Enterprise User Security

Hasonló dokumentumok
3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

LINUX LDAP címtár. Mi a címtár?

Mosolygó Ferenc. Értékesítési Konzultáns.

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

Symfony kurzus 2014/2015 I. félév. Security: authentication, authorization, user provider, role-ok, access control, FOS user bundle

GDPR az EU Általános Adatvédelmi Rendelete - minden vállalkozás életét érintő jogszabály -

SQLServer. Védelmi struktúra

Utolsó módosítás:

Private Cloud architektúra keretrendszer

Oralce kliens installálása Windows Server 2003-ra

Tájékoztató a Középfokú beiskolázás központi írásbeli felvételi vizsga adminisztrációs rendszerbe (Közfelvir) történő belépéshez

Oracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Utolsó módosítás:

Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok

K&H Központosított felhasználó adminisztráció gyakorlati megvalósítása

Saját mail szervert használó Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Szolgáltatási csomagok I-SZERVIZ Kft. érvényes szeptember 1-től

KnowledgeTree dokumentumkezelő rendszer

Infocentrum Számlázó hálózatos verzió + Firebird Adatbázismotor

Egyetemi könyvtári nyilvántartó rendszer

20784 MAGYAR KÖZLÖNY évi 128. szám

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél még nem rendelkezik saját domain névvel

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Titkok. Oracle adatbázisok proaktív es reaktív védelmi eszközei. Mosolygó Ferenc, vezetı technológiai tanácsadó. <Insert Picture Here>

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

BarAck.Net. Internetes csomagkezel. Felhasználói kézikönyv V 1.0. (2011. július 20.)

MODULO 2 ÜGYLEÍRÁS SZTE GMF EOS

Dspace fejlesztési tapasztalatok, problémák és megoldások

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

GDi Esri Magyarország Felhasználói Konferencia Timár Gábor: Konkurens adatfeldolgozás ArcGIS rendszerben

Kézikönyv Mandant másolás HILFE menüben

Írásjogtól Rootig AIX-on

Valós idejű megoldások: Realtime ODS és Database In-Memory tapasztalatok

DW 9. előadás DW tervezése, DW-projekt

ECAS KÉZIKÖNYV. Tartalom

A T-Online-os Ügyfelek postafiókjainak áttétele Virtualoso szolgáltatásra. Ha az ügyfél már rendelkezik saját domain névvel

ContractTray program Leírás

Bejelentkezés az egyetemi hálózatba és a számítógépre

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

ServiceTray program Leírás

Oktatási cloud használata

DebitTray program Leírás

TÁJÉKOZTATÓ az OTH Szakrendszeri Információs Rendszer használatához a veszélyes anyagokkal veszélyes keverékkel történő tevékenység bejelentése esetén

Online számla regisztráció

VIRTUAL APPLIANCE KÉZIKÖNYV VIRTUAL APPLIANCE KÉZIKÖNYV

Az operációs rendszerek fejlődése

KÜRT Zrt. Logelemzés heti riport Felhasználói fiók, illetve felhasználói csoportkezelési műveletek

Az SQL*Plus használata

Szakdolgozati, TDK témajavaslatok

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

Telenor Magyarország MS Office 365 telepítési útmutató

Regisztráció folyamata az admin.kozadat.hu oldalon az Új adatgazda regisztráció menüpontban

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

TÁJÉKOZTATÓ az OTH Szakrendszeri Információs Rendszerbe (OSZIR) történő regisztráció és belépés menetéről külföldi partner nevében

1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalán keresztül adataik megadásával előadónak jelentkezzenek.

2014. Webleltár használati útmutató. Készítette: ABACOM Kft. Mobil: 06/30/

Adatbázisok elleni fenyegetések rendszerezése. Fleiner Rita BMF/NIK Robothadviselés 2009

Felhasználói kézikönyv

A CCL program használatbavétele

Vodafone HomeNet Használati útmutató

A Cobra Sprint telepítése CobraContoLight felhasználók számára

SQLServer. SQLServer konfigurációk

2. Számlainformációk (a kiválasztott számlához kapcsolódó lekérdezések)

Metadirectory koncepció kivitelezése

Egyetemi könyvtári nyilvántartó rendszer

DAT adatcserefájl AutoCAD MAP DWG mapobject konvertáló program dokumentáció

Vectory telepítési útmutató

r e l o a d. n o n p r o f i t f o r u m. e u Telepítési útmutató 3. RELOADED

TÁJÉKOZTATÓ az OTH Szakrendszeri Információs Rendszerbe (OSZIR) történő regisztráció és belépés menetéről belföldi partner nevében

Shibboleth alapú felhasználóazonosítás. rendszerben

ADATTÁRHÁZ MENEDZSMENT ÉS METAADAT KEZELÉS

MODULO SZTE GMF EOS FELHASZNÁLÓI REGISZTRÁCIÓ ÜGYLEÍRÁS V SZTE HSZI július 17.

Bár a szoftverleltárt elsősorban magamnak készítettem, de ha már itt van, miért is ne használhatná más is.

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

Conversific integráció Átlátható webelemzés ShopRenter tulajdonosoknak

STANDARD DEVELOPMENT U.L. FACTORY SYSTEMS GROUP IT DEPARTMENT

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Biztonságos mobilalkalmazás-fejlesztés a gyakorlatban. A CryptTalk fejlesztése során alkalmazott módszerek. Dr. Barabás Péter Arenim Technologies

Rendszerkezelési útmutató

alkalmazásfejlesztő környezete

Nyikes Tamás Ker-Soft Kft. Dell Software áttekintés

Saját Subversion tároló üzemeltetése i. Saját Subversion tároló üzemeltetése

A WORDPRESS TELEPÍTÉSÉNEK LÉPÉSEI

CĺM: Bogdana Šuputa Novi Sad Serbia

Gyakorlati vizsgatevékenység B

ROBOTHADVISELÉS S 2010

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 6. óra. Kocsis Gergely, Supák Zoltán

PC Connect. Unique ewsletter. program leírás

Dr. Sipos Marianna ZMNE BJKMK

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Testreszabott alkalmazások fejlesztése Notes és Quickr környezetben

ÜZLETI I TELLIGE CIA - VIZUALIZÁCIÓ

Könyvesbolt Adatbázis Alapú Rendszerek Kötelező program Készítette: Gmóser Ádám Ádám Gergő

TERC V.I.P. hardverkulcs regisztráció

FELHASZNÁLÓI DOKUMENTÁCIÓ ÜZEMBEHELYEZÉSI KÉZIKÖNYV

Átírás:

Enterprise User Security Adatbázis felhasználók központosított, címtár alapú kezelése Lakatos István / IT üzemeltetés

Mi is hiányzik nekünk? Adminfelhasználó: 1 Kérek egy usert olyan jogokkal mint ahogy az alkalmazás fut Admin válasz: Elküldöm az alkalmazás jelszót, azzal be tudsz lépni 2 Készíts egy olyan usert ami mostani és a később létrehozandó táblákra és olvasási joggal bír Admin válasz: Ez nem kivitelezhető, fordulj az alkalmazás fejlesztőjéhez, hogy tartsa karban a megfelelő jogosultságokat. 3 Kérem oldjátok meg, hogy minden adatbázisban mindig ugyanaz legyen a jelszavam Admin válasz:????? 4 Az élesben nem kérek hozzáférést, de minden másolásnál hozzatok létre egy olvasási joggal bíró usert a számomra Admin válasz: Akkor most megint programokat írunk? 2

Mi is hiányzik nekünk? Vezetői problémák: 1 Kérem adjátok meg, hogy a kiemelt jogosultságok mikor kerültek igénylésre, ki hagyta jóvá, meddig érvényes stb! 2 Állítsatok be olyan szabályokat, hogy kampány alatt csak néhány kiemelt felhasználó tudjon az adatbázisba belépni, üzletileg érzékeny adatokat tartalmaz 3 Incidens elhárítás miatt a másolati adatbázisra csak 36 órára engedjétek be a felhasználót. 3

Kísérletek a probléma megoldására 1 Csak igények alapján dolgozunk, majd az igényekről nyilvántartást vezetünk, rengeteg adminisztrációs teher keletkezik. 2 Közös használatú felhasználók bevezetése, majd a jelszavak naponta történő módosítása, és a jelszó publikációra egy külön alkalmazás használata. 3 Megelőző behatolás védelem fejlesztése a közös felhasználókra, megfelelő adatbázis triggerek használatával. A jogosultsági szabályok tárolása adatbázisonként eltérő lehet. 4

Egyszerűsített admisztrációs tevékenységet. IDM vezérelt igénylés folyamatokat Nagyobb átláthatóságot és a kiemelt jogosultságok naprakészen tartását A meglévő elemekből történő építkezést Gyors bevezetést A felhasználók ne tehernek érezzék az új rendszer használatát. Mit is várunk ez EUS bevezetésétől? 5

Az építkezéshez szükséges elemek Oracle Unified Directory (11.1.2.1.0) (ldap replikációval) Egy Websphere application szerver az Unified Directory kezelésére A meglévő IDM rendszerben egy olyan struktúra kialakítása ahol az adatbázisokat a felhasználói és az alkalmazás usereket tárolni lehet. Az IDM-ben az igénylési folyamatok kiterjesztése az adatbázis hozzáférésre. 6

Egyes adatbázis usereknél be kell állítani a külső (proxy) authenikáció lehetőségét. Az adatbázisokat meg kell tanítani, hogy az azonosításhoz, a jogosultságok lékéréséhez az információkat hol találják, honnan kell elérni (OUD) A rendszer egyszerűsített működése: Az OUD tárolja részletesen, hogy az egyes adatbázisokban a természetes userek milyen más userek nevébe léphetnek be Az OUD jogosultság karbantartása az IDM segítségével történik 7

Implementációs lépések - IDM + OID Az IDM számára az adatbázisok megismertetése Elvégezve Az adatbázis felhasználók betöltése az IDM-be Az OUD-ban az Enterprise domainek létrehozása Enterprise User-ek létrehozása az OUD directory tree-ben Enterprise Domainek-en értelmezett User-Schema Mapping létrehozása az Enterprise User-ek és eus Global Database User és közötti leképezés megvalósításához A password reset alkalmazás felkészítése az új OUD kezelésére Az ősfeltöltés a meglévő információk, jogosultságok alapján 8

Implementációs lépések - Adatbázis oldalon ldap.ora konfigurációs fájlban az OUD példányok elérhetőségének megadása. sqlnet.ora módosítása az OUD alapú TNS névfeloldás támogatása érdekében.... NAMES.DIRECTORY_PATH= (LDAP,... DB_UNIQUE_NAME paraméter beállítása. Elvégezve Wallet location szükség szerinti helyes beállítása az sqlnet.ora fájlban (WALLET_OVERRIDE és WALLET_LOCATION változók) Adatbázis Oracle Contextbe regisztrációja a dbca silent módú futtatása segítségével. ldap_directory_access indítási paraméter ellenőrzése. Kívánt érték: PASSWORD 9

Implementációs lépések - Adatbázis oldalon Global Database User létrehozása a következő módon: create user eus identified globally; grant connect to eus; Megfelelő sémák (pl. alkalmazás sémák, lekérdező sémák) proxyzhatóvá tétele. Proxy User jelszóváltoztatásának megakadályozása Elvégezve Új adatbázis létrehozása esetén az adatbázis regisztrációja A klónozó eljárások felkészítése a proxy userek kezelésére 10

A eredmény: 1 Felhasználók annyit éreznek, hogy connect usernév/jelszó helyett használandó: connect usernév/jelszó [proxy user] 2 A felhasználók minden adatbázisba ugyanazzal a usernév jelszó párossal tudnak belépni. 3 A jogosultság igénylése egyszerűsített és önkiszolgáló módon az IDM rendszerben történhet. 4 A jogosultságok rendszere átlátható, rendszeresen ellenőrizhető felülvizsgálható 5 Az adatbázis adminisztrátornak csak abban az esetben kell tevékenykednie, ha új adatbázis keletkezik, vagy új alkalmazás érkezik. 11

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés