Anónimo
Usuarios Privilegiados en Oracle
Buenas Tardes, soy nuevo en este mundo de la tecnología, me estoy desempeñando desde hace poco como auditor de sistemas y por primera vez veo Oracle.
Mi consulta es la siguiente,
Como puedo identificar usuarios privilegiados en Oracle, es decir, los usuarios que tienen full acceso a la base de datos, los administradores... Es para verificar que usuarios finales no tengan estos privilegios.
Antes necesito saber cuales son los roles o privilegios críticos que pueden existir, o que podría poner en riesgo la integridad y confidencialidad de la información dentro de una base de datos oracle. Se que es un tema muy amplio, pero te agradecería me dieras una guía de las cosas generales. Si tienes algún documento sobre auditoria y seguridad de oracle sería excelente.
Me corrieron un script y cuento con las siguientes tablas: dba_users, dba_sys_privs, dba_role_privs, dba_tab_privs. Puedo identificar estas cosas en ellas??
Saludos,
Mi consulta es la siguiente,
Como puedo identificar usuarios privilegiados en Oracle, es decir, los usuarios que tienen full acceso a la base de datos, los administradores... Es para verificar que usuarios finales no tengan estos privilegios.
Antes necesito saber cuales son los roles o privilegios críticos que pueden existir, o que podría poner en riesgo la integridad y confidencialidad de la información dentro de una base de datos oracle. Se que es un tema muy amplio, pero te agradecería me dieras una guía de las cosas generales. Si tienes algún documento sobre auditoria y seguridad de oracle sería excelente.
Me corrieron un script y cuento con las siguientes tablas: dba_users, dba_sys_privs, dba_role_privs, dba_tab_privs. Puedo identificar estas cosas en ellas??
Saludos,
1 respuesta
Respuesta de vlachodba
1
Claro en esa tablas puedes identificar lo que necesitas en dba_users están los usuarios con rol de dba dba_sys_priv están los privilegios del sistema dba_role_priv los privilegios sobre los roles dba_tab_priv están los privilegios sobre las tablas con esas tablas puedes optener la información que necesitas,
ahora bien usuamente cuando se crea un usuario primero hay que identificar que permisos va a tener sobre los objetos de la base de datos y que opciones puedo no puede hacer usuarios con rol de dba poseen casi todos los permisos, usualmente a los usuarios sencillos se les dan roles de connect y resource los cuales tienen ciertos privilegios como conectarse a la base de datos crear tablas, secuencias etc
en este link puedes optener más información ya que me quede algo complicado exponértelo todo por aquí http://www.infor.uva.es/~jvegas/cursos/bd/oraseg/oraseg.html
Saludos y espero haya sido de tu ayuda
ahora bien usuamente cuando se crea un usuario primero hay que identificar que permisos va a tener sobre los objetos de la base de datos y que opciones puedo no puede hacer usuarios con rol de dba poseen casi todos los permisos, usualmente a los usuarios sencillos se les dan roles de connect y resource los cuales tienen ciertos privilegios como conectarse a la base de datos crear tablas, secuencias etc
en este link puedes optener más información ya que me quede algo complicado exponértelo todo por aquí http://www.infor.uva.es/~jvegas/cursos/bd/oraseg/oraseg.html
Saludos y espero haya sido de tu ayuda