Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Seguridad en Oracle

No description
by

Jhoan Alejandro Chaves Quijano

on 30 September 2016

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Seguridad en Oracle

Autenticación
Plataformas
Contraseñas
Referencias
Camilo Ramirez
John Ramirez
Jhoan Chavez
Autenticación en Oracle
Cuando los usuarios desean conectarse a la base de datos Oracle para realizar sus funciones, esta se asegura de que están autorizados a acceder, por medio del proceso de autenticación.
La autenticación puede ser realizada de varias maneras, podemos definir el usuario en la base de datos y autenticarlo, o definirlo en otro lugar, como por el ejemplo el sistema operativo o un servidor LDAP como Oracle Internet Directory, y pasarle los credenciales como validos a la base de datos.
Hay dos maneras por las cuales las base de datos autentica usuarios:

PLATFORMS
Social
SOCIAL
Seguridad en Oracle
y
Autenticación
de Usuarios
Las contraseñas en Oracle son almacenadas por defecto en el tablespace SYSTEM de nuestra base de datos. Estas contraseñas se almacenan encriptadas con un algoritmo SHA-1 (Contraseña ||Semilla).
Lo mas lógico es pensar que haciendo un SELECT password FROM dba_users podríamos ver la
versión encriptada de las contraseñas , pero esto dejo de ser posible en la versión 11g.
Oracle 11g ofrece la posibilidad de usar password de hasta 50 caracteres distinguiendo mayúsculas
de minúsculas. En Oracle 11g los passwords son encriptados con DES en la (columna password) y usando SHA-1 (columna spare4).
En la nueva versión 11g el hash de la contraseña no es accesible vía dba_users ahora hay que
hacerlo mediante el usuario SYS con la siguiente SELECT:
SYS.USER$ : SELECT name,spare4 FROM SYS.USER$ WHERE password is not null;
Donde spare4 es el hash de la contraseña.
NAME SPARE4
SCOTT S:C67079C45E2703C6E4C5FBF4EAF0A48876227E142C58E3C60D1C4055C82D




• http://www.oracle.com
http://www.dba-oracle.com/
http://www.red-database-security.com




• Por contraseña.
• Por autenticación por parte del sistema operativo (OS authentication)
Veamos las diferencias entre estos dos tipos de autenticación.
– Autenticación por medio de contraseña:
create user scott
identified by tiger;
Con esta instrucción creamos el usuarios “scott“ autenticado el nuestra base de datos por medio de la contraseña “tiger”. Esto nos crea la entrada de este usuario en el diccionario de datos en la tabla USERS$ propiedad del usuario SYS. Cuando el usuario se conecta por medio de alguna aplicación cliente este comprobara en el diccionario de datos si los datos introducidos son correctos.
Luego hablaremos sobre como se guardan estas contraseñas en la base de datos.
– Autenticación por medio del Sistema Operativo:
La autenticación por medio de sistema operativo son realizadas por las
que en Oracle se denominan cuentas de usuarios OPS$.
Create user ops$jesus
Identified externally;
Con esta instrucción creamos en Oracle el usuario “jesus” y le indicamos
a la base de datos de que este usuario se autenticará por parte del
sistema operativo.
Este usuario se conectara a la base de datos usando la siguiente
sentencia:

connect /
Ahora Oracle comprobará si el usuario “jesus” se encuentra autenticado en el sistema operativo y por lo tanto podrá conectarse al a base de datos sin necesidad de que se le pida la contraseña. Hablaremos luego sobre cómo activar la autenticación por medio de sistema operativo tanto en entornos Linux como en entornos Windows.

Almacenamiento de las contraseñas en Oracle
Full transcript