Felabeorbt
New Member
Download miễn phí Giáo trình An ninh trong cơ sở dữ liệu
Mục lục
Lời nói đầu. 1
I.Tổng quan về Oracle. 5
1. Giới thiệu: 5
2.Đặc điểm của hệ quản trị CSDL Oracle 5
2.1. Cấu trúc của Oracle 5
3.Những đặc trưng của hệ quản trị CSDL Oracle. 13
3.1.Truy xuất dữ liệu 13
3.2.Tính đồng hành 14
3.3.Tính an toàn 14
3.4.Backup và Restore dữ liệu 14
3.5.CSDL phân tán 15
II.Bảo mật CSDL 15
1.Các cơ chế bảo mật: 16
1.1.User CSDL và Schema 16
1.2. Privilege ( Đặc quyền ) 17
1.3.Role (Vai trò ) 18
1.4.Các xác lập lưu trữ và quota 18
1.5.Các Profile (lược sử ) và giới hạn tài nguyên 19
1.6.Sự kiểm tra(Auditting) 20
2.Trusted Oracle 20
III.Bảo mật của ứng dụng 21
1.Tổng quan 21
2.Sử dụng đối tượng CSDL của ứng dụng 21
3.Bảo mật ứng dụng điều khiển bằng bảng 22
IV.Tài liệu tham khảo 23
http://cloud.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-25-giao_trinh_an_ninh_trong_co_so_du_lieu.o2jqWtbyPh.swf /tai-lieu/de-tai-ung-dung-tren-liketly-59811/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
cao như Oracle.IBM DB2 thì hơi đặc biệt, chỉ một số ít doanh nghiệp lớn tại Việt Nam sử dụng, người quản trị hệ thống này thường được ưu đãi tốt nhưng số lượng không nhiều.
Đối với một số doanh nghiệp, hiệu quả kinh doanh phụ thuộc hoàn toàn vào giá trị thông tin thì vấn đề an toàn thông tin được đặt trọng tâm hàng đầu. Hiện nay, các doanh nghiệp thường gặp khó khăn hay không thể trả lời các câu hỏi như: ai đã truy cập đến dữ liệu quan trọng này và vào thời gian nào ? ai đã chỉnh sửa thông tin nhạy cảm của khách hàng ? tại sao dữ liệu này lại bị thay đổi ? hệ thống dữ liệu hiện có bị ai xâm nhập trái phép hay không ?. Để trả lời các câu hỏi này, doanh nghiệp cần thiết phải trang bị giải pháp giám sát đầy đủ và chính xác, đồng thời giải pháp phải đảm bảo không tăng tải và làm chậm hệ thống hiện tại. Trong một số lĩnh vực kinh doanh nhạy cảm, tính bí mật của thông cần được bảo đảm tuyệt đối. Thông tin cần đạt tính bí mật và nguyên vẹn ngay khi được lưu trên đĩa cứng, và khi thông tin được trao đổi vào ra trong mạng cũng phải được đảm bảo an toàn.
Điều đó cho thấy tầm quan trọng của việc bảo vệ dữ liệu trong một hệ quản trị CSDL. Dựa trên những lí do đó, chúng em quyết định chọn đề tài An ninh trong hệ quản trị CSDL Oracle – hệ quản trị CSDL phát triển nhất cho tới nay để tìm hiểu. Trong đây sẽ đề cập tới những đặc trưng tính bảo mật CSDL và quan trọng hơn là các chức năng an ninh trong hệ quản trị CSDL Oracle.
Trong quá trình tìm hiểu sẽ không tránh khỏi thiếu sót, mong Thầy và các bạn quan tâm theo dõi và đóng góp ý kiến, chúng em xin chân thành tiếp thu và sửa đổi. Chúng em có lời Thank chân thành tới Thầy Phạm Trung Thành đã động viên, chỉ ra hướng tìm hiểu cho tất cả các sinh viên trong đó có nhóm em cùng tất cả các ý kiến đóng góp của các bạn!
Nhóm sinh viên: Lê Thị Nhung.
Nguyễn Thị Luận.
I.Tổng quan về Oracle.
1. Giới thiệu:
Cơ sở dữ liệu oracle là một cơ sở dữ liệu mạnh mẽ nhất thế giới. Được thiết kế để triển khai cho mọi môi trường doanh nghiệp. Việc cài đặt, quản lý rất dễ dàng, các công cụ để phát triển các ứng dụng một cách hoàn thiện và nhanh chóng. Cơ sở dữ liệu oracle phù hợp cho mọi loại dữ liệu, các ứng dụng và các môi trường khác nhau bao gồm cả windows và linux với chi phí tối thiểu.
2.Đặc điểm của hệ quản trị CSDL Oracle.
Oracle hỗ trợ việc quản lí dữ liệu có dung lượng hàng trăm Gb
Hỗ trợ mạnh cho các chức năng nhiều user truy xuất cùng đơn vị dữ liệu trong cùng thời gian.
Có thể làm việc 24/24.
Tuân thủ các chuẩn công nghiệp trên các yếu tố: Hệ điều hành, Mạng, Ngôn ngữ truy xuất.
Cung cấp cơ chế an toàn và bảo mật tốt.
Đảm bảo tạo các ràng buộc toàn vẹn đơn giản và phức tạp trên CSDL.
Hỗ trợ nhiều thuận lợi cho mô hình Cilent/ Server.
Cho phép nhiều chủng loại máy, hệ điều hành khác nhau chia sẻ trên dữ liệu mạng .
Dùng để phát triển ứng dụng và có thể sử dụng trên bất kì hệ thống nào.
Có thể nói đây là CSDL phát triển nhất trên thế giới.
2.1. Cấu trúc của Oracle
Ðể thiết kế và quản lý CSDL của ORACLE được tốt chúng ta cần hiểu được kiến trúc cơ bản của ORACLE.-Sơ đồ kiến trúc cơ bản ORACLE như sau:
Một CSDL của ORACLE thì bao gồm các file điêu khiển (Control files),các file dữ liệu (data files) và các file đăng nhập lại (Redo log files).
- File dữ liệu (data files) :chứa đựng tất cả các dữ liệu của CSDL có cấu trúc logic như các table,index,và chúng được lưu giữ vật lý trong các file CSDL- File đăng nhập lại (reedo log files )ùng cho các xử lý đăng nhập lại.Nó ghi lại tất cả những thay đổi được tạo cho CSDL và chứa các thông tin cho việc khôi phục .- Các file điều khiển (control files ) : ghi lại cấu trúc vật lý của CSDL- File biến (parameter ) :chứa các tham số cho việc thiết lạp môi trường làm việc , xác định các đặc tính của các thể hiện ,thường được định danh là Init.Ora.*Mỗi khi ORACLE bắt đầu SGA được định vị và các tiến trình nền được bắt đầu .Sự kết hợp của một vùng nhớ đệm và một tiến trình nền được gọi là một thể hiện (Instance) của ORACLE- Các tiến trình nền tương ứng với các công việc khác nhau phục vụ cho tất cả mọi người dùng CSDL.Vd: Tiến trình DBWR được dùng để ghi lại đĩa những dữ liệu từ vùng nhớ đệm CSDL (Database buffer cache)- Các tiến trình phục vụ (server processes) : khi một user chạy một ứng dụng tương ứng hay một hỏi đáp dữ liệu thì các tiến trình của người dùng được đưa ra. ORACLE sẽ đưa ra một tiến trình phục vụ để trao đổi yêu cầu với các tiến trình của người sử dụng.User processes Server processesCác tiến trình phục vụ sau khi thi hành các yêu cầu của người sử dụngvà đưa trở lại kết quả cho user.+ Các thông báo của SQL sẽ được thi hành bởi các server process ,các tiến trình phục vụ sẽ đọc khối dữ liệu từ đĩa vào vùng nhớ dữ liệu được dùng chung của SGA (vùng Shared pool).Sau đó đưa ra kết quả từ các thông báo SQL.Các tiến trình phục vụ có ba giai đoạn:+ Giai đoạn phân tích:kiểm tra cú pháp,kiểm tra quyền truy nhập,đường dẫn tìm kiếm có hiệu quả nhất rồi xác định cây phân tíchẳCây phân tích sẽ được cất giữ trong vùng Shared SQL Area (Thuộc một phần của Shared pool trong SGA)vùng này chứa các thông tin cho việc thi hành các thông báo SQL
+ Giai đoạn thi hành các thông báo:gắn cây phân tích tới vùng đệm dữ liệu
*Từ đó ta có thể kết luận về hai kiểu tiến trình (Background process và server processes):chúng đều là những tiến trình nhưng chúng khác nhau trong phạm vi tiến trình của mình.Các tiến trình phục vụ trao đổi các yêu cầu từ user,còn background processes thi hành những công việc của một instance.*Giới thiệu về SGA(System global area :Vùng bộ nhớ hệ thống): là một tập hợp các vùng bộ nhớ đệm dùng chung các tiến trình khác nhau có một vùng đệm riêng và SGA được định vị bởi ORACLE cho một instance.Các vùng đệm trong SGA:+ Shared spool: (như đã nói ở phần server processes)ngoài ra:kích cỡ của shared pool có thể được xác định bởi biến Shared -pool-size.+ Database buffer cache (vùng nhớ đệm cơ sở dữ liệu) :Trứơc khi dl có thể được truy nhập một tiến trình phục vụ sẽ đặt dữ liệu vào trong vùng đệm Database buffer cache,vùng đệm này sẽ được cát giữ những bản sao dữ liệu đọc từ đĩa bởi một tiến trình phục vụSố block trong vùng này được xác định bởi biến DB_Block_buffer (kích thước của block được xác định bởi biến DB_block_size)+ Redo log buffer (Vùng đăng nhập lại) :Vùng này chứa các thông tin về những thay đổi tới CSDL .ORACLE sẽ ghi lại những thay đổi tới CSDL trong vùng này tới các Redo log file.Kích cỡ của vùng này được xác định bởi biến Log-buffer* Các tiến trình nền (Backgound processes)- DBWR: các khối dữ liệu đã được sửa đổi trong vùng Database buffer cache được viết trở lại đĩa bởi 1 tiến trình nền DBWR .Tiến trình này quản lý vùng Database buffer.Cho nên các tiến trình của user luôn luôn có thể tìm được vùng đệm rỗi.- Logwriter ( LGWR): ghi lại tất cả những thay đổi tới CSDL trong vùng Redo log buffer tới đĩa bởi một tiến trình...