Upload
allili
View
2.293
Download
1
Embed Size (px)
Citation preview
Oracle DataBase Vault
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Introduction
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Problématique
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Nouvelles Exigences
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Présentation d’Oracle DataBase Vault
(ODBV)
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
C’est quoi Oracle DataBase Vault ?
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Fonctionnalités d’ODBV
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Restriction des droits d’accés aux DBAs et
users
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Définition d’un Realm
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Mise en œuvre d’un Realm
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Exemple d’utilisation d’ un Realm
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Protection des bases de données et des applications
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Définition des Commandes Rules
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Mise en oeuvre des commandes rules
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Contrôle d’accès des applications
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/ApplicationsRule Set
Mise en oeuvre
Conclusion
Définition des facteurs d’autorisations
OracleDataBase Vault
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Mise en œuvre des facteurs
d’autorisations
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Conclusion
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Historiquement, l‘administrateur des bases de données ou l’application ont eu accès total à la base de données (comprenant les données et le dictionnaire de données) pour simplifier la conception, le développement et le fonctionnement d'application.
En outre, il est difficile et peut-être impossible de spécifier une politique de contrôle d’accès additionnel basée sur l'environnement de client sans la connaissance fondamentale de la conception de l'application.
Les études bien fondées de sécurité ont montré que plus de 70% de pertes et d'attaques de données de système d'information ont été commis par des « initiés » et ceux autorisées avec un certain niveau de l'accès au système et à ses données. (cf www.oracle.com)
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
Des nouvelles exigences sont apparues :Des nouvelles exigences sont apparues :
Empêcher la révélation ou la modification non autorisée d'information sensible qui pourrait mener au vol d'identité et aux irrégularités financières.
Fournir l'accès précis à l'information,
Satisfaire la normalisation des conditions de conformité,
Passer des audits internes et externes,
Sécuriser les applications et les bases de données.
OracleDataBase Vault
Rule Set
ODBV = Oracle DataBase Vault
Oracle Database Vault est une solution d’aide présentée aux clients Oracle afin de résoudre les plus difficiles problèmes de sécurité d’aujourd’hui.
Oracle Database Vault interdit les DBAs à consulter les données, d’accéder à d’autres applications et exécuter des tâches qui ne sont pas de leurs responsabilités.
Oracle Database vault n’est pas un SGBD mais plutôt une nouvelle option très intéressante concernant la sécurité et le contrôle d’accès aux données.
Cette option n’est disponible que sur la version Enterprise 10.2.0.2 et uniquement sur les plateformes suivantes : Linux X86 (32 bits) et Solaris. Elle sera bien entendu élargie aux autres plateformes avec les nouvelles versions.
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Rule Set
Oracle Database Vault permet de :
Restreindre l’accès Des utilisateurs privilégiés aux données.
Empêcher le DBA à manipuler des bases de données et d'accéder à d'autres applications.
Fournir de meilleurs contrôles de qui, quand et d'où une application peut être accédée.
Protéger des applications existantes sans interférer leurs fonctionnalités
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Oracle database vault est fondé sur les notions suivantes :
The REALM : Royaume.
Command Rules : Les Règles.
Multi-Factor Authorization : Autorisation à facteurs multiples.
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Oracle database vault peut être employée pour empêcher les DBAs de consulter les données en utilisant leurs privilèges de DBA en définissant tout simplement Realm (un royaume) autour des schémas et des objets sensibles..
Le REALM est une zone de protection, où on détermine le contenu à protéger : une table, un ensemble de tables, une application ou de multiples applications
Un Realm est un dispositif servant à identifier les utilisateurs.
Le REALM permet de faire l'association login/mot de passe afin de déterminer si l'utilisateur est correctement authentifié ou non.
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Pour chaque utilisateur, le Realm connait la liste des rôles associés.
Les rôles sont les responsabilités attribuées à un utilisateur donné. La protection des ressources se fait par rôle, c'est-à-dire que l'on indique le rôle dont doit disposer un utilisateur pour accéder à la ressource.
L'alimentation du Realm (ajout d'utilisateurs et des rôles correspondants) est à la charge du développeur.
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Se connecter à l’interface web d’administration d’oracle database vault (DVA) en utilisant l’URL suisvant : http://<hostname>:<port>/dva
Se loger en utilisant le compte database vault owner (propriétaire de database vault).
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Interface d’accueil
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Création par interface :
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Création par Code :
begin dvsys.dbms_macadmin.CREATE_REALM (
realm_name => 'HR Realm', description => 'This realm protects the HR data from DBA access', enabled => 'Y', audit_options => 1); commit; End;
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Listes des royaumes existants :
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Définition des objets protégés par interface :
Après la création du Realm, on doit définir les objets à sécuriser par le realm créé.
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Définition des objets protégés par Code :
begin dvsys.dbms_macadmin.add_object_to_realm ( realm_name => 'HR Realm', object_owner => 'HR', object_name => '%', object_type => '%'); end; commit;
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Définition des autorisations par interface :
Par défaut, un Realm ne donne pas l'accès aux objets protégés à aucun utilisateur, ainsi on doit explicitement définir les utilisateurs des objets protégés, et les autorisations d’accès par l'intermédiaire de « Realm Autorisation ».
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Création par Code :
begin dvsys.dbms_macadmin.add_auth_to_realm ( realm_name => 'HR Realm', grantee => 'HR', auth_options => 1); end; / commit;
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Accès total : sans l’utilisation d’un Realm.
Rule Set
Mise en oeuvre
Exemple
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Accès limité : utilisation d’un Realm.
Rule Set
Mise en oeuvre
Exemple
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Oracle Database Vault fournit la séparation puissante des tâches et protège la base de données contre les changements non autorisés.
En outre, des règles de commande peuvent être définies pour toutes les commandes de SQL afin de contrôler leur exécution.
Les Règles (Command Rules) : C’est un ensemble de règles sous forme de liste qui va définir les autorisations pour les utilisateurs : « Quel utilisateur peut exécuter quelle commande ».
L’autorisation peut être affinée jusqu'à : jour, adresse IP, adresse MAC, Hostname, …
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Liste des commandes rules
Alter Database Alter View Noaudit
Alter Function Audit Alter Tablespace
Alter Package Body Alter Procedure Alter Profile
Alter Session Alter System Alter Synonym
Alter Table Alter Trigger Alter User
Password Change Password Truncate Table
Rename Connect Comment
Create Function Create Index Create Package
Create Database Link Create Procedure Create Role
Create Package Body Create User Create View
Create Table Grant Drop User
Create Profile Revoke Drop Profile
Create Tablespace Create Trigger Connect
Update Insert Delete
Execute Select Lock Table
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création des Commandes Rules par interface
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création des Commandes Rules par Code :
begin dvsys.dbms_macadmin.CREATE_COMMAND_RULE ( command => 'drop_table', rule_set_name => 'Disabled', object_owner => 'HR', object_name => '%', enabled => 'YES'); commit;end;/
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/ApplicationsRule Set
Mise en oeuvre
Conclusion
OracleDataBase Vault
Autorisation à facteurs multiples (Multi-Factor Authorization) : ensemble de règle qui introduit de multiples strates (couches) dans la prise de décision.
L'administrateur de sécurité peut définir des règles qui sont basées sur des conditions spécifiques de conformité ou des conditions de sécurité. Par exemple, limitant les connections à une IP ou à une plage spécifique des adresses d'IP.
Les facteurs et les règles de chambre forte de base de données d'Oracle peuvent être employés pour serrer de manière significative la sécurité d'application en limitant qui, quand, où et comment une application est accédée
Les facteurs tels que l'heure, l'endroit du client sur un réseau, ou les facteurs spécifiques à l'entreprise peuvent contrôle l’habilitation d'accès à l'application.
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/ApplicationsRule Set
Mise en oeuvre
Conclusion
OracleDataBase Vault
Liste des facteurs d’autorisations
Méthode d’authentification Langue Identité D’entreprise
Type D’Identification Session d’utilisateur Protocole Du Réseau
Proxy d’identité D’entreprise
IP De Base de donnéesL’instance De Base de
données
Domaine De Base De Données
Domaine Machine
Hostname De Base De Données
Nom De Base De Données
Clients IP
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Création d’un Rule Set par interface
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Création d’un Rule Set par Code :
begindvsys.dbms_macadm.CREATE_RULE_SET( rule_set_name => ‘Enforce Local Access’, description => ‘Enforce Local Access’, enabled => ‘Y’, audit_options => 1, fail_options => 1, fail_message => '', fail_code => 0);end;/commit;
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/Applications
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Association d’un Rule à un Rule Set par interface
Rule Set
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/ApplicationsRule Set
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Association d’un Rule à un Rule Set par code
begin dvsys.dbms_macadm.CREATE_RULE( rule_name => ‘Enforce Local Access’, rule_expr => ‘SYS_CONTEXT('USERENV','IP_ADDRESS') ='130.35.46.19')';end;/Commit
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/ApplicationsRule Set
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Association d’un Rule Set à un Commande Rule par interface
Après association des rules à un rule set, ce dernier est appliqué à une règle de commande, déterminant dans quelles les conditions une certaine commande peut être exécutée
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/ApplicationsRule Set
Mise en oeuvre
Conclusion
OracleDataBase Vault
Création
Objets Protégés
Autorisations
Association d’un Rule Set à un Commande Rule par code
begin dvsys.dbms_macadm.CREATE_COMMAND_RULE ( command => 'CONNECT', rule_set_name => ‘Enforce Local Access’, object_owner => '%', object_name => '%', enabled => 'Y');end;/commit;
IntroductionProblématique
Présentation ODBV
Exigences
Limitation d’accès
C’est quoi ODBV?
Fonctionnalités
Realm
Mise en oeuvre
Exemple
Protection des BDsCommandes rules
Mise en oeuvre
Accès/ApplicationsReule Set
Mise en oeuvre
Conclusion
OracleDataBase Vault
Oracle Database Vault continue la tradition de sécurité en ajoutant des royaumes, des règles de commande, l'autorisation à facteurs multiples, et la séparation du devoir à la sécurité des bases de données d'oracle.
Oracle Database Vault fournit une sécurité forte pour les applications et les bases de données consolidées où les DBAs et les utilisateurs fortement privilégiés peuvent coexister dans la même base de données.
Avec Oracle Database Vault, les futurs administrateurs des bases de données, n’auront pas la totalité d’accès aux différents objets des bases de données.