Bài thực hành Bảo mật hệ thống thông tin số 1: Tổng quan về Oracle Database

Bài thực hành Bảo mật hệ thống thông tin số 1: Tổng quan về Oracle Database có nội dung trình bày về giới thiệu Oracle Database, hướng dẫn cài đặt Oracle Database, làm quen với các môi trường làm việc của Oracle Database,... Mời các bạn cùng tham khảo chi tiết nội dung tài liệu.

Bài th c hành s  1 ự ố

 Tóm t t n i dung:   ắ ộ  

Gi i thi u Oracle Databaseớ ệ

Hướng d n cài đ t Oracle Databaseẫ ặ

Làm quen v i các môi trớ ường làm vi c c a Oracle Databaseệ ủ

I T ng quan Oracle Database ổ

 C  s  d  li u Oracle ơ ở ữ ệ  (Oracle Database) là lo i c  s  d  li uạ ơ ở ữ ệ   quan h , trong đó toàn b  d  li u đệ ộ ữ ệ ượ ưc l u trong các b ng 2 chi u bao g m cácả ề ồ   hàng và c t, cho phép b n l u tr , c p nh t và truy xu t d  li u m t cách hi uộ ạ ư ữ ậ ậ ấ ữ ệ ộ ệ  

qu ả

 C  s  d  li u Oracle bao g m các c u trúc v t lý và lu n lýơ ở ữ ệ ồ ấ ậ ậ  

được dùng đ  l u tr  thông tin h  th ng, thông tin ngể ư ữ ệ ố ười dùng và thông tin đi uề   khi n. B i vì hai lo i c u trúc này tách bi t nhau, nên vi c l u tr  d  li u v t lýể ở ạ ấ ệ ệ ư ữ ữ ệ ậ  

có th  để ược qu n lý mà không  nh hả ả ưởng đ n vi c truy xu t các c u trúc lu nế ệ ấ ấ ậ   lý

 Oracle cung c p m t ph n m m dùng đ  qu n lý c  s  d  li uấ ộ ầ ề ể ả ơ ở ữ ệ   này, g i là ọ Oracle Database Server

 Oracle Database Server  và  Oracle Database  được g i chung làọ  

H  C  s  d  li u Oracle ệ ơ ở ữ ệ   (Oracle Database System). Tuy nhiên, đ  cho g n,ể ọ   chúng ta v n thẫ ường dùng t  “Oracle Database” đ  ch  ừ ể ỉ Oracle Database System.

2 Oracle Database Enterprise Edition

 Hãng Oracle cung c p cho khách hàng các gói s n ph m đa d ngấ ả ẩ ạ  

v i nhi u phiên b n khác nhau, thích h p cho nh ng nh ng quy mô và m c đíchớ ề ả ợ ữ ữ ụ   khác nhau. Trong chương trình th c hành này, chúng ta s  s  d ng s n ph mự ẽ ử ụ ả ẩ  

Oracle Database 10g Release 2 (10.2), phiên b n  ả Oracle Database Enterprise  Edition.

 Oracle Database 10g Release 2 (10.2) có t t c  5 phiên b n:ấ ả ả

 Oracle Database Express Edition (Oracle Database XE)

 Oracle Database Standard Edition One 

 Oracle Database Standard Edition

 Oracle Database Personal Edition

 Oracle Database Enterprise Edition

 Trong các phiên b n trên, Express Edition là phiên b n đ n gi nả ả ơ ả  

nh t, download nhanh chóng, cài đ t và qu n lý đ n gi n, mi n phí cho l p trình,ấ ặ ả ơ ả ễ ậ   tri n khai và m  r ng.ể ở ộ

 Ngượ ạc l i v i Express Edition, Enterprise Edition là phiên b nớ ả  

m nh m  nh t, cung c p nhi u tính năng b o m t cao c p, giúp cho các công tyạ ẽ ấ ấ ề ả ậ ấ  

qu n lý truy xu t các ngu n tài nguyên và d  li u m t cách h u hi u và ti n l iả ấ ồ ữ ệ ộ ữ ệ ệ ợ  

h n. Bên c nh đó, Personal Edition là m t s n ph m đ c bi t, có ch a h u h tơ ạ ộ ả ẩ ặ ệ ứ ầ ế   các tính năng c a Enterprise Edition (ngo i tr  Oracle Real Application Clusters),ủ ạ ừ   phù h p cho môi trợ ường phát tri n và tri n khai m t ngể ể ộ ười dùng có đòi h i có sỏ ự 

tương thích đ y đ  v i các phiên b n khác c a Oracle.ầ ủ ớ ả ủ

 Chương trình c a chúng ta có các bài v  Virtual Private Database,ủ ề   Oracle Label Security và Fine­grained Auditing. Đây là nh ng công ngh  và tínhữ ệ   năng ch  có   phiên b n Enterprise Edition.ỉ ở ả

 Ph n m m cài đ t có th  đầ ề ặ ể ượ ả ề ể ử ục t i v  đ  s  d ng mi n phí choễ  

m c   đích   h c   t p   t   trang   web   chính   th c   c a   Oracle:ụ ọ ậ ừ ứ ủ   http://www.oracle.com/technetwork/database/database10g/downloads/index.htm

(các b n c n đăng ký tài kho n mi n phí đ  có th  download đạ ầ ả ễ ể ể ược)

3 Tài li u tham kh oệ ả

 Bên c nh n i dung các bài lab, trong quá trình th c hành các b nạ ộ ự ạ  

c n ph i thầ ả ường xuyên tra c u thêm m t s  tài li u khác đ  có cái nhìn rõ ràngứ ộ ố ệ ể  

h n v  v n đ  đang h c.ơ ề ấ ề ọ

 Ph n này đ  ngh  hai tài li u c  b n mà các b n nên đ c kèm đầ ề ị ệ ơ ả ạ ọ ể 

ph c v  cho các bài lab th c hành:ụ ụ ự

 D.C. Knox (2004). Effective Oracle Database 10g Security by Design, Oracle  Press, ISBN 0­07­223130­0

 Oracle Database 10g Release 2 (10.2) Documentation Library.

 Oracle Database Documentation Library là b  th  vi n đ y độ ư ệ ầ ủ 

v  toàn b  ph n m m Oracle Database 10.2, đề ộ ầ ề ược cung c p b i chính hãngấ ở   Oracle. B  th  vi n này bao g m nhi u sách khác nhau, mô t  các ch c năng tộ ư ệ ồ ề ả ứ ừ 

c  b n đ n nâng cao và đơ ả ế ược trình bày theo c u trúc rõ ràng, thu n ti n cho m cấ ậ ệ ụ   đích tham kh o.ả

 Đây là m t s  t a sách (trong b  th  vi n trên) mà chúng ta sộ ố ự ộ ư ệ ẽ  tra c u thứ ường xuyên trong quá trình th c hành:ự

 Concepts: cung c p các khái ni m lý thuy t v  toàn b  c  s  d  li u.ấ ệ ế ề ộ ơ ở ữ ệ

 SQL Reference: dùng đ  tra c u cú pháp và ý nghĩa c a các câu l nh SQL.ể ứ ủ ệ

 PL/SQL User's Guide and Reference: n i dung v  ngôn ng  PL/SQLộ ề ữ

 PL/SQL Packages and Types Reference: dùng đ  tra c u các packages xâyể ứ  

d ng s n.ự ẵ

 B   th   vi n   trên   có   th   độ ư ệ ể ược   xem   online   t i   đ a   ch :ạ ị ỉ   http://download.oracle.com/docs/cd/B14099_19/index.htm  ho c   download   v   đặ ề ể  xem   trên   d ng   PDF   ho c   HTML   t i   đ a   ch :ạ ặ ạ ị ỉ  

http://www.oracle.com/technetwork/database/database10g/documentation/database1 0gr2­087366.html

 Ph n th c hành này s  hầ ự ẽ ướng d n cách cài đ t Oracle Databaseẫ ặ   10g2 cho Windows 32­bit. Đ i v i các lo i h  đi u hành khác, các b n có th  thamố ớ ạ ệ ề ạ ể  

kh o thêm t i tab ả ạ Installation trong th  vi n  ư ệ Oracle Database 10g Release 2 (10.2) 

Documentation Library đã gi i thi u   ph n lý thuy t.ớ ệ ở ầ ế

 Chúng ta s  s  d ng  ẽ ử ụ Oracle Universal Installer (OUI)  đ  càiể  

đ t chặ ương trình

1 Các yêu c u h  th ngầ ệ ố

 RAM: t i thi u 256 MB; t t nh t là 512 MB (Windows Vista c n t i thi uố ể ố ấ ầ ố ể  

512 MB)

 B  nh   o (Virtual memory): g p đôi lộ ớ ả ấ ượng RAM

 Không gian đĩa: cài đ t căn b n c n t ng c ng 2.04 GB; cài đ t nâng cao c nặ ả ầ ổ ộ ặ ầ   thêm 1.94 GB

 Video adapter: 256 màu

 B  x  lý: t i thi u 550 MHz (Windows Vista c n t i thi u 800 MHz)ộ ử ố ể ầ ố ể

 H  đi u hành: ph n hệ ề ầ ướng d n này ph c v  cho m t trong cácẫ ụ ụ ộ  

h  đi u hành sau:ệ ề

 Windows 2000 v i Service Pack 1 ho c m i h n – t t c  các phiên b n (baoớ ặ ớ ơ ấ ả ả  

g m c  Terminal Services và Microsoft Windows 2000 MultiLanguage Editionồ ả   (MLE) cũng được h  tr ).ỗ ợ

 Windows Server 2003 – t t c  các phiên b n.ấ ả ả

 Windows Server 2003 R2

 Windows XP Professional

 Windows Vista ­ Business, Enterprise, và Ultimate editions

 Giao th c m ng (Network Protocol): h  tr  làm vi c v i m tứ ạ ỗ ợ ệ ớ ộ   trong nh ng giao th c m ng chu n công nghi p sau:ữ ứ ạ ẩ ệ

 TCP/IP

 TCP/IP with SSL

 Named Pipes

 Các web browser  được h  tr  đ  ch y  ỗ ợ ể ạ iSQL*Plus  và  Oracle 

Enterprise Manager Database Control:

 Netscape Navigator 7.2 và m i h nớ ơ

 Microsoft Internet Explorer 6.0 (Microsoft Internet Explorer 7.0 trên Windows  Vista)

 Mozilla version 1.7 và m i h nớ ơ

 Safari 1.2

 Firefox 1.0.4

 Google Chrome (t t c  các phiên b n)ấ ả ả

2  Cài đ t Loopback Adapter:ặ

 Có 2 trường h p c n cài đ t Loopback Adapter:ợ ầ ặ

 Máy   tính   được   c p   phát   đ a   ch   đ ng   (s   d ng   DHCP):   ta   c n   cài   đ tấ ị ỉ ộ ử ụ ầ ặ   Loopback Adapter đ  gán m t đ a ch  IP c c b  cho máy tính đó.ể ộ ị ỉ ụ ộ

 Oracle Database s  đẽ ược cài đ t trên m t máy tính không đặ ộ ược n i m ng vàố ạ   sau khi cài đ t s  n i m ng cho nó.ặ ẽ ố ạ

 Đ  ki m tra xem Loopback Adapter đã để ể ược cài đ t trên máyặ  

ch a, ta vào ư Start  Run  gõ “cmd”, Enter  gõ l nh: ipconfig /allệ  N uế   Loopback Adapter đã được cài đ t, b n s  th y m t ph n li t kê các giá tr  c aặ ạ ẽ ấ ộ ầ ệ ị ủ  

nó. Ví d :ụ

Ethernet adapter Local Area Connection 2:

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix : Description : Microsoft Loopback Adapter Physical Address : 02-00-4C-4F-4F-50

DHCP Enabled : Yes Autoconfiguration Enabled : Yes Autoconfiguration IP Address : 169.254.25.129 Subnet Mask : 255.255.0.0

 Cài đ t Loopback Adapter trên on Windows 2003 orặ  Windows XP  (các h  đi u hành khác cũng tệ ề ương t ):ự

 M  ở Windows   Control   Panel    Add   Hardware đ   vào  ể Add   Hardware  wizard.

 Trong c a s  Welcome, clickử ổ  Next

 Trong   c a   s  ử ổ Is   the   hardware   connected?,  ch nọ  Yes,   I   have   already  connected the hardware, click Next

 Trong c a s  ử ổ The following hardware is already installed on your computer, 

trong danh sách các hardware đã install, ch nọ  Add a new hardware device,  click Next

 Trong   c a   s  ử ổ The   wizard   can   help   you   install   other   hardware   window, 

ch nọ  Install the hardware that I manually select from a list, click Next

 T  danh sách các lo i hardware, trong c a s  ừ ạ ử ổ The type of hardware you are 

installing, ch nọ  Network adapters, click Next

 Trong Select Network Adapter, ch n nh  sau và Clickọ ư  Next :

­ Manufacturer: Microsoft

­ Network Adapter: Microsoft Loopback Adapter

 Trong The wizard is ready to install your hardware window, click Next.

 Trong Completing the Add Hardware Wizard window, click Finish.

 N u b n đang dùng Windows 2003, hãy ế ạ restart máy

 Click   ph i   lên   bi u   tả ể ượ  My   Network   Places trên   desktop   và ng

ch nọ  Properties. Network Connections Control Panel xu t hi n.ấ ệ

 Click ph i lên connection v a m i t o (thông thả ừ ớ ạ ường có tên là  Local Area  Connection 2), ch n ọ Properties

 Trong tab General, ch nọ  Internet Protocol (TCP/IP), click Properties

 Trong Properties, click Use the following IP address:

­ Nh p m t đ a ch  ậ ộ ị ỉ non­routable IP  cho loopback adapter. B n nên ch nạ ọ  

m t trong nh ng đ a ch  có d ng sau: ộ ữ ị ỉ ạ 10.10.10.10; 192.168.x.x (x là m t giáộ  

tr  b t k  gi a 0 và 255).ị ấ ỳ ữ

­ Nh p ậ 255.255.255.0 vào Subnet mask.

 Ghi l i nh ng giá tr  v a nh p. B  qua các ô còn l i. Clickạ ữ ị ừ ậ ỏ ạ  OK

 Click OK. Đóng Network Connections. Restart máy

 Vào   file  <ổ_đĩa_cài_HĐH>:\WINDOWS\system32\drivers\etc\hosts   thêm  dòng sau vào bên dưới dòng localhost:

<IP_address> <hostname.domainname> <hostname>

Trong đó: 

IP_address: đ a ch  non­routable IP mà b n đã nh p h i nãy.ị ỉ ạ ậ ồ Hostname: tên máy tính

Domainname: tên mi n.ề

Ví d : ụ 10.10.10.10 mycomputer.mydomain.com mycomputer

3 Hướng d n cài đ t Oracle Database 10.2:ẫ ặ

 Log on vào máy tính b ng tài kho n ằ ả administrator

 Ch y file ạ setup.exe trong th  m c chư ụ ương trình cài đ t.ặ

 C a s  ử ổ Oracle Universal Installer Select Installation Method xu tấ  

hi n:ệ

 Ch n ọ Basic Installation. Nh p vào các thông tin sau:ậ

 Oracle Home Location: Nh p đ ng d n đ n th  m c dùng đ  cài đ t ậ ườ ẫ ế ư ụ ể ặ

Oracle

 Installation Type: ch n Enterprise Editionọ

 Đánh d u ch n vào textbox ấ ọ Create Starter Database đ  Oracle t o m t c  ể ạ ộ ơ

s  d  li u ban đ u chung v i quá trình cài đ t chở ữ ệ ầ ớ ặ ương trình

 Global Database Name: tên c a c  s  d  li u mà mình mu n t o.ủ ơ ở ữ ệ ố ạ

 Database Password: password dùng chung cho các tài kho n admin.ả

 Click Next. Thanh quá trình Preparing to Install s  xu t hi n.ẽ ấ ệ

 C a s  ử ổ  Product­Specific Prerequisite Checks xu t hi n. Chấ ệ ươ  ng trình cài đ t ki m tra các thông s  môi trặ ể ố ường và đ a ra k t qu  cho m i thôngư ế ả ỗ  

s : thành công (succeeded), c nh báo (warning) ho c th t b i (failed). N u máyố ả ặ ấ ạ ế  

b n có thông s  nào b  báo là th t b i thì b n đ c thêm thông tin v  lý do th tạ ố ị ấ ạ ạ ọ ề ấ  

b i trong khung c a s  bên dạ ử ổ ưới và t  ch nh s a cho phù h p v i yêu c u c aự ỉ ử ợ ớ ầ ủ  

chương trình r i nh n “Retry” đ  th c hi n ki m tra l i. Tuy nhiên, có m t sồ ấ ể ự ệ ể ạ ộ ố 

trường h p các b n c n thoát kh i chợ ạ ầ ỏ ương trình cài đ t, đi u ch nh thông s  môiặ ề ỉ ố  

trường ch a phù h p và th c hi n quá trình cài đ t l i t  đ u.ư ợ ự ệ ặ ạ ừ ầ

 Màn hình t ng h p các thông tin mà b n đã ch n l a xu t hi n.ổ ợ ạ ọ ự ấ ệ  

B n có th  ki m tra l i trạ ể ể ạ ước khi cài đ t. B n cũng nên l u l i các thông tin nàyặ ạ ư ạ  

đ  có th  dùng v  sau. ể ể ề

 C a s  Install xu t hi n, cho th y quá trình cài đ t.ử ổ ấ ệ ấ ặ

 Cu i quá trình cài đ t, c a s  ố ặ ử ổConfiguration Assistants xu t hi n,ấ ệ  

hi n th  tr ng thái cài đ t t ng tính năng. Không c n th c hi n hành đ ng gì v iể ị ạ ặ ừ ầ ự ệ ộ ớ  

c a s ử ổ

 Ti p   theo   c a   s   quá   trình   t o   m t   CSDL  ế ử ổ ạ ộ ­  Database 

Configuration Assistant ­ xu t hi n (do   các b c tr c đó, chúng ta đã ch nấ ệ ở ướ ướ ọ   yêu c u kh i t o m t CSDL trong quá trình cài đ t). Sau khi cài đ t xong, c a sầ ở ạ ộ ặ ặ ử ổ  sau xu t hi n, nh n OK.ấ ệ ấ

 C a s  ử ổ End of Installation xu t hi n, ch n Exit. Xu t hi n m tấ ệ ọ ấ ệ ộ  

c a s  pop­up, nh n OK. K t thúc quá trình cài đ t.ử ổ ấ ế ặ

II Làm quen v i môi tr ớ ườ ng Oracle

 Trước khi bước qua ph n th c hành đ  làm quen v i môi trầ ự ể ớ ườ  ng Oracle, chúng ta c n phân bi t m t s  khái ni m.ầ ệ ộ ố ệ

 Là m t ộ ngôn ng  khai báoữ  dùng đ  truy v n, làm vi c trên cácể ấ ệ  

c  s  d  li u quan h  Ngôn ng  này đã đơ ở ữ ệ ệ ữ ược chu n hóa đ  các c  s  d  li uẩ ể ơ ở ữ ệ  

quan h  c a các hãng khác nhau có h  tr  SQL đ u s  tuân th  nh ng quy đ nhệ ủ ỗ ợ ề ẽ ủ ữ ị  

do chu n đ a ra.ẩ ư

 SQL cũng được Oracle Database h  tr  M t ví d  v  câu l nhỗ ợ ộ ụ ề ệ   SQL:

SELECT COUNTRY_ID, COUNTRY_NAME FROM HR.COUNTRIES;

 Là ngôn ng  th  t c c a Oracleữ ủ ụ ủ , dùng đ  vi t các đi u khi nể ế ề ể  

c a  ng d ng (application logic) và đ  thao tác d  li u bên ngoài CSDL.ủ ứ ụ ể ữ ệ

 Có th  bao g m m t t p con các l nh SQL khi có yêu c u truyể ồ ộ ậ ệ ầ  

xu t d  li u.ấ ữ ệ

 Có s n khi cài đ t Oracle Database.ẵ ặ

 Là m t  ộ s n ph m Oracleả ẩ , trong đó có th  dùng các ngôn ngể ữ  SQL và PL/SQL. SQL*Plus có giao di n d ng màn hình l nh (command line).ệ ạ ệ

 Ngoài ra còn có các ngôn ng  l nh riêng đ  đi u khi n hành viữ ệ ể ề ể  

c a s n ph m (behaviour of the product) và đ nh d ng k t xu t t  các truy v nủ ả ẩ ị ạ ế ấ ừ ấ   SQL

 Tóm l i, SQL và PL/SQL là các ngôn ng  dùng trong m t s  s nạ ữ ộ ố ả  

ph m Oracle. SQL*Plus ch  là m t trong các s n ph m có h  tr  chúng.ẩ ỉ ộ ả ẩ ỗ ợ

 iSQL*Plus  là phiên b n web c a SQL*Plus v i giao di n tr cả ủ ớ ệ ự   quan, thân thi n v i ngệ ớ ười dùng h n. Tuy nhiên có m t s  câu l nh và ch c năngơ ộ ố ệ ứ  

có th  th c hi n trong SQL* Plus nh ng không th  th c hi n trong iSQL*Plus.ể ự ệ ư ể ự ệ

 Đ  tham kh o các l nh s  d ng trong SQL*Plus, ta tra c u trongể ả ệ ử ụ ứ   ebook   SQL*Plus  User's   Guide   and   Reference  n m   trong   b   th   vi nằ ộ ư ệ  

Documentation Library đã được gi i thi u   ph n I.ớ ệ ở ầ

 Ta có th  truy xu t, làm vi c v i Oracle Database theo 3 cách:ể ấ ệ ớ

 S  d ng ử ụ Oracle SQL*Plus: 

­ Start    All Programs    <Th  m c chư ụ ương trình Oracle>   Application Development  SLQ Plus

­ C a s  chử ổ ương trình Oracle SQL*Plus hi n ra. Nh p ệ ậ username 

và password. Host string có th  nh p ho c không nh p. Khi có nhi u CSDL,ể ậ ặ ậ ề  

b n nh p vào ạ ậ host string tên c a CSDL mà mình mu n log in vào.ủ ố

 S  d ng ử ụ Command Prompt: 

­ Start  Run  gõ “cmd”

­ C a s  Command Prompt xu t hi n. Gõ l nh sau vào đ  đăngử ố ấ ệ ệ ể  

nh p CSDL:  ậ

sqlplus <username>/<password>

­ Đ  đăng nh p b ng tài kho n SYS v i quy n SYSDBA trongể ậ ằ ả ớ ề   CMD, b n c n dùng l nh sau: ạ ầ ệ sqlplus SYS/<password> AS SYSDBA

­ N u b n đang   trong tài kho n có quy n  ế ạ ở ả ề administration  c aủ   Windows, b n có th  log in vào tài kho n SYS dùng l nh: ạ ể ả ệ sqlplus / AS SYSDBA.

 S  d ng ử ụ Oracle iSQL*Plus:

­ Đ i v i version 10.2, Oracle có h  tr  chố ớ ỗ ợ ương trình giao ti p v iế ớ  

c  s  d  li u b ng giao di n thân thi n ngơ ở ữ ệ ằ ệ ệ ười dùng ch y thông qua m t trìnhạ ộ   duy t web.ệ

­ Đ  s  d ng iSQL*Plus: vào m t trình duy t web, gõ đ a ch  URLể ử ụ ộ ệ ị ỉ   sau:

http://<machine_name>:5560/isqlplus 

ho c ặ http://localhost:5560/isqlplus

­ N u đang th c hành   phòng lab, các b n có th  dùng đế ự ở ạ ể ường link  sau (h i gi ng viên đ  bi t đ a ch  server):ỏ ả ể ế ị ỉ

http://<địa_chỉ_server>:5560/isqlplus

­   Trang   iSQL*Plus   xu t   hi n,   nh p   các   thông   s   đ   log   in.ấ ệ ậ ố ể   Connect Identifier có cùng ý nghĩa v i Host string trong SQL*Plus.ớ