La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

SECURIZACIÓN DE LAS bbdd Oracle

Publicada porDolores Rubio Luna Modificado hace 6 años

Presentaciones similares

Presentación del tema: "SECURIZACIÓN DE LAS bbdd Oracle"— Transcripción de la presentación:

1 SECURIZACIÓN DE LAS bbdd Oracle
USO DE ROLES EN LAS APLICACIONES SOBRE ORACLE11G

2 SEGURIDAD ACTUAL EN BBDD ORACLE 9I y 11g SIN ROLES

3 SEGURIDAD “IDEAL” EN BBDD ORACLE 11g SIN ROLES

4 SEGURIDAD “REALISTA” EN BBDD ORACLE 11g CON ROLES

5 Un mínimo DE ROLES POR APLICACIÓN
ROLE_FIVA_APP ROLE_FIVA_MTO

6 FLEXIBILIDAD EN EL USO DE ROLES POR APLICACIÓN
ROLE_FIVA_APP ROLE_FIVA_APP_BATCH ROLE_FIVA_APP_WS ROLE_FIVA_MTO_CONSULTA ROLE_FIVA_MTO_PARAEXTERNOS ROLE_FIVA_MTO_PARAINTERNOS ROLE_FIVA_MTO_CONTROLTOTAL

7 CASOS DE USO PREVISTOS APLICACIÓN AISLADA
APLICACIONES EN LA MISMA BD SIN COMPARTIR OBJETOS APLICACIONES EN LA MISMA BD COMPARTIENDO OBJETOS APLICACIÓN COMPARTIENDO OBJETOS EN DISTINTA BD

8 CASO 1: APLICACION AISLADA
APLICACIÓN XXXX JAVA_XXXX USER2 USER1 BBDD: DESABD11 DBA_XXXX ROLE_XXXX_APP ROLE_XXXX_MTO Jenkins es un software de Integración continua open source escrito en Java. Jenkins proporciona integración continua para el desarrollo de software. Es un sistema corriendo en un servidor que es un contenedor de servlets, como Apache Tomcat. Soporta herramientas de control de versiones como CVS, Subversion, Git, y puede ejecutar proyectos basados en Apache Ant y Apache Maven, así como scripts de shell y programas batch de Windows. Jenkins dispone de la funcionalidad de extenderse mediante Plugins. Existen multitud de plugins que permiten cambiar el comportamiento de Jenkins o añadir nueva funcionalidad. PERSONAL MANTENIMIENTO DE APLICACIONES USER1 USER2

9 CASO 2: APLICACIONES EN MISMA BASE DE DATOS SIN COMPARTIR OBJETOS
APLICACIÓN XXXX JAVA_XXXX USER2 USER1 APLICACIÓN YYYY JAVA_YYYY USER2 USER1 BBDD: DESABD11 DBA_XXXX DBA_YYYY ROLE_YYYY_APP ROLE_YYYY_MTO ROLE_XXXX_APP ROLE_XXXX_MTO Jenkins es un software de Integración continua open source escrito en Java. Jenkins proporciona integración continua para el desarrollo de software. Es un sistema corriendo en un servidor que es un contenedor de servlets, como Apache Tomcat. Soporta herramientas de control de versiones como CVS, Subversion, Git, y puede ejecutar proyectos basados en Apache Ant y Apache Maven, así como scripts de shell y programas batch de Windows. Jenkins dispone de la funcionalidad de extenderse mediante Plugins. Existen multitud de plugins que permiten cambiar el comportamiento de Jenkins o añadir nueva funcionalidad.

10 CASO 3: APLICACIONES EN MISMA BD COMPARTIENDO OBJETOS
APLICACIÓN XXXX JAVA_XXXX USER2 USER1 APLICACIÓN YYYY JAVA_YYYY USER2 USER1 BBDD: DESABD11 DBA_XXXX DBA_YYYY ROLE_YYYY_APP ROLE_YYYY_MTO ROLE_XXXX_APP ROLE_XXXX_EXT ROLE_XXXX_MTO Jenkins es un software de Integración continua open source escrito en Java. Jenkins proporciona integración continua para el desarrollo de software. Es un sistema corriendo en un servidor que es un contenedor de servlets, como Apache Tomcat. Soporta herramientas de control de versiones como CVS, Subversion, Git, y puede ejecutar proyectos basados en Apache Ant y Apache Maven, así como scripts de shell y programas batch de Windows. Jenkins dispone de la funcionalidad de extenderse mediante Plugins. Existen multitud de plugins que permiten cambiar el comportamiento de Jenkins o añadir nueva funcionalidad.

11 CASO 4: APLICACIONES COMPARTIENDO OBJETOS EN DISTINTA Bd
APLICACIÓN XXXX JAVA_XXXX USER2 USER1 APLICACIÓN YYYY (DISTINTA BASE DE DATOS) JAVA_YYYY, DBA_YYYY USER2 USER1 BBDD: DESABD11 BBDD: DESASCTE DBA_XXXX ROLE_XXXX_APP ROLE_XXXX_EXT ROLE_XXXX_REM JAVA_YYYY DBA_YYYY DBLINK PRIVADO DESABD11 DBLINK PUBLICO DESABD11 Jenkins es un software de Integración continua open source escrito en Java. Jenkins proporciona integración continua para el desarrollo de software. Es un sistema corriendo en un servidor que es un contenedor de servlets, como Apache Tomcat. Soporta herramientas de control de versiones como CVS, Subversion, Git, y puede ejecutar proyectos basados en Apache Ant y Apache Maven, así como scripts de shell y programas batch de Windows. Jenkins dispone de la funcionalidad de extenderse mediante Plugins. Existen multitud de plugins que permiten cambiar el comportamiento de Jenkins o añadir nueva funcionalidad. USULINK_YYYY USULINK_DESASCTE

12 RESUMEN DE LOS MODELOS DE DATABASE LINK NECESARIOS
DATABASE LINK PÚBLICO CUANDO LAS APLICACIONES CONSUMIDORAS SON DE TIPO FORMS Y C/S DATABASE LINK PRIVADO CUANDO LAS APLICACIONES CONSUMIDORAS SON DE TIPO JAVA Y PL/SQL

13 Cuadro resumen de objetos de infraestructura en BD 11g con roles
UOR ACTIVIDAD ACCIÓN PRECEDENTE ROLE_CONNECT BBDD Crear Sentencia SQL DDL - ROLE_PUBLICO ROLE_USUG ROLE_OWNER ROLE_RESOURCE Crear y adscribir el rol ROLE_ERWIN USULINK_<BD que consume> PASOPROD DBA_<MODD que consume> (FORMS, C/S) DBA_<MODD que ofrece> ROLE_<MODD que ofrece>_EXT ROLE_<MODD que oferece>_EXT_<MODD que consume> DBLINK PUBLICO <BD que consume> Entorno PREPRODUCCIÓN USUG_CGI Suscribir a rol

14 USUARIOS – ROLES POR APLICACIÓN
JAVA_XXXX USUARIO FORMS/DELPHI DBA_XXXX USUARIO MTO USULINK ROLE_CONNECT OBLIGATORIO ROLE_PUBLICO ROLE_XXXX_APP - ROLE_XXXX_MTO ROLE_XXXX_EXT OPCIONAL ROLE_XXXX_REM ROLE_OWNER Jenkins es un software de Integración continua open source escrito en Java. Jenkins proporciona integración continua para el desarrollo de software. Es un sistema corriendo en un servidor que es un contenedor de servlets, como Apache Tomcat. Soporta herramientas de control de versiones como CVS, Subversion, Git, y puede ejecutar proyectos basados en Apache Ant y Apache Maven, así como scripts de shell y programas batch de Windows. Jenkins dispone de la funcionalidad de extenderse mediante Plugins. Existen multitud de plugins que permiten cambiar el comportamiento de Jenkins o añadir nueva funcionalidad.

15 DOCUMENTOS Arquitectura de ROLES
Normativa de BBDD para aplicaciones con ROLES en 11G Catálogo autorizado de ROLES PUBLICOS Guía de instalación de Paso a Producción para aplicaciones con ROLES Migración de aplicaciones 9i y 11g SIN ROLES a 11g CON ROLES Migración de modelos de datos en ERWIN (accesibles en datos/itemlist/category/401-normativa_oracle11_roles )

16

Descargar ppt "SECURIZACIÓN DE LAS bbdd Oracle"

Presentaciones similares

Estructura para servidores de servicios en redes IRC

Estructura para servidores de servicios en redes IRC
Arquitectura para las Aplicaciones de la Fabrica de Software

Arquitectura para las Aplicaciones de la Fabrica de Software
Software para la gestión de contenidos. Índice: Por qué CanaryWeb CM ? Solución Tecnológica. Características de CanaryWeb CM. Referencias.

Software para la gestión de contenidos. Índice: Por qué CanaryWeb CM ? Solución Tecnológica. Características de CanaryWeb CM. Referencias.
Programación Java y Desarrollo de Aplicaciones Modulo 3 Lenguaje de programación Java Software utilizado.

Programación Java y Desarrollo de Aplicaciones Modulo 3 Lenguaje de programación Java Software utilizado.
APACHE LICENSE Ronald Chacón Carlos López Leonardo Páez Adriana Rodríguez Universidad De La Salle Bogotá, Agosto 18 de 2011.

APACHE LICENSE Ronald Chacón Carlos López Leonardo Páez Adriana Rodríguez Universidad De La Salle Bogotá, Agosto 18 de 2011.
ERPS Daniel Lozano Carrillo. TIPOS DE ERPS Soluciones a la medida Estándar Modular En la Nube.

ERPS Daniel Lozano Carrillo. TIPOS DE ERPS Soluciones a la medida Estándar Modular En la Nube.
Febrero 2016 FRAMEWORKS DE DESARROLLO/LENGUAJES DE PROGRAMACIÓN AREA DE ARQUITECTURAS Dirección de Ingeniería, Soporte a Gestión de Aplicaciones y Centros.

Febrero 2016 FRAMEWORKS DE DESARROLLO/LENGUAJES DE PROGRAMACIÓN AREA DE ARQUITECTURAS Dirección de Ingeniería, Soporte a Gestión de Aplicaciones y Centros.
M. A. Manso + M. A. Bernabé + D. Ballari. Grupo de Investigacion MERCATOR. UPM 03/04/2006 1 Contenido Servicios OGC basados en Open Source Bases de datos.

M. A. Manso + M. A. Bernabé + D. Ballari. Grupo de Investigacion MERCATOR. UPM 03/04/ Contenido Servicios OGC basados en Open Source Bases de datos.
Administración de Base de Datos MySQL, MariaDB y PostgreSQL Modulo VII Software libre 1 Ivan Marcelo Chacolla Morochi Correo:

Administración de Base de Datos MySQL, MariaDB y PostgreSQL Modulo VII Software libre 1 Ivan Marcelo Chacolla Morochi Correo:
Lenguajes de programación Web Juan Felipe Muñoz Fernández.

Lenguajes de programación Web Juan Felipe Muñoz Fernández.
Administración de un proyecto de Software Libre: FAVS Jesús Sánchez Sánchez F AVS.

Administración de un proyecto de Software Libre: FAVS Jesús Sánchez Sánchez F AVS.
Migración de informes de Oracle Reports 6i a IReport en el Escritorio de Tramitación de la Consejería de Salud de la Junta de Andalucía Dpto. Informática.

Migración de informes de Oracle Reports 6i a IReport en el Escritorio de Tramitación de la Consejería de Salud de la Junta de Andalucía Dpto. Informática.
Diseño de un sistema de gestión y asignación de equipos para una empresa TFC – Area J2EE Realización: Jose Angel Pardillo Vela Ingeniería técnica en Informática.

Diseño de un sistema de gestión y asignación de equipos para una empresa TFC – Area J2EE Realización: Jose Angel Pardillo Vela Ingeniería técnica en Informática.
Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.

Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.
APACHE LICENSE Ronald Chacón Carlos López Leonardo Páez Adriana Rodríguez Universidad De La Salle Bogotá, Agosto 18 de 2011.

APACHE LICENSE Ronald Chacón Carlos López Leonardo Páez Adriana Rodríguez Universidad De La Salle Bogotá, Agosto 18 de 2011.
Jornadas de Software Libre y Open Source Virtualización en entornos GNU/Linux Debian 5 con Xen Allam Chaves – José Carvajal / Centro de Gestión Informática.

Jornadas de Software Libre y Open Source Virtualización en entornos GNU/Linux Debian 5 con Xen Allam Chaves – José Carvajal / Centro de Gestión Informática.
T APESTRY Framework Java para Aplicaciones Web. Q UÉ ES T APESTRY Framework de Java, actualmente en su versión 5 (5.1 estable, 5.2 alpha) Implementa MVC.

T APESTRY Framework Java para Aplicaciones Web. Q UÉ ES T APESTRY Framework de Java, actualmente en su versión 5 (5.1 estable, 5.2 alpha) Implementa MVC.
Sistema de Información Geográfica Accesible. Información geográfica Centros de atención socioeducativa Residencias para personas mayores Centros de estancia.

Sistema de Información Geográfica Accesible. Información geográfica Centros de atención socioeducativa Residencias para personas mayores Centros de estancia.
Albert Coronado Calzada Software Architect Liferay Portal Liferay Social Office.

Albert Coronado Calzada Software Architect Liferay Portal Liferay Social Office.
Repositorio Institucional La necesidad de poder organizar, conservar y difundir todo material de manera digital nos impulso a buscar herramientas tecnológicas.

Repositorio Institucional La necesidad de poder organizar, conservar y difundir todo material de manera digital nos impulso a buscar herramientas tecnológicas.

Presentaciones similares

Anuncios Google