Databasesikkerhet

Sikkerhet er en viktig del av USITs driftsopplegg. Vi samarbeider gjerne med deg som data- eller applikasjonseier om å holde databasene våre så sikre som mulig. Vi vil også minne dere om at alle passord bør endres minst en gang i året.

I vår daglige drift av databaser på UiO utfører vi grundige sikkerhetsanalyser av eventuelle sikkerhetsrisikoer, og bestemmer på bakgrunn av dette aktuelle tiltak. Eksempler på dette kan være sikkerhetspatching, begrensing av nettilgang og overvåkning av tjenestene. 

Data i databasen

For å sikre dataene i databasen skrur vi på kryptering av nettverkstilkoplingene. Vi sørger også for logging av tilgang til dataene, sterk autentisering, hvor mulig tvunget passordskifte, og mye mer.

Passordskifte for brukere i databaser

  • MSSQL passord -->
    • "Windows Authentication" med UiO-bruker foretrekkes, og passord endres da her: https://passord.uio.no/   
    • Hvis det skal endres passord for en "SQL Server Login", kan man bytte passord selv hvis man har tilgang til databasen fra Microsoft SQL Server Management Studio (SSMS). Kommando for å endre passordet er: ALTER LOGIN brukernavn WITH PASSWORD = 'nyttpassord' OLD_PASSWORD = 'gammeltpassord';
  • PostgreSQL passord --> Anbefales å bruke OS autentifikasjon. Bruker UiO brukernavn/passord.
  • Oracle passord --> Man må ha egen Oracle-bruker.
    • Det blir sendt ut en varsel til den e-post adressen som er registrert til databasebrukeren 30 og 10 dager før passordet utløper.
    • Mer om skifte av Oracle-passord:  
      • Dersom ikke annet er avtalt, må Oracle passordet:
        • ha minst fire tegn forskjellig fra forrige passord
        • inneholde minst
          • 9 bokstaver
          • 2 store bokstaver
          • 2 små bokstaver
          • 2 talltegn
          • 2 spesialtegn
            • Lovlige spesialtegn er
              • ‘ ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ / < > , . ; ? ' : | (space)
        • Brukerprofilene som er i bruk i databasen sørger for at:
          • passord aldri kan gjenbrukes
          • kontoen blir låst etter 5 pålogginger på rad med feil passord
          • kontoen ikke blir låst i mer enn 30 minutter dersom man har brukt feil passord for mange ganger
        • VIKTIG: Du må bruke " (hermetegn) rundt passordet når du  bruker det i sqlplus blant annet dersom passordet
          • starter med talltegn eller spesialtegn
          • inneholder andre spesialtegn enn $, #, _
            • Eks om du har @ i passordet og du glemmer doble fnutter, vil sqlplus gi den litt rare feilmeldingen "ORA-12154: TNS:could not resolve the connect identifier specified".
          • og flere andre tilfeller
    • I SQL*Plus anbefales det og bruke kommandoen  'password'. Da får du spørsmål om det gamle passordet, og det nye 2 ganger.
    • Brukere som benytter proxy-brukere må logge på databasen med sin egen bruker og ikke med proxy funksjonaliteten for å bytte passord. Dvs <brukernavn> og ikke  <brukernavn[<proxy-bruker>]  i brukernavnfeltet, se eksempelbilder under. Kontrollsjekk tilkobling med privat bruker med følgende SQL:
    • select sys_context('USERENV','SESSION_USER') as session_user,

    sys_context('USERENV','SESSION_SCHEMA') as session_schema,

    sys_context('USERENV','CURRENT_SCHEMA') as current_schema,

    sys_context('USERENV','PROXY_USER') as proxy_id,

    user

    from dual;
    • Brukere av SQL*Developer bør bruke Reset password funksjonen for tilkoblingen:
      Database tilkobling - privat bruker
    • Bildet kan inneholde: rektangel, azure, gjøre, skjermdump, linje.Velg Reset Password...Bytt passord med Gammelt passord + 2x Nytt passordHøyreklikk på connection-navnet (grått) for å få opp menyen

 

 

 

 

Publisert 26. sep. 2020 14:49 - Sist endret 9. apr. 2024 17:11
Del på e-post