Orcale Tutorial Content
Getting Started - البدء مع إدارة قواعد البيانات
Oracle Architectural Components - مكونات قاعدة البيانات أوركل
Installing Oracle Database - تثبيت الأوركل
Creating and Configuring Database - إنشاء قاعدة البيانات
Controlling The Database -التحكم في قاعدة البيانات
Administrating Users - إدارة المستخدمين
Database Security & Monitoring - تأمين ومراقبة قاعدة البيانات
Oracle Net Services & Database Link & Metrlized Viewِ
Undo Management & Flashback Technology
Managing Shared Servers
Using Globalization Support
Logical Backup & Recovery
Physical Backup & Recovery
Recovery Manager (RMAN)
Managing Resources
Automating Tasks with the Scheduler
Dealing with Locking
Diagnostic Sources
Dealing With Database Corruption
Managing & Monitoring Memory
Performance Tunning
Database Security & Monitoring - تأمين ومراقبة قاعدة البيانات
Database Security
ﻫﻨﺎﻙ ﺍﻟﻜﺜﻴﺭ ﻤﻥ ﺍﻟﺨﻁﻭﺍﺕ ﺍﻟﺘﻲ ﻴﻤﻜﻥ ﺃﻥ ﻴﺘﺨﺫﻫﺎ ﻤﺩﻴﺭ ﻗﺎﻋﺩﺓ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻟﺘﺄﻤﻴﻥ ﻓﺎﻋﺩ ﺍﻟﺒﻴﺎﻨﺎﺕ، ﺴﺄﺫﻜﺭ منها:
1- ﺤﻤﺎﻴﺔ ﺍلDATA DICTIONARY:
ﻜل ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﺘﻲ ﻨﺤﺘﺎﺠﻬﺎ ﻋﻥ ﻗﺎﻋﺩﺓ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻤﻭﺠﻭﺩﺓ ﻓﻲ ﺍلDATA DICTIONARY ﻟﺫﺍ ﻜﺎﻥ ﻟﺯﺍﻤﹰﺎ ﻋﻠﻰ ﻤﺩﻴﺭ ﻗﺎﻋﺩﺓ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺤﻤﺎﻴﺘﻬﺎ.
ﻭﺫﻟﻙ ﺒﻭﻀﻊ ﺍﻟﻘﻴﻤﺔ FALSE ﻓﻲ ﺍﻟﻤﺘﻐﻴﺭ O7_DICTIONARY_ACCESSIBILITY ﻴﻤﻜﻥ ﺍﻟﺘﺄﻜﺩ ﻤﻥ ﺫﻟﻙ ﻋﻥ ﻁﺭﻴﻕ:
SHOW PARAMETER O7_DICTIONARY_ACCESSIBILITY; |
ﺒﻬﺫﻩ ﺍﻟﺘﻬﻴﺌﺔ ﻨﻀﻤﻥ ﺃﻥ ﺃﻱ ﻤﺴﺘﺨﺩﻡ ﻴﻤﻠﻙ ﺼﻼﺤﻴﺔ ﺍﻟﻭﺼﻭل ﺇﻟﻰ ﺍﻟﺠﺩﻭل ANY TABLE * ﻤﺜﻼﹰ DROP ANY TABLE ﻻ ﻴﺴﺘﻁﻴﻊ ﺤﺫﻑ ﺍلDATA DICTIONARY .
ﻜﺫﻟﻙ ﻫﺫﻩ ﺍﻟﺘﻬﻴﺌﺔ ﺘﻤﻨﻊ ﺍﻟﻤﺴﺘﺨﺩﻡ SYS ﻤﻥ ﺍﻟﺩﺨﻭل ﻟﻘﺎﻋﺩﺓ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺒﺩﻭﻥ ﺍﻟﺼﻼﺤﻴﺔ SYSDBA .
2 - ﺴﺤﺏ ﺍﻟﺼﻼﺤﻴﺎﺕ ﺍﻟﻐﻴﺭ ﻤﻬﻤﺔ ﻤﻥ PUBLIC :
ﻭﻫﻭ DATABASE SERVER USER GROUP ، ﻷﻥ ﻜل ﺍﻟﺼﻼﺤﻴﺎﺕ ﺍﻟﺘﻲ ﺘﻤﻨﺢ ﻟلPUBLIC ﻴﺴﺘﻁﻴﻊ ﺍﺴﺘﺨﺩﻤﻬﺎ ﻤﺴﺘﺨﺩﻤﻲ ﻗﺎﻋﺩﺓ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻟﺫﺍ ﻴﺠﺏ ﺴﺤﺏ ﻜل ﺍﻟﺼﻼﺤﻴﺎﺕ ﻏﻴﺭ ﺍﻟﻤﻬﻤﺔ ﻤﻥ الPUBLIC.
ﻫﻜﺫﺍ ﻨﺴﺘﻁﻴﻊ ﻤﻨﺢ ﺍﻟﺼﻼﺤﻴﺎﺕ ﻟلPUBLIC .
GRANT ALTER ANY TABLE TO PUBLIC; |
ﺍﻵﻥ ﻜل ﺍﻟﻤﺴﺘﺨﺩﻤﻴﻥ ﻓﻲ ﻗﺎﻋﺩﺓ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻴﻤﻜﻨﻬﻡ ﺍﺴﺘﺨﺩﺍﻡ ﻫﺫﻩ ﺍﻟﺼﻼﺤﻴﺔ.
ﺒﺎﻟﻁﺒﻊ ﻴﻤﻜﻥ ﺴﺤﺒﻬﺎ.
REVOKE ALTER ANY TABLE FROM PUBLIC; |
٣ - ﺍﻟﺤﺩ ﻤﻥ ﻤﻨﺢ ﺍﻟﺼﻼﺤﻴﺎﺕ ﺍﻹﺩﺍﺭﻴﺔ ﻟﻠﻤﺴﺘﺨﺩﻤﻴﻥ:
ﻤﺎ ﺍﻟﻔﺎﺌﺩﺓ ﻤﻥ ﻤﻨﺢ ﻜل ﺍﻟﻤﺴﺘﺨﺩﻤﻴﻥ ﻓﻲ ﻗﺎﻋﺩﺓ ﺍﻟﺒﻴﺎﻨﺎﺕ DBA ROLE ، ﻫﺫﻩ ﺍلROLE ﺘﻤﻨﺢ ﻟﻤﺩﻴﺭ ﻗﺎﻋﺩﺓ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻭﻟﻴﺱ ﻟﻜل ﺍﻟﻤﺴﺘﺨﺩﻤﻴﻥ، ﻜﺫﻟﻙ ﺍﻟﺼﻼﺤﻴﺔ DROP ANY TABLE & SYSDBA
ﻭﻏﻴﺭﻫﺎ ﻤﻥ ﺍﻟﺼﻼﺤﻴﺎﺕ ﺍﻟﺘﻲ ﻗﺩ ﺘﺴﺒﺏ ﻟﻙ ﺍﻟﻤﺸﺎﻜل ﻭﻻ ﺤﺎﺠﺔ ﻟﻤﻨﺤﻬﺎ ﻟﻜل ﺍﻟﻤﺴﺘﺨﺩﻤﻴﻥ.
٤ - ﻤﻨﻊ ﺍﻟﺘﺤﻘﻕ ﻋﻥ ﺒﻌﺩ ﺒﻭﺍﺴﻁﺔ ﻨﻅﺎﻡ ﺍﻟﺘﺸﻐﻴل:
ﻭﺫﻟﻙ ﺒﻭﻀﻊ ﺍﻟﻘﻴﻤﺔ FALSE ﻓﻲ ﺍﻟﻤﺘﻐﻴﺭ REMOTE_OS_AUTHET، ﺤﺘﻰ ﻨﻤﻨﻊ ﺍﻻﺘﺼﺎل ﻋﻥ ﺒﻌﺩ ﺒﻘﺎﻋﺩﺓ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺒﻭﺍﺴﻁﺔ ﺍﻟﺘﺤﻘﻕ ﻋﻥ ﻁﺭﻴﻕ ﻨﻅﺎﻡ ﺍﻟﺘﺸﻐﻴل.
ﻫﺫﺍ ﺍﻟﻤﺘﻐﻴﺭ ﻓﻲ ﺍﻷﺼل ﻴﺄﺨﺫ ﺍﻟﻘﻴﻤﺔ FALSE ﻓﻲ ﺍﻭﺭﻜل 10g.
ﺘﺤﺩﺜﻨﺎ ﺴﺎﺒﻘﺎﹰ ﻋﻥ ﻁﺭﻕ ﺍﻟﺘﺤﻘﻕ ﻤﻥ ﺍﻟﻤﺴﺘﺨﺩﻤﻴﻥ ﻭﺫﻜﺭﻨﺎ ﺃﻥ ﺃﺤﺩ ﺍﻟﻁﺭﻕ ﻫﻭ ﻋﻥ ﻁﺭﻴﻕ ﻨﻅﺎﻡ ﺍﻟﺘﺸﻐﻴل EXTERNAL .
-----------------------------