Pràctica ASI-C6-ASGBD: Seguretat a Oracle III

De wikijoan
Salta a la navegació Salta a la cerca

Objectius

En aquesta pràctica pensaràs un model d'empresa/organització (que coneguis o fictícia), i implementaràs la seguretat a nivell de BD. Pensa que la seguretat de bases de dades és només un dels tipus de seguretat a implementar: en una empresa també s'ha d'implementar la seguretat a nivell de SO (accés a fitxers i carpetes, recursos compartits, accés i quota d'impressores, accés a màquines); accés físic a l'empresa (claus, càmeres de seguretat,...); contractes de confidencialitat de la informació,... Això es recorda perquè, ara que estem estudiant la seguretat de base de dades, no ens pensem que implementant aquesta seguretat ja està feta tota la feina.

Teoria

Desenvolupament

Ets el DBA d'una organització (empresa, institut, ONG,...). Tota la informació de l'organització està continguda en una base de dades Oracle. Hauràs d'implementar la seguretat, a nivell de BD, de l'organització.

Les tasques a realitzar són les següents:

  • Escriure la descripció de l'organització, quins són els seus objetius, tasques a realtizar, model de negoci,...
  • Quina és l'estructura de departaments.
  • Quines són les taules que conté la base de dades, i la relació entre les taules. Fer un script de creació de les taules.
  • Dotar de contingut les taules. Script per inserir informació a les taules. La informació ha de ser consistent i significativa. Ajuntar el script amb el script anterior.
  • Pensar en les tasques a realitzar de les persones que treballen a cada departament. Escriure aquestes tasques, i veure quina implicació té aquestes tasques sobre les taules de la BD. Crearem un ROL per a cada departament.
  • Dotar els rols de privilegis de sistema i sobre els objectes. Es poden crear rols a partir d'altres rols. L'objectiu és que els rols NOMÉS poden realitzar les tasques que tenen encomanades.
  • Crear els usuaris de cada departament, i assignar-los al rol respectiu.
  • Crear un script de joc de proves que demostri que cada usuari només pot realitzar les tasques que li marca el rol que té adscrit.

Hauràs d'entregar un sol fitxer (script). Tota la informació anterior haurà d'estar continguda dins del script.

Nota: No vulguis fer una estructura molt complicada. Els millors resultats, a criteri del professor, es podran exposar públicament a classe.

A mode d'exemple, per a una organització com l'institut, la solució seria:

Taules: 

ALUMNE (DNI, NOM, COGNOM, CURS, DATA_NAIX)
PROFESSOR (DNI, NOM, COGNOM, ID_ASSIGNATURA)
ASSIGNATURA (ID_ASSIGNATURA, ASSIGNATURA)
MATRICULA (DNI, ID_ASSIGNATURA, NOTA)

Tipus d'usuari: 

ADMINISTRATIU
DIRECCIO
PROFESSOR
PROFESSOR_DBA

Rols (en aquest cas, els mateixos que tipus d'usuari, però no tenen perquè coincidir): 

ADMINISTRATIU
DIRECCIO
PROFESSOR
PROFESSOR_DBA
  • El PROFESSOR_DBA és el professor que té coneixements d'Informàtica i és l'encarregat del manteniment de la web. Té permisos de DBA.

Ningú més pot tocar l'estructura de la BD.

  • Els administratius poden donar d'alta els alumnes, professors, assignatures i matrícules.
  • La direcció del centre pot donar d'alta les assignatures del centre, i pot donar d'alta matrícules, però no pot modificar les notes.
  • Els professors només poden fer modificacions de les notes.

Entrega

Entregaràs els script (i el logs) resultant al Moodle.

Recursos

Durarda

4 hores

Obtingut de «http://wiki.joanillo.org/index.php?title=Pràctica_ASI-C6-ASGBD:_Seguretat_a_Oracle_III&oldid=4365»