I vår daglige drift av databaser på UiO utfører vi grundige sikkerhetsanalyser av eventuelle sikkerhetsrisikoer, og bestemmer på bakgrunn av dette aktuelle tiltak. Eksempler på dette kan være sikkerhetspatching, begrensing av nettilgang og overvåkning av tjenestene.
Data i databasen
For å sikre dataene i databasen skrur vi på kryptering av nettverkstilkoplingene. Vi sørger også for logging av tilgang til dataene, sterk autentisering, hvor mulig tvunget passordskifte, og mye mer.
Passordskifte for brukere i databaser
- MSSQL passord -->
- "Windows Authentication" med UiO-bruker foretrekkes, og passord endres da her: https://passord.uio.no/
- Hvis det skal endres passord for en "SQL Server Login", kan man bytte passord selv hvis man har tilgang til databasen fra Microsoft SQL Server Management Studio (SSMS). Kommando for å endre passordet er: ALTER LOGIN brukernavn WITH PASSWORD = 'nyttpassord' OLD_PASSWORD = 'gammeltpassord';
- PostgreSQL passord --> Anbefales å bruke OS autentifikasjon. Bruker UiO brukernavn/passord.
- Oracle passord --> Man må ha egen Oracle-bruker.
- Det blir sendt ut en varsel til den e-post adressen som er registrert til databasebrukeren 30 og 10 dager før passordet utløper.
- Mer om skifte av Oracle-passord:
- Dersom ikke annet er avtalt, må Oracle passordet:
- ha minst fire tegn forskjellig fra forrige passord
- inneholde minst
- 9 bokstaver
- 2 store bokstaver
- 2 små bokstaver
- 2 talltegn
- 2 spesialtegn
- Lovlige spesialtegn er
- ‘ ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ / < > , . ; ? ' : | (space)
- Lovlige spesialtegn er
- Brukerprofilene som er i bruk i databasen sørger for at:
- passord aldri kan gjenbrukes
- kontoen blir låst etter 5 pålogginger på rad med feil passord
- kontoen ikke blir låst i mer enn 30 minutter dersom man har brukt feil passord for mange ganger
- VIKTIG: Du må bruke " (hermetegn) rundt passordet når du bruker det i sqlplus blant annet dersom passordet
- starter med talltegn eller spesialtegn
- inneholder andre spesialtegn enn $, #, _
- Eks om du har @ i passordet og du glemmer doble fnutter, vil sqlplus gi den litt rare feilmeldingen "ORA-12154: TNS:could not resolve the connect identifier specified".
- og flere andre tilfeller
- Dersom ikke annet er avtalt, må Oracle passordet:
- I SQL*Plus anbefales det og bruke kommandoen 'password'. Da får du spørsmål om det gamle passordet, og det nye 2 ganger.
- Brukere som benytter proxy-brukere må logge på databasen med sin egen bruker og ikke med proxy funksjonaliteten for å bytte passord. Dvs <brukernavn> og ikke <brukernavn[<proxy-bruker>] i brukernavnfeltet, se eksempelbilder under. Kontrollsjekk tilkobling med privat bruker med følgende SQL:
-
select sys_context('USERENV','SESSION_USER') as session_user, sys_context('USERENV','SESSION_SCHEMA') as session_schema, sys_context('USERENV','CURRENT_SCHEMA') as current_schema, sys_context('USERENV','PROXY_USER') as proxy_id, user from dual;
- Brukere av SQL*Developer bør bruke Reset password funksjonen for tilkoblingen:
- Høyreklikk på connection-navnet (grått) for å få opp menyen