Güvenlik anlamında bir adım daha ileri giderek sisteme connect olan bazı userların sadece bir (veya birkaç ip’ den) gelmesini istiyorsunuz. Veya zaten birkaç ip’ den geliyordur siz bunların dışındaki olası girişlerin önüne geçmek isteyebilirsiniz. Aşağıdaki trigger da aynen bu işlemi gerçekleştirmektedir. Belirlenmiş olan kullanıcıların hangi ip adresinden geldiğine bakıp izin verilen adres ise connect’ inı [...]

Kurumsal firmalarda uzun bir zamandır hem database hemde operating sytem seviyesinde şirket için gizli ve değerli bilgilerin bir takım kullanıcılar tarafından şirklet dışına çıkartılması veya bu bilgilerin şirket içerisinde kötü amaçlarla kullanılmasnı önlemek için firmalar çok çeşitli yöntemler kullanmaya başlamışlardır. Bir oracle dba olarak burada database seviyesinde kullanıcıları nasıl izleyebiliriz, bunu yaparken nelere dikkat etmeliyiz [...]

Selamlar, Veritabanına bağlanan kullanıcıları takip edebilmenin birden fazla yolu bulunmaktadır. Bunların arasında audit ve logon trigger gibi yöntemler bulunmaktadır. Sisteme bağlanan her kullanıcının takip edilebilmesi için aşağıdaki gibi bir trigger yaratılabilir; CREATE OR REPLACE TRIGGER OPTPROD_LOGON_TRIGGER after logon on database declare hostadi varchar2(100); ipadresi varchar2(100); schema_adi varchar2(100); db_adi varchar2(100); terminaladi varchar2(100); zaman date; os_user varchar2(100); [...]

Bilişim teknolojilerinde günümüzün yükselen trendlerinden biri de “güvenlik”. İnsanlar “güvenliği” bir süreç olarak görmek yerine, basite indirgeyip olayı şifreli dosyalar, antivirus yazılımları ve düzenli alınan güncellemer ile çözebileceklerini sanıyorlar. Bununla ilgili talepler DBAlere de geliyor. En son karşılaştığım durum, yedek olarak müşteriye verilen export dosyalarının şifrelenmiş olarak kaydedilmesi talebi oldu. Oracle, Transparent Data Encryption olarak [...]

“Listener” hizmeti veritabanına istemcilerden gelen bağlantı taleplerini dinleyen servistir. Bu servisin çalışmaması durumunda veritbanı çalışıyor olsa bile istemciler bağlantı kuramaz. Bu nedenle “listener” hizmeti güvenliğine büyük önem vermemiz gereken kritik bir servistir. (6) 1 – Listener Yönetiminde Kısıtlama Listener servisinin yönetimi iki şekilde yapılabilir. Bunlardan birincisi listener.ora dosyasının içinde değişiklik yaparak, ikincisi lsnrctl komutuyla listener [...]

1 – Yetki ve Roller Yetki (Privilege) ve roller (Role) Oracle veritabanında bulunan bir kullanıcının neleri yapıp, neleri yapamayacağını belirlemek için kullanılan kavramlardır. Bu yetki ve roller kullanıcılara verilirken çok dikkat edilmelidir. Çünkü masum görünen bir yetki kullanıcının kötü niyetli olması durumunda güvenlik açığı olarak karşımıza çıkacaktır. Yetkiler (Privilege), bir kullanıcının belirli bir tipteki SQL [...]

Oracle veritabanı içerisinde gerek kurulumla gelen kulanıcılar, gerekse sonradan ihtiyaç dahilinde yaratılan kullanıcılar için hem yetki hem de güvenli parola kontrollerinin yapılması önemli bir güvenlik adımıdır. 1 – Kurulumla Gelen Kullanıcılar Oracle kurulumu esnasında bazı kullanıcılar otomatik olarak yaratılır. Bunlardan en önemlileri SYSTEM ve SYS kullanıcılarıdır. SYS kullanıcısı Oracle veritabanlarında en üst düzey yetkiye sahip [...]

1 – Oracle Veritabanı Dosyalarının Erişim Yetkileri Oracle veritabanı dosyaları, verilerimizin bulunduğu “datafile”lar, veritabanının kütüğü olarak isimlendirebileceğimiz “control file”lar ve veritabanındaki değişiklikleri tutan “redo log dosyalarıdır”. Oracle veritabanı için olmazsa olmaz bu dosyaların sağlıklı bir biçimde çalışması gerekmektedir. Bu nedenle bu dosyaların başka Unix kullanıcıları tarafından yazılamaz (silinemez) durumda oldukları kontrol edilmelidir.Bu dosyalar veritabanı sahibi [...]