Securitate bazelor de date - Oracle

1. Prezentarea sistemului

In cadrul unei organizatii, bazele de date reprezinta una din componentele cele mai importante a oricarui sistem informatic, componenta care pastreaza si prelucreaza diverse date si informatii. Acestea pot fi sisteme de gestiune a documentelor, a evidentei contabile, de gestiune a proceselor tehnologice, management al salariatilor etc. Deoarece bazele de date contin toata informatia importanta privind compania, clientii sai, activitatea financiara, sau multe alte puncte critice din companie, ele reprezinta unul din factorii determinanti in structura organizatiei, fapt care impune cerinte sporite de confidentialitate, integritate si acces la date.

In general securitatea are in vedere urmatoarele aspecte:

- secretul si confidentialitatea – datele nu trebuie dezvaluite unor persoane neautorizate.

- acuratetea, integritatea si autenticitatea – acuratetea si integritatea inseamna ca datele nu trebuie sa poata fi daunatoare sau corupte accidental sau modificate. Autenticitatea presupune un mod de a verifica originea datelor.

- disponibilitatea si capacitatea de recuperare – datele sa poata fi recuperate complet si eficient (fara pierderea acuratetei si integritatii) in cazul pierderii de informatii.

Sisteme diferite pot avea mecanisme de a atinge aceste scopuri diferite. De exemplu, encriptarea este o modalitate de a asigura secretul si confidentialitatea. Parolele si semanturile digitale ajuta la aplicarea autenticitatii. Backup-ul este o modalitate in garantarea disponibilitatii si capacitatii de recuperare. Auditul ajuta la realizarea acuratetii si integritatii. In functie de medii specifice unele din aceste aspecte de securitate pot fi mai importante decat celelalte. De exemplu in mediul militar secretizarea este mai importanta, in mediul bancar, acuratetea si integritatea. De cele mai multe ori, in viata de zi cu zi, disponibilitatea si capacitatea de recuperare in caz de pierderi de informatii reprezinta cel mai important scop.

Serverul Oracle cuprinde un SGBD care controleaza:

- Stocarea de date in sfera bazelor de date dedicate;

- Securitatea bazelor de date si a taskurilor permise pentru anumiti utilizatori;

- Comunicarea si integritatea informatiilor, cand bazele de date sunt distribuite intr-o retea.

- Consistenta si protectia datelor, incluzand arhivarea taskurilor si mecanisme de cautare;

- Recuperarea de date pentru aplicatii utilizand tehnici de optimizare adecvate;

Securitatea (confidentialitatea) datelor semnifica faptul ca accesul la date se face numai printr-o autorizare corespunzatoare si doar controlat (sarcina administratorului bazei de date cu ajutorul SGBD-ului).

In acest sens, SGBD-ul permite: autorizarea si controlul accesului la date, utilizarea view-rilor (vizualizarilor), realizarea unor proceduri speciale, criptarea datelor.

a) Autorizarea si controlul accesului la date este realizat de SGBD prin intermediul parolelor. Acestea identifica clasele de utilizatori, cu anumite drepturi de acces, la anumite date.

b) Utilizarea vizualizarilor (view) este asigurata de SGBD pentru reprezentarea schemelor externe ale bazei de date. Cu ajutorul view, SGBD-ul permite sa se defineasca partitii logice ale bazei de date, definite pentru diferiti utilizatori, in raport cu cerintele acestora de acces la date. Securitatea datelor este asigurata de SGBD prin definirea tuturor drepturilor necesare unui utilizator pentru un view si revocarea drepturilor pentru obiectele initiale.

c) Realizarea unor proceduri speciale de acces asupra datelor este permisa de SGBD. Aceste proceduri se pastreaza in forma precompilata, iar anumitor utilizatori li se va acorda dreptul de executie si li se va interzice accesul direct la obiectele bazei de date.

d) Criptarea este asigurata de SGBD prin oferirea unor rutine de criptare (codificare) a datelor apelate automat sau la cerere si prin existenta unor instrumente care permit utilizatorului sa realizeze propriile rutine de criptare. Criptarea si decriptarea se realizeaza dupa algoritmi specifici, cu o cheie (parola) de acces la rutina.

Componentele unui sistem de criptare sunt:

- Algoritmul de criptare este o rutina care transforma datele initiale intr-o forma cifrata (codificata);

- Cheia de criptare este o valoare secreta (parola) care permite intrarea in algoritmul de criptare;

- Algoritmul de decriptare este o rutina care transforma datele din forma criptata in cea initiala;

- Cheia de decriptare este o parola de intrare in algoritmul de decriptare.

Integritatea datelor se refera la corectitudinea (coerenta) datelor si este asigurata prin protejarea acestora impotriva unor incidente intentionate sau neintentionate.

Componentele SGBD-ului asigura integritatea datelor tratand separat cauzele care pot altera baza de date: integritatea semantica, controlul accesului concurent, salvarea / restaurarea.

a) Integritatea semantica este asigurata prin operatii efectuate de SGBD asupra datelor si a prelucrarilor. Aceste operatii alcatuiesc un set de reguli numit restrictii de integritate. SGBD-ul asigura astfel de restrictii implicite (rezulta din modelul de date implementat) si explicite (proceduri incluse in programele de aplicatie).

b) Accesul concurent asigura coerenta datelor si este un obiectiv al SGBD-ului care se pune mai acut mai ales la baze de date distribuite. In acest sens SGBD-ul are o unitate distincta de prelucrare a datelor numita tranzactie, care este constituita dintr-o secventa de operatii marcata de puncte de inceput si sfarsit. Tranzactia poate fi controlata de SGBD implicit, cand punctele de inceput si de sfarsit sunt automat definite, sau explicit, cand punctele de inceput si de sfarsit sunt definite prin comenzi specifice.

c) Salvarea / restaurarea (backup/recovery) ca facilitate a SGBD-ului permite refacerea consistentei datelor care au fost alterate fizic din diferite motive.

Modelul de securitate Oracle este unul multistrat. Incorporeaza protectia obiectelor si fisierelor atat in interiorul cat si in exteriorul bazei de date, precum si o varietate de politici si strategii.

Straturile de securitate cuprind:

- protectia fisierelor sistemului Oracle (SGBD);

- protejarea codului aplicatiei care interactioneaza cu baza de date Oracle;

- controlul conexiunilor la baza de date;

- controlul accesului la baza de date prin intermediul rolurilor, permisiunilor, triggeri-lor si procedurilor;

- controlul accesului la tabele prin intermediul view-rilor, trigger-ilor si procedurilor;

- controlul folosirii discului;

- controlul folosirii resurselor sistemului (CPU de exemplu);

- asigurarea capacitatii de recuperare;

- activarea unor forme mai complexe de securitate precum criptarea si semnaturi digitale sau acces unic pentru mai multe sisteme relationate (Single sign-on);

- suport pentru baze de date si structuri accesate Web.

Din punct de vedere al securitatii, componentele Oracle trebuie impartite in doua parti: fisierele sistemului de operare Oracle (entitatile fizice) si obiectele bazei de date Oracle (entitatile logice).

 Securitatea sistemului include mecanismul care controleaza accesul si folosirea bazei de date la nivel de sistem. Entitatile fizice cuprind:

1. Fisierele sistem Oracle

a) fisierele fizice care alcatuiesc tabelele in baza de date (includ redo log, control files, archive log files, datafiles pentru date, datafiles pentru segmentele rollback, datafiles pentru indexuri etc.)

b) fisierele parametrilor de initializare (ex. init.ora)

c) fisierul de configurare(config.ora)