An ninh hệ quản trị CSDL Oracle ORACLE ORACLE sau: Page Một CSDL ORACLE bao gồm file điêu khiển (Control files), file liệu (data files) file đăng nhập lại (Redo log files) - File liệu (data files): chứa đựng tất liệu CSDL có cấu trúc logic An ninh hệ quản trị CSDL Oracle Page table, index chúng lưu giữ vật lý file CSDL - File đăng nhập lại (reedo log files) dùng cho xử lý đăng nhập lại Nó ghi lại tất thay đổi tạo cho CSDL chứa thông tin cho việc khôi phục - Các file điều khiển (control files ): ghi lại cấu trúc vật lý CSDL - File biến (parameter ): chứa tham số cho việc thiết lạp môi trường làm việc, xác định đặc tính thể hiện, thường định danh Init.Ora *Mỗi ORACLE bắt đầu SGA định vị tiến trình bắt đầu Sự kết hợp vùng nhớ đệm tiến trình gọi thể (Instance) ORACLE - Các tiến trình tương ứng với công việc khác phục vụ cho tất người dùng CSDL Vd: Tiến trình DBWR dùng để ghi lại đĩa liệu từ vùng nhớ đệm CSDL (Database buffer cache) - Các tiến trình phục vụ (server processes): user chạy ứng dụng tương ứng hỏi đáp liệu tiến trình người dùng đưa ORACLE đưa tiến trình phục vụ để trao đổi yêu cầu với tiến trình User người processes sử < -> dụng Server processes Các tiến trình phục vụ sau thi hành yêu cầu người sử dụngvà đưa trở lại kết cho user + Các thông báo SQL thi hành server process, tiến trình phục vụ đọc khối liệu từ đĩa vào vùng nhớ liệu dùng chung SGA (vùng Shared pool) Sau đưa kết từ thông báo SQL Các tiến An ninh hệ quản trị CSDL Oracle Page trình phục vụ có ba giai đoạn: + Giai đoạn phân tích: kiểm tra cú pháp, kiểm tra quyền truy nhập,đường dẫn tìm kiếm có hiệu xác định phân tích Cây phân tích cất giữ vùng Shared SQL Area (Thuộc phần Shared pool SGA) vùng chứa thông tin cho việc thi hành thông báo SQL + Giai đoạn thi hành thông báo: gắn phân tích tới vùng đệm liệu *Từ ta kết luận hai kiểu tiến trình (Background process server processes): chúng tiến trình chúng khác phạm vi tiến trình Các tiến trình phục vụ trao đổi yêu cầu từ user, An ninh hệ quản trị CSDL Oracle Page background processes thi hành công việc instance *Giới thiệu SGA(System global area: Vùng nhớ hệ thống): tập hợp vùng nhớ đệm dùng chung tiến trình khác có vùng đệm riêng SGA Các + định vị vùng Shared ORACLE đệm spool: (như cho instance nói phần SGA: server processes) ra:kích cỡ shared pool xác định biến Shared -pool-size + Database buffer cache (vùng nhớ đệm sở liệu): Trứơc dl truy nhập tiến trình phục vụ đặt liệu vào vùng đệm Database buffer cache, vùng đệm cát giữ liệu đọc từ đĩa tiến trình phục vụ Số block vùng xác định biến DB_Block_buffer (kích thước block + Redo xác định log buffer (Vùng biến đăng DB_block_size) nhập lại): Vùng chứa thông tin thay đổi tới CSDL ORACLE ghi lại thay đổi tới CSDL vùng tới Redo log file Kích cỡ vùng * Các xác tiến định trình biến (Backgound Log-buffer processes) - DBWR: khối liệu sửa đổi vùng Database buffer cache viết trở lại đĩa tiến trình DBWR Tiến trình quản lý vùng Database buffer.Cho nên tiến trình user luôn tìm vùng đệm rỗi - Logwriter ( LGWR): ghi lại tất thay đổi tới CSDL vùng Redo log buffer tới đĩa tiến trình có tên LGWR, tiến trình khác ARCH(Achiver) bắt đầu để lưu giữ thông tin đăng nhập lại thiết bị cất giữ định trước (tape, disk) dùng cho việc khôi phục bị thất bại An ninh hệ quản trị CSDL Oracle Page LGWR viết + Redo log user buffer vào đưa Redo log files thị khi: commit + vùng redo log buffer vượt 1/3 kích cỡ cho phép vùng + DBWR cần để xoá khối đệm cho điểm kiểm tra thời gian xuất - Process Monitor (PMON): thi hành tiến trình khôi phục tiến trình user bị thất bại - System monitor (SMON): tự động thi hành việc khôi phục instance + Tái tạo lại kiểu không gian bảng (table space) - Recover process (RECO): giải thất bại liên quan tới tiến trình phân bố - Checkpoint (CKPT): thay LGWR viết thông tin liệu từ vùng log buffer tới header file dl file điều khiển - LCKn (Lock process): Xử lý tình trạng bế tắc instance hệ tiến trình song song Quản lý việc cất giữ liệu oracle - Oracle định vị không gian cho liệu CSDL theo: đơn vị nhỏ block tiếp đến An ninh hệ quản trị CSDL Oracle extent, segment, tablespace Page 10 +Free space: bao gồm tập byte khối mà có sẵn cho việc update, insert, delete, việc điều khiển free space cho việc update, insert, delete CSDL cách thay đổi giá PCTfree, trị PCTused, biến: Initrsns, Matrans +Biến PCTfree: xác định tỷ lệ % khối để sử dụng việc update hàng tồn khối Vd: CT free=20 tức 20% khối dùng cho việc update tỷ lệ khối rỗi >% PCTfree việc chèn cho phép +Pctused: cho phép khối xem xét lại cho việc chèn hàng mới,các hàng chèn tỷ lệ % khối sử dụng nhỏ giá trị Pctused, giá trị ngầm định = 40 Vd: Pctused =40 sau không gian sử dụng Desc dba_tablespaces; -Liệt kê thông tin tablespace Code: SQL> Select * from Dba_tablespaces; -Hiện Extent không gian rỗi tablespace : Code: SQL> Select * from Dba_free_space; - Hiện thông tin chung file liệu thuộc tablespace: Code: SQL>Select file_name, tablespace_name, bytes from Dba_data_files; - Hiện thông tin chung tất segment CSDL: Code: An ninh hệ quản trị CSDL Oracle Page 14 SQL> Select owner,segment_name,extents,max_extents from Dba_segments; 3.Những đặc trưng hệ quản trị CSDL Oracle 3.1.Truy xuất liệu • SQL (SEQUEL – Structured English Query Language) ngôn ngữ truy xuất liệu cho hệ quản trị CSDL quan hệ, SQL Oracle tương thích với SQL theo dạng chuẩn ANSI (American National Standards Intistute) • SQL chia làm lớp: - Ngôn ngữ định nghĩa liệu (DDL – Data Difinition Language) + Mức quan niệm: CREATE DATABASE, TABLE…… + Mức ngoài: CREATE VIEW, GRANT…… + Mức trong: CREATE INDEX,… - Ngôn ngữ thao tác liệu (DML– Data Manipulation Language) + Truy xuất: SELECT + Cập nhật: INSERT, UPDATE, DELETE - Ngôn ngữ điều khiển liệu ( DCL- Data Control Language) - Ngôn ngữ điều khiển hệ thống (SYCL- System Control Language) • PL/ SQL (Procedure Language / SEQUEL) ngôn ngữ mở rộng SQL kết hợp với ngôn ngữ lập trình có cấu trúc 3.2.Tính đồng hành Các yêu cầu sau cần thỏa mãn: Dữ liệu đọc bổ sung quán, thực tốt yêu cầu người dùng • Tính đồng hành: Vấn đề cần điều khiển tính vào với user truy xuất đơn vị liệu cho thời điểm cho giản ước thời gian chờ tối thiểu, tới mức gần • Tính quán: + Đảm bảo liệu quán thời gian đọc An ninh hệ quản trị CSDL Oracle Page 15 + Đảm bảo người đọc không chờ người viết ngươc lại + Đảm bảo người viết phải chờ người viết khác cập nhật CSDL 3.3.Tính an toàn Đảm bảo tính an toàn liệu nhờ kiểm soát: • Quyền truy cập vào CSDL • Quyền CSDL • Quyền đối tượng CSDL, bao gồm: - Quyền hệ thống: Cho phép tác động đến hệ thống, quyền mạnh - Quyền đối tượng: Cho phép tác động lên đối tượng cụ thể 3.4.Backup Restore liệu • Backup: Trong backup CSDL hoạt động, chế backup cần uyển chuyển.Người ta cần backup với lí do: - Xóa nhầm liệu - Phát biểu nhầm câu lệnh: Insert, Update - Lỗi đĩa cứng - Mất mát cắp Một cách khắc phục tạo file backup gồm dạng: - Full backup: Toàn file tạo CSDL - Partial backup: Chỉ backup phần liệu • Restore: - Là trình hồi phục lại CSDL ban đầu từ CSDL backup - Thứ tự backup phụ thuộc vào: + Kiểu backup + Thời gian biểu ( schedule) 3.5.CSDL phân tán 3.5.1 Xử lí phân tán • Dùng nhiều xử lí thiến trình thành tập công việc có liên quan Phân công công việc cho xử lí khác hợp tác làm việc Oracle hỗ trợ công việc xử lí phân tán kiến trúc Client/ Server An ninh hệ quản trị CSDL Oracle Page 16 • Client tập trung cho công việc yêu cầu trình bày liệu • Server tiếp nhận yêu cầu từ Client, xử lí trả kết cho Client 3.5.2 CSDL phân tán • Là mạng CSDL quản lí nhiều server CSDL, xuất người dùng CSDL • Dữ liệu truy xuất bổ sung đồng thời thời điểm • Một số khái niệm: - Local Database: CSDL mà người dùng kết nối trực tiếp - CSDl lại gọi Remove Database - Client Database: CSDl cục truy xuất từ xa II.Bảo mật CSDL Có nhiều mối nguy hiểm tiềm ẩn: Cũng mối nguy hiểm từ ngoại mạng: An ninh hệ quản trị CSDL Oracle Page 17 Vì hệ thống nhiều user Oracle bao gồm đăc trưng bảo mật kiểm soát việc truy xuất sử dụng CSDL 1.Các chế bảo mật: • • • • • Ngăn cản truy xuất liệu trái phép Ngăn cản truy xuất trái phép đối tượng schema Điều khiển việc sử dụng đĩa Điều khiển việc sử dụng tài nguyên hệ thống (như thời gian CPU) Giám sát hành động user Các chế bảo mật thực phương tiện sau 1.1.User CSDL Schema Mỗi CSDL Oracle có danh sách username Để tru xuất CSDL, username cần sử dụng CSDL gắn với username hợp lệ CSDL Mỗi username có password kết hợp để ngăn ngừa truy xuất trái phép Một CSDL cần có phương pháp nhận biết user mình, phân biệt tầm vực An ninh hệ quản trị CSDL Oracle Page 18 hoạt đông quyền hạn user để cung ứng đủ yêu cầu phép user • Nguyên lí: hoàn toàn giống nguyên lí CSDL khác, hệ điều hành, trò chơi…… Oracle hỏi user định danh username password tương ứng Nếu câu trả lời khớp với số liệu lưu hệ thống bảo mật CSDL, user quyền truy cập CSDL, user phải nhập lại hay bị cấm truy nhập Nếu dùng khả giao tiếp user công cụ password mà ta nhập hình, giúp bảo mật nội dung password VD: Cách nhập password thông qua giao tiếp chương trình %sqlplus Enter User: Anna Enter Password: SQL> show user user is Anna • Domain Security (Bảo mật vùng) Mỗi user có Domain security tập tính chất xác định điều như: - Các hoạt động (Privilege Role) sẵn có cho user - Các quota tablespace (Không gian đĩa sẵn có cho user) - Giới hạn tài nguyên hệ thống (ví dụ thời gian xử lí CPU) cho user 1.2 Privilege ( Đặc quyền ) Một Privilege quyền thực loại lệnh SQL đặc biệt, số Privilege An ninh hệ quản trị CSDL Oracle Page 19 như: - Quyền kết nối vào CSDL (tạo session) Quyền tạo bảng schema Quyền chọn hàng từ user khác Quyền thực stored procedure user khác Các Privilege CSDL Oracle chia thành loại riêng biệt: Privilege hệ thống Privilege đối tượng schema • Privilege hệ thống Cho phép user thực hành động mức hệ thống đặc biệt hay hành động đặc biệt loại đối tượng schema đặc biệt VD: đặc quyền tạo tablespace hay xóa hang CSDL Nhiều đặc quyền hệ thống dành cho người quản trị nhà phát triển ứng dụng chúng mạnh • Privilege đối tượng schema Cho phép user thực hành động đặc biệt đối tượng schema đặc biệt VD: đặc quyền xóa số hang bảng, đặc biệt Privilege đối tượng Privilege đối tượng gán cho người dùng cuối • Cấp Privilege Một user nhận Privilege từ cách sau: - Cấp tường minh - Các Privilege gán cho Role sau role gán cho hay nhiều user (phổ biến hơn) 1.3.Role (Vai trò ) Role nhóm Privilege có liên quan đặt tên để cấp cho user hay role khác Các tính chất cho phép quản lí Privilege thông qua role: An ninh hệ quản trị CSDL Oracle Page 20 - Giảm việc cấp Privilege - Tính sẵn có chọn lọc Privilege - Hỗ trợ ứng dụng 1.4.Các xác lập lưu trữ quota Oracle cung cấp biện pháp để định hướng giới hạn việc sử dụng không gian CSDL user, bao gồm: - Tablespace mặc định: gíup Oracle định nơi lưu trữ trường hợp vị trí đối tượng schema không định - Tablespace tạm thời: giảm tranh chấp xuất nhập segment tạm loại segment khác - Các quota Tablespace: điều khiển chon lọc lượng không gian đĩa tiêu tốn đối tượng schema xác định 1.5.Các Profile (lược sử) giới hạn tài nguyên Mỗi user gán profile định giới hạn số tài nguyên hệ thông sẵn có cho user, gồm: - Số session thiết lập đồng thời user - Thời gian truy xuất CPU + Sẵn có cho session user + Sẵn có cho lần gọi Oracle lệnh SQL - Lượng xuất nhập logic: + Sẵn có cho session user + Sẵn có cho lần gọi Oracle lệnh SQL - Lượng thời gian rỗi cho phép session user - Lượng thời gian kết nối cho phép session user - Các giới hạn password + Khóa account sau nhiều lần cố gắng login thất bại + Sự hết hạn password chu kì gia hạn + Sự sử dụng lại password hạn chế phức tạp Các profile khác tạo gán riêng biệt cho user Các user không gắn tường minh profile riêng biệt so dùng profile mặc định An ninh hệ quản trị CSDL Oracle Page 21 • Oracle sử dụng Profile tham số RESOURCE_LIMIT tập tin INIT.ORA có giá trị TRUE(mặc định False) Dưới danh sách số tài nguyên định rõ profile : - SESSION_PER_USER: xác định số tối đa phiên làm việc mà user truy cập CSDL đồng thời - CPU_PER_SESSION: định tổng thời gian, tính phút CPU mà user sử dụng kết nối CSDL đơn - CPU_PER_CALL: định tổng thời gian CPU dành cho user lần gọi thực lệnh SQL - LOGICAL_READS_PER SESSION: định tổng blocks đọc logic mà user thực phiên làm việc cho - LOGICAL_READS_PER_CALL: định tổng blocks đọc logic lần thực lệnh gọi SQL - IDLE_TIME: định thời gian (tính phút) không hoạt động tối đa mà kết nối nhận Khi thời gian không hoạt động vượt giới hạn này, kết nối so bị ngắt - CONNECT_TIME: định thời gian tối đa mà kết nối sử dụng (tính phút) Nó bao gồm thời gian hoạt động không hoạt động Cần lưu ý rằng, thời gian két nối vượt giới hạn, kết nối bị ngắt, công cụ thực kết nối (như SQL*Plus,….) không bị đóng 1.6.Sự kiểm tra(Auditting) Oracle cho phép kiểm tra chọn lọc uhành động user Sự giám sát thực mức: • Kiểm tra lệnh: kiểm tra lệnh SQL mà khong quan tâm tới đối tượng schema • Kiểm tra đặc quyền: kiểm tra đặc quyền hệ thống quan trọng mà không quan tâm đến đối tượng schema An ninh hệ quản trị CSDL Oracle Page 22 • Kiểm tra đối tượng schema: Kiểm tra đến truy xuất đến schema định mà không quan tâm đến user 2.Trusted Oracle Trusted Oracle sản phẩm quản lí bảo mật CSDL nhiều mức công ty Oracle: • Được thiết kế để cung cấ khả bảo mật cao nhằm phục vụ yêu cầu tổ chức xử lí liệu tế nhị hay mật • Tương thích với sản phẩm Oracle • Hỗ trợ tất tính Oracle • Thực kiểm soát truy nhập ủy nhiệm (mandatory access control- MAC) giả rộng cá môi trường hệ điều hành bảo mật nhiều cấp - MAC biện pháp giới hạn truy xuất thông tin dựa nhãn + Nhãn user định thông tin user phép truy xuất loại truy xuất mà user thực + Nhãn đối tượng schema định độ quan trọng thông tin mà chứa III.Bảo mật ứng dụng 1.Tổng quan Chế độ bảo mật ứng dụng giới hạn việc truy cập CSDL từ phía Cilent hệ thống, giới hạn việc truy xuất đối tượng giao diện đặc biệt Nói rộng bao gồm việc sử dụng đối tượng CSDL ứng dụng dùng để nâng cao chế độ bảo mật Nguyên cần có thêm chế độ Bảo mật ứng dụng bên cạnh bảo mật CSDL: • Tăng cường bổ sung chế độ bảo mật CSDL An ninh hệ quản trị CSDL Oracle Page 23 • Có thể nâng cao mức bảo mật CSDL cách giới hạn việc truy xuất đối tượng CSDL cung cấp lớp trừu tượng bổ xung • Trong giao diện ứng dụng thông thường, giao diện cho phép user làm việc với CSDL thông qua trình đơn, forms tương ứng với tiến trình đối tượng hoạt động, thuận lợi cho việc ngăn ngừa user hiểu biết tên bảng cột truy xuất • Trong nhiểu trường hợp thông tin CSDL so dùng để quản lí hoạt động giao diện, dựa role user Các bảng hệ thống chứa thông tin bảo mật cho ứng dụng cho phép khả giao diện sẵn có Các tùy chọn trình đơn forms cho user có đặc quyền ẩn user không phép • Có thể truy xuất CSDL từ nhiều ứng dụng khác 2.Sử dụng đối tượng CSDL ứng dụng Các đối tượng (cluster, tables, indexes, sequence) quyền cấp cho đối tượng thuộc loại bảo mật CSDL Các đối tượng khác view, procedure function coi đối tượng CSDL ứng dụng quyền cấp chúng thuộc loại bảo mật ứng dụng • Script nơi bảo mật CSDL chấm dứt nơi bảo mật ứng dụng bắt đầu • Synonym chung tạo để che ID hệ thống DBA, giới hạn quyền gán cho super-user ứng dụng • Các đối tượng ứng dụng bao gồm procedure, views, functions, packages • Ta cần phải dùng stored procedure function để thực tất chuyển tác, vì: - Sử dụng subroutine CSDL giữ tính toàn vẹn - Sử dụng procedure function nâng cáo tính bảo mật CSDL - Sử dụng package ta gói trọn biến, cursor, subprogram đơn vị logic giúp đơn giản tiến trình gán đặc An ninh hệ quản trị CSDL Oracle Page 24 quyền nâng cao hiệu suất chung 3.Bảo mật ứng dụng điều khiển bảng Thường dùng trường hợp giới hạn chế độ bảo mật đòi hỏi linh hoạt thường xuyên thay đổi Ta dùng thông tin lưu bảng CSDL Oracle để điều khiển chế độ bảo mật ứng dụng Quy trình: • Tạo bảng chứa thông tin role user ứng dụng, user có role • Tạo bảng xác định tùy chọn trình đơn mà role sử dụng hay không • Xây dựng module khởi tạo để xử lí nội dung bảng trên, nhằm tạo trình đơn thực • Tạo trình đơn nút control động khởi tạo cửa sổ ứng dụng • Cần ý vấn đề: - Cần phải có cách xác định role user trước khới tạo giao diện, menu - Trong bảng lưu trữ liệu cấn phải phân định rõ thống định danh ứng dụng CSDL Tóm lại, bảo mật ứng dụng thay bảo mật CSDL nâng cao độ an toàn hệ thống bảo mật CSDL Nó xác lập nguyên tắc mà xây dựng ràng buộc toàn vẹn Trên chúng em trình bày cách tổng quát ngắn gọn đặc trưng chức an ninh hệ quản trị CSDL Oracle Rất cảm ơn Thầy bạn tập trung theo dõi An ninh hệ quản trị CSDL Oracle Page 25 IV.Tài liệu tham khảo Giáo trình lý thuyết thực hành Oracle Giáo trình kiến trúc quản trị Oracle http://download.oracle.com http://tt0601.files.wordpress.com Google.com An ninh hệ quản trị CSDL Oracle Page 26