Databasesikkerhet

Sikkerhet er en viktig del av USITs driftsopplegg. Vi samarbeider gjerne med deg som data- eller applikasjonseier om å holde databasene våre så sikre som mulig. Vi vil også minne dere om at alle passord bør endres minst en gang i året.

I vår daglige drift av databaser på UiO utfører vi grundige sikkerhetsanalyser av eventuelle sikkerhetsrisikoer, og bestemmer på bakgrunn av dette aktuelle tiltak. Eksempler på dette kan være sikkerhetspatching, begrensing av nettilgang og overvåkning av tjenestene. 

Data i databasen

For å sikre dataene i databasen skrur vi på kryptering av nettverkstilkoplingene. Vi sørger også for logging av tilgang til dataene, sterk autentisering, hvor mulig tvunget passordskifte, og mye mer.

Passordskifte for brukere i databaser

  • MSSQL passord --> OS autentifikasjon.  Bruker UiO-brukernavn/-passord
  • PostgreSQL passord --> Anbefales å bruke OS autentifikasjon. Bruker UiO brukernavn/passord.
  • Oracle passord --> Man må ha egen Oracle-bruker.
    • Det blir sendt ut en e-post til den e-post adressen som er registrert til databasebrukeren 30 og 10 dager før passordet utløper.
    • Mer om skifte av Oracle-passord:  
      • Oracle-passordet må ha minst fire tegn forskjellig fra forrige passord
      • Oracle-passordet må inneholde minst
        • 9 bokstaver
        • 2 store bokstaver
        • 2 små bokstaver
        • 2 talltegn
        • 2 spesialtegn
          • Lovlige spesialtegn er
            • ‘ ~ ! @ # $ % ^ & * ( ) _ - + = { } [ ] \ / < > , . ; ? ' : | (space)
      • Brukerprofilene som er i bruk i databasen sørger for at:
        • passord aldri kan gjenbrukes
        • kontoen blir låst etter 5 pålogginger på rad med feil passord
        • kontoen ikke blir låst i mer enn 30 minutter dersom man har brukt feil passord for mange ganger
      • VIKTIG: Du må bruke " (hermetegn) rundt passordet når du  bruker det i sqlplus blant annet dersom passordet
        • starter med talltegn eller spesialtegn
        • inneholder andre spesialtegn enn $, #, _
        • og flere andre tilfeller
    • I SQL*Plus anbefales det og bruke kommandoen  'password'. Da får du spørsmål om det gamle passordet, og det nye 2 ganger.
    • Brukere av SQL*Developer må bruke følgende syntaks:
      alter user user_name identified by new_password replace old_password ;
    • Brukere som benytter proxy-brukere må logge på databasen med sin egen bruker og ikke med proxy funksjonaliteten for å bytte passord. Dvs <brukernavn> og _ikke_  <brukernavn[<proxy-bruker>]  i brukernavnfeltet.
Publisert 26. sep. 2020 14:49 - Sist endret 26. sep. 2020 14:49