Краткое описание :
Реализация UNPROTECTED режима через роль DBA понижает степень безопасности эксплуатации экземпляра БД.Описание :
OracleЧто измененно :
Драйвер ORACLE
ora9inst.exe
chkora9.exe
----- ПРОЯВЛЕНИЕ ПРОБЛЕМЫ -----
Реализация UNPROTECTED режима через роль DBA понижает степень безопасности эксплуатации экземпляра БД.
Пользователь с назначенной ролью DBA обладает привилегиями превышающими необходимые пользователю Системы Галактика ERP и, возможно, вступающими в противоречие с политиками безопасности на предприятии, эксплуатирующем Систему.
Роль назначается администраторам Системы Галактика ERP, а в UNPROTECTED режиме всем пользователям Системы Галактика ERP.
Как измененно :
Роль DBA назначается в специально созданную роль СХЕМА##ADMIN, которая защищена паролем.
Пароль НЕ известен пользователям системы Галактика ERP.
Активация роли происходит в драйвере ORA90DRV при наличии соответствующих полномочий у пользователя, создавшего сессию.
Роль активна ТОЛЬКО в рамках сессии, созданной приложением Галактика ERP.
Таким образом, при создании сессии работы с СУБД ORACLE любым иным способом, роль СХЕМА##ADMIN и назначенная в нее роль DBA не могут быть активированы и привилегии роли DBA НЕДОСТУПНЫ.
# ИНСТРУКЦИЯ ПО НАСТРОЙКЕ:
Для БД, созданных с и эксплуатируемых с ПО на основе ATLANTIS версии ДО 5.5.21, в любом состоянии системы (PROTECT/UNPROTECT не имеет значения), в support выполнить "Проверку таблиц БД", опции "проверка служебных объектов", "проверка пользователей и прав", "проверка прав на зеркальные таблицы" в режиме исправления.
Автоматическая чистка журналов на время выполнения проверки и исправления должна быть отключена с помощью SUPPORT версии ДО 5.5.21, если таковая была включена.
После выполнения проверки и исправления, автоматическую чистку журналов нужно включить обратно с помощью SUPPORT версии 5.5.21
ВНИМАНИЕ!!!
После проверки и исправления БД, работоспособность системы обеспечивается только при использовании ATLANTIS версии 5.5.21 и выше.
Все предыдущие версии ATLANTIS становятся неработоспособны.