الانتقال إلى المحتوى
View in the app

A better way to browse. Learn more.
مجموعة مستخدمي أوراكل العربية

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

الأمن في الأمر Conn Sys As Sysdba

  •
omar-alreyati
بواسطة omar-alreyati
في منتدى ادارة قواعد البيانات الــ DBA

Featured Replies

بتاريخ:

الاخوة الاعزاء :_ سؤال دائماً أسأله مع نفسي ولم أجد له جواب فقلت دعني أطرحة عليكم لعلي أجد جوابه
السؤال : بعض الأحيان أقوم بالدخول الى sql باستخدام conn sys as sysdba سؤالي اين الأمن في هذا الأمر وكيف أحمي قاعدة بياناتي من ذلك ؟؟؟؟؟؟

أتمنى أن يكون السؤال واضح

وشكراً

  • اقتباس
    • بتاريخ:

    اخى العزيز ...

    اذا كان سؤالك بخصوص autologin عندما تقوم بكتابه الامر conn / as sysdba

    فيمكن الغاء هذه الخاصيه عن طريق حذف اليوزر الذي تقوم بالولوج به الى سيرفر قاعده البيانات من جروب ora_dba


    right click on my computer -> manage -< local users and groups -> groups -> ora_dba-> delete the user you want and click OK




    اما اذا كنت تريد تغيير باسورد اليوزر SYS
    فيمكنك ذلك عن طريق استخدام الاداه ORAPWD

    orapwd file=E:\oracle\product\10.2.0\db_1\database\PWDdrclick.ora password=pass force=y



    حيث DrClick هو اسم قاعده البيانات ويمكنك تغييره باسم قاعده البيانات عندك وايضا تغيير المسار طبقا لمسار تنزيل الاوراكل عندك على السيرفر

    تمنياتى بالتوفيق

  • اقتباس
    • بتاريخ:

    أخي العزيز


    طريقة conn as sysdba آمنة تماماً ولكنك لا تشعر بذلك ،،، لأنها آمنة لك أنت فقط

    بمعنى أن الوحيد الذي له الحق أن يدخل بهذه الطريقة هو صاحب يوزر الويندوز الذي قام بتثبيت الداتا بيز على الجهاز

    بمعنى أنه إذا كان جهازك له 2 ويندوز يوزر ،،، فإن الذي قمت بتثبيت الداتا بيز منه فقط هو الذي يدخل بطريقة conn as sysdba

    وتستخدم هذه الطريقة لحماية الداتا بيز من أي شخص يقوم بتغيير باسوورد اليوزرز كلهم والأدمن أيضاً ،،، فكيف تستطيع حل هذه المشكلة ،،، عن طريق الدخول من الجهاز الذي ثبت منه الداتا بيز والدخول إلى اليوزر الخاص بذلك والدخول إلى الداتا بيز بهذه الطريقة ،،، وتقوم بإرجاع الباسووردات لأصحابها

    أرجو أن يكون مقصدي قد وصل إليك

    السلام عليكم

  • اقتباس
    • بتاريخ:
    • كاتب الموضوع

    بداية شكراً لكم
    فهمت منكم أنه اذا تم اختراق كلمة السر للويندوز فإنه يستطيع التلاعب بالداتابيز!!!

    انتظر تلعيقكم

  • اقتباس
    • بعد 4 أسابيع...
    بتاريخ:

    yes, if os user password hacked , you're in trouble :rolleyes:

  • اقتباس
    • بعد 1 سنة...
    بتاريخ:

    أخي الكريم من سياسة أوراكل إن المستخدم الذي يدخل على مستخدم نظام التشغيل هو اللي له الحق بالدخول بهذه الطريقة واذا كان اي شخص أخر يجلس على جهازك ويعرف كلمة السر اللي حملت الأوراكل عليه فيمكنه ذلك أم أي مستخدم يستخدم جهاز أخر حتى لو مربوط على قاعدة بياناتك اللي في جهازك فلا يمكنه الدخول عليها بهذه الطريقة أرجو أن يكون الشرح وصل بصورة واضحة وشكراً

    تم تعديل بواسطة scince

  • اقتباس
    • بعد 2 شهور...
    بتاريخ:

    اخي العزيز كنت ايضا اعاني من نفس المشكلة على لينوكس و السبب ان اليوزر المستخدم يمكن الوصول له من قبل مدير النظام من root


    المهم ان الحل الذي استخدمته و كان ناجحا هو الدخول الى
    ORACLE_HOME مجلد
    و منه الى مجلد network
    و منه الى مجلد admin
    يوجد ملف اسمه sqlnet.ora
    و اضافة السطر التالي
    sqlnet.authentication_services = (NONE)

    بالمناسبة هذه هي مشاركتي الاولى في المنتدى
  • اقتباس
    • بعد 4 أسابيع...
    بتاريخ:

    وماذا ان كان جهاز الكمبيوتر الذي تتصل منه يحتوي على key logger ؟؟؟؟؟؟؟؟؟؟؟
    اليوزر SYSDBA هو مالك قاعدة البيانات واتصاله يتم عن طريق البروتوكول Oracle TNS وهو ما يسمح بتشفير كلمة المرور وارسالها مشفرة الى قاعدة البيانات ولكن ماذا ان احتوى جهازك بطريقة مقصودة او غير مقصودة على Key logger يستطيع تعقب كلمة مرورك لحظة كتابتها as a text
    اولا ما جدوى الدخول بال SYSDBA من جهاز عادي واعني لماذا لا يتم الاتصال بقاعدة البيانات من خلال ال SYSDBA الا من خلال السيرفر فقط, وهذا ما يوصي به كافة ال compliances
    ثانيا: اعتمادا على القاعدة السابقة يمكنك حظر دخول ال SYSDBA من خلال اي جهاز الا السيرفر بطريقة سهلة ومبسطة وعن نفسي اعتقد ان من مباديء تأمين اي قاعدة بيانات لأوراكل هو تأمين Oracle Listener اولا باضافة كلمة مرور ويجب الفصل التام بين ال listener وال dispatcher فالاول يقوم فقط بعملية انشاء اتصال بينما الاخير يقوم بفتح قناة للاتصال.
    يمكن حظر الاتصال الا من خلال السيرفر باضافة السطر التالي في Oracle Listener
    ADMIN_RESTRICTION_<LISTENER NAME> = ON
    ولا تنسى انه يجب عمل reload ل oracle Listener
    معنى ذلك انك حظرت ال SYSDBA من الاتصال الا من خلال السيرفر فقط وهي طريقة جيدة لحماية اليوزر SYSDBA ولكن اكرر قاعدة البيانات مازالت غير مؤمنة لأنه هناك خطوات كثيرة و Checklist يجب ان تتبعها او تتبع منها ما يتناسب مع حالة business الذي تقوم به فالامر الهام بتأمين قواعد البيانات انه لا توجد قواعد ثابتة فما يصلح عندي لا يصلح عندك والعكس صحيح.
    يوجد بمدونتي موضوع متكامل عن كيفية تأمين Oracle Listener
    على الرابط التالي:

    http://securedb.blogspot.com/2010/08/securing-oracle-listener.html

    يمكنك اتباع الخطوات خطوة بخطوة وثق في انها خبرات متبادلة وموثوقة.
    وفقكم الله جميعا

  • اقتباس
    • أعجبني 1

    انضم إلى المناقشة

    يمكنك المشاركة الآن والتسجيل لاحقاً. إذا كان لديك حساب, سجل دخولك الآن لتقوم بالمشاركة من خلال حسابك.

    زائر
    أضف رد على هذا الموضوع...
    عودة لقائمة الموضوعات

    برجاء الإنتباه

    بإستخدامك للموقع فأنت تتعهد بالموافقة على هذه البنود: سياسة الخصوصية

    أوافق

    Account

    Navigation

    البحث

    إعداد إشعارات المتصفح الفورية
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.