Databasesikkerhet

Sikkerhet er en viktig del av USITs driftsopplegg. Vi 亚博娱乐官网_亚博pt手机客户端登录er gjerne med deg som data- eller applikasjonseier om ? holde databasene v?re s? sikre som mulig. Vi vil ogs? minne dere om at alle passord b?r endres minst en gang i ?ret.

I v?r daglige drift av databaser p? UiO utf?rer vi grundige sikkerhetsanalyser av eventuelle sikkerhetsrisikoer, og bestemmer p? bakgrunn av dette aktuelle tiltak. Eksempler p? dette kan v?re sikkerhetspatching, begrensing av nettilgang og overv?kning av tjenestene. 

Data i databasen

For ? sikre dataene i databasen skrur vi p? kryptering av nettverkstilkoplingene. Vi s?rger ogs? for logging av tilgang til dataene, sterk autentisering, hvor mulig tvunget passordskifte, og mye mer.

Passordskifte for brukere i databaser

  • MSSQL passord -->
    • "Windows Authentication" med UiO-bruker foretrekkes, og passord endres da her: https://passord.uio.no/   
    • Hvis det skal endres passord for en "SQL Server Login", kan man bytte passord selv hvis man har tilgang til databasen fra Microsoft SQL Server Management Studio (SSMS). Kommando for ? endre passordet er: ALTER LOGIN brukernavn WITH PASSWORD = 'nyttpassord' OLD_PASSWORD = 'gammeltpassord';
  • PostgreSQL passord --> Anbefales ? bruke OS autentifikasjon. Bruker UiO brukernavn/passord.
  • Oracle passord --> Man m? ha egen Oracle-bruker.
    • Det blir sendt ut en varsel til den e-post adressen som er registrert til databasebrukeren 30 og 10 dager f?r passordet utl?per.
    • Mer om skifte av Oracle-passord:  
      • Dersom ikke annet er avtalt, m? Oracle passordet:
        • ha minst fire tegn forskjellig fra forrige passord
        • inneholde minst
          • 9 bokstaver
          • 2 store bokstaver
          • 2 sm? bokstaver
          • 2 talltegn
          • 2 spesialtegn
            • Lovlige spesialtegn er
              • ‘ ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ / < > , . ; ? ' : | (space)
        • Brukerprofilene som er i bruk i databasen s?rger for at:
          • passord aldri kan gjenbrukes
          • kontoen blir l?st etter 5 p?logginger p? rad med feil passord
          • kontoen ikke blir l?st i mer enn 30 minutter dersom man har brukt feil passord for mange ganger
        • VIKTIG: Du m? bruke " (hermetegn) rundt passordet n?r du  bruker det i sqlplus blant annet dersom passordet
          • starter med talltegn eller spesialtegn
          • inneholder andre spesialtegn enn $, #, _
            • Eks om du har @ i passordet og du glemmer doble fnutter, vil sqlplus gi den litt rare feilmeldingen "ORA-12154: TNS:could not resolve the connect identifier specified".
          • og flere andre tilfeller
    • I SQL*Plus anbefales det og bruke kommandoen  'password'. Da f?r du sp?rsm?l om det gamle passordet, og det nye 2 ganger.
    • Brukere som benytter proxy-brukere m? logge p? databasen med sin egen bruker og ikke med proxy funksjonaliteten for ? bytte passord. Dvs <brukernavn> og ikke  <brukernavn[<proxy-bruker>]  i brukernavnfeltet, se eksempelbilder under. Kontrollsjekk tilkobling med privat bruker med f?lgende SQL:
    • select sys_context('USERENV','SESSION_USER') as session_user,

    sys_context('USERENV','SESSION_SCHEMA') as session_schema,

    sys_context('USERENV','CURRENT_SCHEMA') as current_schema,

    sys_context('USERENV','PROXY_USER') as proxy_id,

    user

    from dual;
    • Brukere av SQL*Developer b?r bruke Reset password funksjonen for tilkoblingen:
      Database tilkobling - privat bruker
    • Bildet kan inneholde: rektangel, azure, gj?re, skjermdump, linje.Velg Reset Password...Bytt passord med Gammelt passord + 2x Nytt passordH?yreklikk p? connection-navnet (gr?tt) for ? f? opp menyen

 

 

 

 

Publisert 26. sep. 2020 14:49 - Sist endret 9. apr. 2024 17:11
Del p? e-post