SİBER GÜVENLİK ENSTİTÜSÜ
Doküman Kodu: BGT-5001
ORACLE VERİTABANI
GÜVENLİĞİ KILAVUZU
SÜRÜM 2
22 KASIM 2012
Hazırlayanlar
Tahsin TÜRKÖZ
Adem SEZER
Yılmaz Çankaya
Emin ÇALIŞKAN
P.K. 74, Gebze, 41470 Kocaeli, TÜRKİYE
Tel: (0262) 648 1000
Faks: (0262) 648 1100
http://www.bilgiguvenligi.gov.tr
[email protected]
ORACLE VERİTABANI GÜVENLİĞİ KILAVUZU
ÖNSÖZ
ÖNSÖZ
Siber Güvenlik Enstitüsü (SGE)'nün misyonu, "bilgi ve bilişim sistemleri güvenliği
elektronik alanında Türkiye'nin teknolojik bağımsızlığını sağlamak ve sürdürmek
için nitelikli insan gücü ve uluslararası düzeyde kabul görmüş altyapısı ile bilimsel
ve teknolojik çözümler üretmek ve uygulamaktır". Bu ana hedef göz önünde
bulundurularak belirlenen "bilgi güvenliği, haberleşme ve ileri elektronik
alanlarında yeni teknolojilerin geliştirilmesine öncülük eden uluslararası bilim,
teknoloji ve üretim merkezi olmak" vizyonuna ulaşılabilmesi ve ülkenin ihtiyacı
olan teknolojilerin geliştirilmesi için Enstitü'nün akredite test ortam ve
laboratuvarlarında temel ve uygulamalı araştırmalar yapılmakta ve ihtiyaç
sahiplerine teknik destek sağlanmaktadır.
Bu doküman “Ulusal Bilgi Sistemleri Güvenlik Projesi” kapsamında hazırlanmış
olup ihtiyaç sahiplerini bilgi sistemleri güvenliği konusunda bilinçlendirmeyi
hedeflemektedir. Tüm kurum ve kuruluşlar bu dokümandan faydalanabilir.
Bu dokümanda bahsi geçen belirli ticari marka isimleri kendi
özgün sahiplerine aittir. Burada anlatılanlar tamamen tavsiye
niteliğinde olup değişik ürünler/yapılandırmalar için farklılık
gösterebilir. SGE, yapılan uygulamalardan doğabilecek zararlardan
sorumlu
değildir.
Bu
doküman
SGE’nin
izni
olmadan
değiştirilemez.
2
TÜBİTAK- BİLG EM SGE
BİLG İLENDİRME
TÜBİTAK- BİLG EM SGE
O RACLE VERİTABANI G ÜVENLİĞİ KILAVUZU
O RACLE VERİTABANI G ÜVENLİĞİ KILAVUZU
KAYNAKÇA
[13] Oracle, “Oracle® Database Net Services Administrator's Guide 11g Release 1 (11.1)
Glossary”,
http://docs.oracle.com/cd/B28359_01/network.111/b28316/glossary.htm#BGBJAGGH
[14] Oracle,
“Critical
Patch
Updates
and
Security
Alerts”,
http://www.oracle.com/technology/deploy/security/alerts.htm
[15] SANS Institute, “The Top Cyber Security Risks”, http://www.sans.org/top20/
[16] Red
Database
Security,
“Oracle
Exploits”,
http://www.red-database-
security.com/exploits/oracle_exploits.html
[17] “Oracle
Exploit
stop
TNS
Listener
via
lsnrctl”,
http://www.red-database-
security.com/exploits/oracle-exploit-stop-tns_listener.html
[18] Pete
Finnigan,
“Oracle
Default
Password
List”,
http://www.petefinnigan.com/default/default_password_list.htm
[19] Metalink, “How To Use FNDCPASS to Change The Oracle Users, APPS, APPLSYS
and
Application
Module
Passwords
For
Applications
11.5
in
Unix”,
https://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=159244.1&blackfra
me=1
[20] “SQL Injection via Oracle DBMS_EXPORT_EXTENSION in Oracle 9i / 10g”,
http://www.red-database-security.com/exploits/oracle-sql-injection-oracledbms_export_extension.html
[21] “Data
Pump
in
Oracle
11g
Database”
http://download.oracle.com/otndocs/products/database/enterprise_edition/utilities/pdf/d
atapump11gr2_techover_1009.pdf
[22] Oracle®
11g
Database
Release
SQL
1
(11.1)
Language
“CREATE
Reference
DIRECTORY”,
http://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_5007.htm
[23] http://www.iselfschooling.com/FREE_Oracle_Training/03_DBAs/01_Fundamentals/le
sson23.html
[24] Metalink,
“How
to
Recreate
the
Controlfile”,
https://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=1012929.6&blackfra
me=1
74
TÜBİTAK- BİLG EM SGE
O RACLE VERİTABANI G ÜVENLİĞİ KILAVUZU
KAYNAKÇA
[25] Metalink,
“Spfile and Init.ora Parameter File Startup of an Oracle9i Instance”,
https://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=162491.1&blackfra
me=1
[26] Metalink, “How to Modify the Content of an SPFILE Parameter File”,
https://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=137483.1&blackfra
me=1
[27] Metalink, “VMS: Alter Tablespace/Database To Rename Fıles On VMS”,
https://metalink.oracle.com/metalink/plsql/showdoc?db=NOT&id=9560.1&blackframe
=1
TÜBİTAK- BİLG EM SGE
75
Download

oracle veritabanı güvenliği kılavuzu