Oracle veritabanı kurulumu esnasında, kurulumu yapılan uygulama türüyle de ilişkili olarak farklı kullanıcılar ve bu kullanıcılara ait şemalar oluşturulur. Farklı yetkilere ve erişim haklarına sahip olan bu kullanıcılar ayrıca Oracle veritabanı güvenliğinde de önemli bir yere sahiptir.
11gR2 sürümü ile birlikte kurulum esnasında ekrana gelen birçok uyarı ve yönergeler ile SCOTT kullanıcısı gibi öntanımlı hesapların artık kapalı gelmesi, sistemlerde güvenlik zafiyeti oluşmasını engellemeye yardımcı olmaktadır.
Resim 1. Oracle kurulum esnasında öntanımlı hesaplara şifre tanımlama
Bununla birlikte uzun yıllardır Oracle ürünlerini kullanan işletmelerin envaterinde eski versiyonlara rastlamak ne yazık ki sıklıkla karşılaşılan bir durumdur. Bu nedenle öntanımlı kullanıcılar ve bu kullanıcıların değiştirilmemiş şifreleri Oracle’da güvenlik açıklığı oluşturabilecek en temel nedendir.
Veritabanlarının sistemsel bütünlüğünü ve güvenliğini tehdit eden bu durumun özünde;
Öntanımlı kullanıcılar
Kurulum esnasında yada hemen sonrasında bir takım kullanıcılar sisteme tanımlanır. Sistemsel yetkilerinde farklılıklar bulunan bu çok çeşitli kullanıcıları incelemek için 3 ana gruba ayırabiliriz.
Yönetsel hakları olan öntanımlı kullanıcılar
Her sistemde bulunan ve çok geniş haklara sahip olan kullanıcılar bu gruptadır. Birçoğu kurulum esnasında DBA’in belirlediği bir şifreyle tanımlanırken, sistemin iç işlemleri için kullanılan ve dışardan bağlanılmasına izin verilmeyen kullanıcılar da olabilir.
riskleri minimuma çekmek için ilk yapılabilecek şey bu kullanıcılara ait yeni şifreler belirlemek veya mümkünse bu hesapları kilitlemek olacaktır.
Özetlemek gerekirse Oracle veritabanı güvenliğinde, bu yazıda sıraladığımız öntanımlı veya örnek hesaplar önemli bir yere sahiptir. Oracle veritabanı güvenliği, uygulama mimarisinin hatalı dizaynından, erişim yetkilerinin yanlış konfigurasyonuna kadar uzunca bir listeyle incelenebilecek ve oldukça kapsamlı bir konudur. Bununla birlikte sistemlerde en sık karşılaşılan ve kapatılması en kolay olan güvenlik açıklığı öntanımlı hesaplar ve tahmin edilebilir kolay şifreleri olduğundan, bu yazıdaki listenin incelenmesi ve şifre değişikliği-hesap kilitleme gibi bahsi geçen aksiyonların alınması ilk adım olarak ön plana çıkmaktadır.
11gR2 sürümü ile birlikte kurulum esnasında ekrana gelen birçok uyarı ve yönergeler ile SCOTT kullanıcısı gibi öntanımlı hesapların artık kapalı gelmesi, sistemlerde güvenlik zafiyeti oluşmasını engellemeye yardımcı olmaktadır.
Bununla birlikte uzun yıllardır Oracle ürünlerini kullanan işletmelerin envaterinde eski versiyonlara rastlamak ne yazık ki sıklıkla karşılaşılan bir durumdur. Bu nedenle öntanımlı kullanıcılar ve bu kullanıcıların değiştirilmemiş şifreleri Oracle’da güvenlik açıklığı oluşturabilecek en temel nedendir.
Veritabanlarının sistemsel bütünlüğünü ve güvenliğini tehdit eden bu durumun özünde;
- Uygulamaların üzerinde uzun yıllardır kullanılan ve ilgili versiyona özel yazılmış birçok betik bulunması,
- Yeni versiyon geçişinde rastlanılabilecek problemlerin giderilememesi durumunda kuruma verebileceği maddi/manevi zarardan duyulan endişe,
- Göç (migration) sürecinin yönetiminde karşılaşılan zorluklar,
- Geçiş maliyeti
Öntanımlı kullanıcılar
Kurulum esnasında yada hemen sonrasında bir takım kullanıcılar sisteme tanımlanır. Sistemsel yetkilerinde farklılıklar bulunan bu çok çeşitli kullanıcıları incelemek için 3 ana gruba ayırabiliriz.
- Yönetsel hakları olan öntanımlı kullanıcılar
- Yönetsel haklara sahip olmayan öntanımlı kullanıcılar
- Örnek hesaplara ait öntanımlı kullanıcılar
Yönetsel hakları olan öntanımlı kullanıcılar
Her sistemde bulunan ve çok geniş haklara sahip olan kullanıcılar bu gruptadır. Birçoğu kurulum esnasında DBA’in belirlediği bir şifreyle tanımlanırken, sistemin iç işlemleri için kullanılan ve dışardan bağlanılmasına izin verilmeyen kullanıcılar da olabilir.
riskleri minimuma çekmek için ilk yapılabilecek şey bu kullanıcılara ait yeni şifreler belirlemek veya mümkünse bu hesapları kilitlemek olacaktır.
alter user USER_NAME identified by MYNEWPASSWORD;
alter user USER_NAME account lock;
örnek betikleri, yeni bir şifre belirleme veya hesabı kilitlemek için kullanılabilir. alter user USER_NAME account lock;
Özetlemek gerekirse Oracle veritabanı güvenliğinde, bu yazıda sıraladığımız öntanımlı veya örnek hesaplar önemli bir yere sahiptir. Oracle veritabanı güvenliği, uygulama mimarisinin hatalı dizaynından, erişim yetkilerinin yanlış konfigurasyonuna kadar uzunca bir listeyle incelenebilecek ve oldukça kapsamlı bir konudur. Bununla birlikte sistemlerde en sık karşılaşılan ve kapatılması en kolay olan güvenlik açıklığı öntanımlı hesaplar ve tahmin edilebilir kolay şifreleri olduğundan, bu yazıdaki listenin incelenmesi ve şifre değişikliği-hesap kilitleme gibi bahsi geçen aksiyonların alınması ilk adım olarak ön plana çıkmaktadır.