Alejandro Trujillo, Información y Tecnologías Ecuador

Oracle, Microsoft, Administración, y algo más

Aplicando el Principio Least Privilege

El principio básico de seguridad en Oracle y uno de los fundamentos en seguridad a nivel de infraestructura de IT es aplicar “Lo Más Restrictivo”, es decir aplicar lo que se conoce como “Menor Privilegio”.

El “Menor Privilegio” es un mecanismo de seguridad que se aplica sobre los permisos, accesos y privilegios que debe tener un usuario sobre un cierto servicio/recurso. Este principio es aplicado a todo tipo de infraestructura (red, bases de datos, aplicación, etc.), pero en este artículo nos vamos a enforcar exclusivamente a su aplicación en bases de datos Oracle
 
Mejores Prácticas Generales

  • Instalar únicamente el software necesario en el servidor, evitando instalar aplicaciones de usuario final
  • Activar únicamente los servicios que sean necesarios
  • Abrir únicamente los puertos necesarios para acceso, sesiones y mantenimiento; se debe deshabilitar los puertos que no se utilicen
  • Dar acceso al Sistema Operativo y a la Base de Datos únicamente a los usuarios que requieran dicho acceso.  Se debe restringir el acceso del DBA al SO y el acceso del administrador de red a la BDD
  • Limitar acceso a la cuenta Administrador
  • Limitar acceso a las cuentas SYSDBA y SYSOPER
  • Limitar el acceso de los usuarios ÚNICAMENTE a los objetos de la base de datos requeridos para que cumplan con su trabajo.

Aplicación Práctica

  • Protejer el Diccionario de Datos
    O7_DICTIONARY_ACCESSIBILITY=FALSE
  • Revocar privilegios innecesarios del usuario PUBLIC
    REVOKE EXECUTE ON UTL_SMTP, UTL_TCP, UTL_HTTP,UTL_FILE FROM PUBLIC;
  • Restringir autenticación remota a la base de datos
    REMOTE_OS_AUTHENT=FALSE
  • Restringir directorios que sean accesibles por usuarios
    UTL_FILE_DIR=NULL;
  • LImitar usuarios con privilegios administrativos

octubre 20, 2008 - Posted by | Mejores Prácticas, Oracle, Seguridades | , , , ,

1 comentario »

  1. hola, excelente blog, si deseas, ingresa a mi pagina, a publicar un comentario. un abrazo

    Comentario por base de datos de argentina | octubre 21, 2008 | Responder


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: