alliance
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <<Грубо говоря, root на на linux - сервере автоматически приобретает полный достук к любой базе Oracle 9i установленной на этом сервере, что ни есть хорошо (независимо от налоговой инспекции)>> Это не так. Например: убрать root из группы DBA, запретить удаленное соединение как sysdba, запретить удаленную идентификацию ролей, переместить стартовые параметры в spfile и оставить в pfile только размер блока, изменить pfile и спрятать его под каким-нибудь экзотическим именем, тщательно отследить права внутри базы - например - права чтения и изменения на табличку SYS.USER$, триггерок сделать на проверку sys\system с убиванием схемы с данными, вообще убрать с аппарата такую штуку как SQLPlus, оставить только двух юзеров - root and oracle, а в базе SYS and SYSTEM с вашим владельцем, дать им пароли по 30 знаков и потерять бумажку, где они записаны - замучаются подбирать. Можно заставить использовать хеширование данных, хоть это и геморрой, провести нормализацию данных и закрыть все пакеты wrap'oм.... Но самое обидное - посмотрите, сколько бумаг с разными отчетами валяется у Вас по офису - и кто и как эти отчеты печатает! Вы титаническими усилиями спасете сервер, а какая-нибудь Наталка-полтавка спокойно сдаст все, что можно и не поймет даже того, что сделала. К тому данные с сервера - не есть доказательство в суде, там все значительно сложнее (правда, не знаю как на Украине с этим). В Вашем случае - таких серьезных опасений - руководство не должно экономить на безопасности, поэтому разместите сервер базы где-нибудь далеко под охраной и организуйте выделенки. В качестве меры защиты примитивного характера (но очень эффективной) предусмотрите реальное удаление с диска (не просто del) всех контрольных файлов и файлов redo. Рискну утверждать, что мало найдется спецов, в том числе и в налоговой, которые сумеют поднять базу в приемлемые сроки. Но в главном Вы правы - есть физический доступ, значит найдется и дыра в админивании что сервера, что базы. Уберите сервер из офиса. Очень желательно иметь под рукой молоток, чтобы вовремя стукнуть по работающему винту и так раз 5. Можно и хотсвап организовать и выбросить винт в канализацию. Может это все кажется смешным, но на практике - прибегают здоровые быки и орут, типа руки с клавиатуры быстро, а что именно они хотят сделать - сами-то не знают - на это и надо расчитывать, хоть 220 вольт к винту подвести и на тревожную кнопку. Я знаю случай, когда в течение 5 часов изымали комп, из которого вовремя вынули диск с файлами базы и задвинули его просто под шкаф. Изъяли пустой аппарат с операционкой, дней пять изучали, потом вернули без единого вопроса. Правда, напильником по зубам никому не водили, а то бы нашли |