De Males y Maleficios para el DBA

En Oracle Database, la autenticación y la gestión de la seguridad son aspectos críticos que aseguran que solo los usuarios autorizados puedan interactuar con la base de datos. Aquí te explico los conceptos de autenticación del administrador del sistema operativo y seguridad del administrador:

Autenticación del Administrador del Sistema Operativo

1. Autenticación del Sistema Operativo:
   • Oracle permite que los usuarios se autentiquen utilizando las credenciales del sistema operativo. Esto significa que, si un usuario tiene una cuenta en el sistema operativo (por ejemplo, en Linux o Windows), puede conectarse a la base de datos sin necesidad de proporcionar una contraseña, siempre y cuando el usuario esté registrado en la base de datos.
2. Operador SYSDBA:
   • Cuando un usuario que ha iniciado sesión en el sistema operativo utiliza el privilegio SYSDBA, Oracle permite que se autentique sin requerir una contraseña. Esta es una forma común de iniciar sesión en bases de datos Oracle en entornos de administración de sistemas.
   • Ejemplo de conexión como SYSDBA sin contraseña desde el sistema operativo:

sqlplus / as sysdba

Configuración:

• Para habilitar la autenticación del sistema operativo, la base de datos debe estar configurada para permitirla. Esto se configura en el archivo de parámetros sqlnet.ora mediante la opción SQLNET.AUTHENTICATION_SERVICES

SQLNET.AUTHENTICATION_SERVICES = (NTS) # Para Windows
SQLNET.AUTHENTICATION_SERVICES = (NONE) # Solo autenticación de base de datos

Seguridad del Administrador

1. Privilegios y Roles:
   • Los administradores de Oracle normalmente tienen roles como SYSDBA o SYSOPER. Es esencial gestionar estos privilegios de manera cuidadosa para evitar accesos no autorizados.
2. Contraseña Segura:
   • Es fundamental que las cuentas administrativas (como SYS y SYSTEM) tengan contraseñas seguras y que se cambien regularmente. Esto forma parte de las buenas prácticas de seguridad en la gestión de bases de datos.
3. Auditoría:
   • Para garantizar la seguridad, se puede habilitar la auditoría en Oracle, lo que permite rastrear y registrar actividades de usuarios, incluidas las de los administradores. Esto ayuda a identificar accesos no autorizados o actividades sospechosas.
4. Acceso Controlado:
   • Limitar el acceso a las cuentas administrativas solo a aquellos usuarios que realmente lo necesiten. Esto puede incluir el establecimiento de políticas de roles y permisos.
5. Seguridad a Nivel de Red:
   • Asegurarse de que la base de datos esté protegida por firewalls y que el acceso a través de la red esté adecuadamente restringido. Solo las direcciones IP y los dispositivos autorizados deben tener la capacidad de conectarse a la base de datos.
6. Actualizaciones y Parches:
   • Mantener la base de datos actualizada con los últimos parches de seguridad de Oracle es vital para proteger contra vulnerabilidades conocidas.
7. Gestión de Claves y Cifrado:
   • Implementar políticas de cifrado para datos sensibles y gestionar adecuadamente las claves de cifrado es crucial para la protección de la información almacenada.

La combinación de estas mejores prácticas de autenticación y gestión de seguridad ayudará a proteger las bases de datos Oracle contra accesos no autorizados y garantizará una gestión segura por parte de los administradores.