Pequena apresentação realizada na Faculdade de Tecnologia e Ciências sobre o Oracle e algumas de suas ferramentas voltadas a segurança. Ministrada pelos discentes: Anderson Castro, Denis Vieira e Francenildo Jesus no dia 21-11-2013, sob orientação do então professor da matéria de análise e segurança de banco de dados - Antonio Carlos Marcelino.
12. O primeiro passo é habilitar a auditoria, para isso será necessário mudar o parâmetro
de inicialização audit_trail e definir o tipo de auditoria desejado:
OS : Auditoria Habilitada, os registros vão ser gravados em diretórios do sistema em
arquivos de auditoria.
DB ou TRUE : Auditoria é habilitada, os registros de auditoria serão armazenadas no
database (SYS.AUD$)
XML : Auditoria é habilitada, os registros serão armazenados em formatos XML.
NONE ou FALSE : Auditoria é desabilitada.
DB_EXTENDED : Trabalha igual ao parâmetro DB, mais as colunas SQL_BIND e
SQL_TEXT são preenchidas.
13. LIMPAR OS LOGS:
- Os logs ficam registrados na tabela aud$ para limpar os logs
segue:
SQL> delete from aud$;
commit
14.
15. BACKUP LÓGICO
É o famoso exportimport
Gera um binário com as definições:
Estruturas, índices, grant, dados e etc...:
BACKUP FÍSICO
Contém os arquivos físicos do banco de dados como
datafiles, archive logs ou controlfiles.
Divide-se em Cold e Hot backup.
17. EXECUTANDO O HOT BACKUP
alter tablespace begin backup;
alter tablespace end backup;
18. BACKUP LÓGICO
Scripts gerados no comando abaixo
Scripts SER_DUMP_DEST.
BACKUP FÍSICO
Aplicar um comando ao arquivo de réplica
SQL>
alter database backup controlfile to
‘D:orawin95backctrlbk.ctl’;
19.
20. JOBS
1) O primeiro parametro é um parametro OUT e não pode receber nenhum valor. Este campo retornará o
código da sua JOB, no exemplo não exibe na tela. ( voce poderia usar o DBMS_OUTPUT.PUT_LINE para
isso ).
2) O segundo parametro é uma string com o nome da sua procedure. Se for uma package use a seguinte
forma: ‘PACKAGE_SUA.PROCEDURE_DA_PACKAGE’.
3) Intervalo de execução.
23. Ferramentas de Segurança do ORACLE SGBD
•
•
•
BART (Basic Audit Report Tool)
•
•
•
•
•
Filtragem de pacotes
Serviços Criptografados
Permissões de arquivos e entradas de controle de
acesso
Senhas e restrições de senha
Privilégios do Oracle Solaris
Secure Shell
Controle de acesso baseado em função