27 Eyl
Yazan Ahmet Duruöz

Bilgisayar güvenliğinde önemli bir kavram olan minimal ayrıcalık ilkesi (POLP), kullanıcıları sınırlamaktır. işlerini yapmak için gereken minimum izinlere erişim hakları.

En azından imtiyaz politikası, bir kullanıcının ihtiyaç duyduğu kadar yetki verilmelidir. Bu şekilde, kullanıcının ne yapması gerekiyorsa, yalnızca bunu yapma yetkisi olacaktır.

Bu ilkeyi veritabanlarında uygulayarak güvenliği en üst düzeye çıkarabilirsiniz.

Asgari yetki politikasını Oracle veritabanlarında uygulamak için:

  • Veri sözlüğünü koru. 07_DICTIONARY_ACCESSIBILITY parametresi YANLIŞ olduğunda, HERHANGİ BİR TABLO ayrıcalığı, veri sözlüğü tabanlı tablolara erişimi kısıtlar. Parametrenin varsayılan değeri FALSE'tir ve değiştirilmemelidir.
  • KAMU şemasından gereksiz ayrıcalıklar edinin. UTL_SMTP, UTL_TCP, UTL_HTTP ve UTL_FILE gibi paketler PUBLIC şemasını yürütme yetkisine sahiptir. Gerekli değilse bunlar alınabilir.
  • Ağ erişimini kontrol etmek için erişim kontrol listesini (ACL) kullanın. 11g sürümünden itibaren, ağ kullanıcısı, ağ erişimi için Ağ Erişim Kontrol Listesi'ni oluşturmalı ve yetkilendirmelidir.
  • İşletim sistemi dizinlerine erişimi kısıtlayın.
  • Kullanıcılarda yönetici ayrıcalıklarını kısıtlayın. DBA'yı normal kullanıcıya yetkilendirmeyin.
  • Uzak veritabanı kimlik doğrulamasını kısıtla. REMOTE_OS_AUTHENT parametresi, uzak istemcilerin OS_AUTHENT_PREFIX parametresinin değeriyle kimlik doğrulaması yapıp yapmayacağını belirtir. Varsayılan değer FALSE, böyle olmalı. TRUE olarak ayarlanırsa, “YARATICI KULLANICI… KİMDİ BELGELENDİRİLMİŞ ASI olarak oluşturulan kullanıcılar sisteme giriş yapabilirler.
  • Kullanıcıların kritik tabloları ve işlemleriyle ilgili denetim politikalarını tanımlayın ve izleyin. Veritabanlarınızdaki SYS işlemlerini takip edin. Bunu yapmak için, AUDIT_SYS_OPERATIONS parametresinin değeri TRUE olmalıdır. İzleme için 12.2 sürümünün birleşik denetim özelliği kullanıldığında, izleme kayıtları SYS.UNIFIED_AUDIT_TRAIL görüntüsünde görünecektir.