jueves, 28 de enero de 2010

Seguridad Oracle 11gR2: Ampliando la seguridad de una instancia de Base de Datos

A partir de Oracle11g, Oracle ha habilitado el manejo de reconocimiento de caracteres en mayúscula y minúscula, en la definición ó actualización de la clave de acceso de los usuarios.

El valor de facto del parámetro que activa esta configuración es TRUE, sin embargo, por compatibilidad con otras bases de datos, como Oracle 10g y 9i, el valor podría estar seteado a FALSE.


Con la consulta: "SELECT USERNAME,PASSWORD_VERSIONS FROM DBA_USERS;", en la columna PASSWORD_VERSIONS, podríamos determinar que tipo de validación, posee un usuario en una base de datos 11g.


Los ataques a los sistemas informáticos, pueden tener su origen por lo general, en el DMZ, pero también, pueden generarse en ocasiones dentro de la red corporativa. Por tanto, tan importante es asegurar que no vamos a ser atacados desde afuera, como desde adentro de la compañia.


Los parámetros SEC_PROTOCOL_ERROR_FURTHER_ACTION y SEC_PROCOTOL_ERROR_TRACE_ACTION, permiten activar la seguridad a nivel de monitoreo, para posibles ataques de negación de servicio ( Dos ).

Adicionalmente, es importante, sino contamos con perfiles definidos a nivel de la base de datos para los usuarios, activar el parámetro SEC_MAX_FAILED_LOGIN_ATTEMPTS, con el número máximo de intentos fallidos de inclusión de clave, a nivel de usuario de la base de datos, para evitar ataques a través de máquinas que fuercen claves, para usuarios de la base de datos ( tipo "brute force" ).

No hay comentarios:

Publicar un comentario

Te agradezco tus comentarios. Te esperamos de vuelta.

Todos los Sábados a las 8:00PM

Optimismo para una vida Mejor

Optimismo para una vida Mejor
Noticias buenas que comentar