Oracle Database 20c ile Veri Tabanı Güvenliği

Değerli Dostlar,

Oracle Database 20c veri tabanın duyurulması ile birlikte elimizden geldiğince yenilenen ve eklenen özellikleride sizlere iletmeye devam ediyoruz. Günümüz teknolojilerinde en önemli husus olan güvenlik aynı zamanda da Oracle Database 20c içinde ön saflarda yer almakta. Bugünkü yazımızda sizlere alınan tedbirleri ve arttırılan bir takım güvenlik önlemlerini anlatacağız.

Büyük / Küçük harfe duyarlı parololar
Oracle Database tüm sürünlerinde olduğu gibi bu üründe parolarınızda büyük yada küçük harf duyarlılığı getirilebiliyor.Oracle Database 19c ve öncesindeki tüm sürümlerde olan bu özellik Oracle Database 20c ile birlikte artık parametrik hale getirilmiştir. Oracle tavsiye edilen dökümanlarda kullanıcıların kompleks şifreler kullanması hususunda duyarlılık ister. Parametreyi kapatarak eskisinde olduğu gibi basit şifreler kullanabilir yada kullanıcıları kompleks şifreler vermeye direk zorlayabilirsiiz.

Tek bir istemciden farklı sertifikalara sahip birden çok veri tabanına bağlantı
Oracle Database 20c, veri tabanı istemcilerini farklı SSL sertifikaları kullanarak birden çok SSL oturumu yapacak şekilde yapılandırmaya imkan verir. Bu özellik multi-threaded istemcilerin eşzamanlı SSL oturum açabilmeleri için farklı sertifikalara sahip birden çok wallet kullanabilmelerine olanak verir. Cloud ortamı kullanan geliştiriciler farklı bulut ortamlarına bu sayede problemsizce bağlanabilmektedir.

USER_APPLICATION_ROLES
Oracle Database 20c ile birlikte eklenen USER_APPLICATON_ROLES data dictionary görüntüsü DBA_APPLICATION_ROLES içinde yer alan sadece geçerli kullanıcılar için alt rol tanımlanmasına olanak verir.

USER_APPLICATION_ROLES, geçerli olan kullanıcının DBA_APPLICATION_ROLES içinde yer alan olası tüm rollerin yerine sadece kullanıcıya has olarak verilen rollerin görüntülenmesi görevini üstlenir.

STIG klavuzlarına uyum için önceden tanımlanmış birleşik denetim politikaları
Oracle Database 20c ile hayatımıza giren ve önceden tanımlanan birlikte denetim politikalarını STIG klavuzları ile denetleyebilirsiniz. Eklenen politikalar aşağıdaki gibidir.

ORA_STIG_RECOMMENDATIONS
ORA_ALL_TOPLEVEL_ACTIONS
ORA_LOGON_LOGOFF

Artık SYSLOG gönderimi yapabilirsiniz.
Oracle Database 20c ile birlikte mevcut log dosyalarını SYSLOG hedeflerine gönderebilirsiniz. UNIFIED_AUDIT_COMMON_SYSTEMLOG parametresi ile ayarlanabilen bu özellik sayesinde tüm denetim kayıtlarını tek bir UNIX platformunda toplanabilir.

Canlı etki eden denetim politikaları
Daha önce herhangi bir denetim politikası uygulanan kullanıcı, bu politikadan etkilenebilmesi için mevcut oturumunu kapatıp açması gerekirken,artık bu işlemi canlı olarak yapabilme özelliği sağlanmıştır.

Yayınlandıkça paylaştığımız tüm özellikleri sizlere anlatmaya devam edeceğiz.