Categoría: Seguridad

Seguridad en Oracle: Securizar el listener, implantar auditoría, privilegios, bloqueo por IP, encriptación e integridad de datos, protección ante ataques.

Cambiar a modo restricted session en Oracle

1. Introducción Que una base de datos oracle esté en restricted session significa que sólo los usuarios con CREATE SESSION y RESTRICTED SESSION system privileges ( privilegios de sistema ) pueden conectar con la base de datos. Esto puede ser bueno, cuando queramos por ejemplo,que sólo un usuario concreto debido a una actualización de la
Read More »

Encriptación y seguridad en Oracle

1. Objetivos El objetivo de este documento es mostrar como se configuran los servidores y los clientes de base de datos oracle para que entre ellos exista una comunicación de datos cifrada y que las consultas no puedan ser captadas por un sniffer. 2. Conceptos básicos de encriptación e integridad de datos La seguridad es
Read More »

Bloquear acceso a base de datos por IP

1. Bloquear el acceso a Oracle desde una IP En caso de no tener un firewall para bloquear el acceso de ciertas ips a una base de datos lo podemos realizar a través del sqlnet.ora. El “secreto” para bloquear o restringir el acceso por IP a la base de datos se realiza en el archivo
Read More »

Privilegios SYSOPER y SYSDBA

1. Introducción Este artículo te ayudará a referenciar a los usuarios con privilegios sysoper, sysdba, el archivo de contraseñas de oracle y el rol DBA. Cuando nos conectamos a oracle, podemos diferenciar entre dos grupos de usuarios:grupo 1: Usuarios que sólo se pueden conectar a la base de datos cuando está abierta.grupo 2: Usuarios que
Read More »

Activar auditoría de una base de datos

1. Objetivos Se pretende mediante un sencillo ejemplo práctico para ver cómo se puede auditar las conexiónes a una base de datos ORACLE o auditar los intentos de modificación a las tablas de un usuario. Teniendo en cuenta que el parámetro que habilita la posibilidad de auditar la base de datos ORACLE en el init.ora
Read More »

Seguridad en el listener Oracle 10g

1. Introducción al listener Oracle 10g (securing the listener) TNS Listener es un proceso servidor que provee la conectividad de red con la base de datos Oracle. El listener está configurado para escuchar la conexión en un puerto específico en el servidor de base de datos. Cuando se pide una conexión a la base de
Read More »