Oracle Database Vault

2 612 vues

Publié le

Oracle Database Vault

Publié dans : Formation
0 commentaire
3 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
2 612
Sur SlideShare
0
Issues des intégrations
0
Intégrations
180
Actions
Partages
0
Téléchargements
115
Commentaires
0
J’aime
3
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Oracle Database Vault

  1. 1. Oracle DataBase Vault
  2. 2. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Introduction Oracle DataBase Vault Rule Set
  3. 3. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Problématique Oracle DataBase Vault Rule Set
  4. 4. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Nouvelles Exigences Oracle DataBase Vault Rule Set
  5. 5. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Présentation d’Oracle DataBase Vault (ODBV) Oracle DataBase Vault Rule Set
  6. 6. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion C’est quoi Oracle DataBase Vault ? Oracle DataBase Vault Rule Set
  7. 7. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Fonctionnalités d’ODBV Oracle DataBase Vault Rule Set
  8. 8. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Restriction des droits d’accés aux DBAs et users Oracle DataBase Vault Rule Set
  9. 9. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Définition d’un Realm Oracle DataBase Vault Rule Set
  10. 10. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Mise en œuvre d’un Realm Oracle DataBase Vault Rule Set
  11. 11. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Exemple d’utilisation d’ un Realm Oracle DataBase Vault Rule Set
  12. 12. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Protection des bases de données et des applications Oracle DataBase Vault Rule Set
  13. 13. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Définition des Commandes Rules Oracle DataBase Vault Rule Set
  14. 14. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Mise en oeuvre des commandes rules Oracle DataBase Vault Rule Set
  15. 15. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Contrôle d’accès des applications Oracle DataBase Vault Rule Set
  16. 16. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Définition des facteurs d’autorisations Oracle DataBase Vault
  17. 17. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Mise en œuvre des facteurs d’autorisations Oracle DataBase Vault Rule Set
  18. 18. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Conclusion Oracle DataBase Vault Rule Set
  19. 19. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion <ul><li>Historiquement, l‘administrateur des bases de données ou l’application ont eu accès total à la base de données (comprenant les données et le dictionnaire de données) pour simplifier la conception, le développement et le fonctionnement d'application. </li></ul><ul><li>En outre, il est difficile et peut-être impossible de spécifier une politique de contrôle d’accès additionnel basée sur l'environnement de client sans la connaissance fondamentale de la conception de l'application. </li></ul><ul><li>Les études bien fondées de sécurité ont montré que plus de 70% de pertes et d'attaques de données de système d'information ont été commis par des « initiés » et ceux autorisées avec un certain niveau de l'accès au système et à ses données. ( cf www.oracle.com ) </li></ul>Oracle DataBase Vault Rule Set
  20. 20. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion <ul><li>Des nouvelles exigences sont apparues : </li></ul><ul><li>Empêcher la révélation ou la modification non autorisée d'information sensible qui pourrait mener au vol d'identité et aux irrégularités financières. </li></ul><ul><li>Fournir l'accès précis à l'information, </li></ul><ul><li>Satisfaire la normalisation des conditions de conformité, </li></ul><ul><li>Passer des audits internes et externes, </li></ul><ul><li>Sécuriser les applications et les bases de données. </li></ul>Oracle DataBase Vault Rule Set
  21. 21. <ul><li>ODBV = Oracle DataBase Vault </li></ul><ul><li>Oracle Database Vault est une solution d’aide présentée aux clients Oracle afin de résoudre les plus difficiles problèmes de sécurité d’aujourd’hui. </li></ul><ul><li>Oracle Database Vault interdit les DBAs à consulter les données, d’accéder à d’autres applications et exécuter des tâches qui ne sont pas de leurs responsabilités. </li></ul><ul><li>Oracle Database vault n’est pas un SGBD mais plutôt une nouvelle option très intéressante concernant la sécurité et le contrôle d’accès aux données. </li></ul><ul><li>Cette option n’est disponible que sur la version Enterprise 10.2.0.2 et uniquement sur les plateformes suivantes : Linux X86 (32 bits) et Solaris. Elle sera bien entendu élargie aux autres plateformes avec les nouvelles versions. </li></ul>Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Rule Set
  22. 22. <ul><li>Oracle Database Vault permet de : </li></ul><ul><li>Restreindre l’accès Des utilisateurs privilégiés aux données. </li></ul><ul><li>Empêcher le DBA à manipuler des bases de données et d'accéder à d'autres applications. </li></ul><ul><li>Fournir de meilleurs contrôles de qui, quand et d'où une application peut être accédée. </li></ul><ul><li>Protéger des applications existantes sans interférer leurs fonctionnalités </li></ul>Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Rule Set
  23. 23. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Oracle database vault est fondé sur les notions suivantes : </li></ul><ul><li>The REALM : Royaume. </li></ul><ul><li>Command Rules : Les Règles. </li></ul><ul><li>Multi-Factor Authorization : Autorisation à facteurs multiples. </li></ul>Rule Set
  24. 24. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Oracle database vault peut être employée pour empêcher les DBAs de consulter les données en utilisant leurs privilèges de DBA en définissant tout simplement Realm (un royaume) autour des schémas et des objets sensibles.. </li></ul><ul><li>Le REALM est une zone de protection, où on détermine le contenu à protéger : une table, un ensemble de tables, une application ou de multiples applications </li></ul><ul><li>Un Realm est un dispositif servant à identifier les utilisateurs. </li></ul><ul><li>Le REALM permet de faire l'association login/mot de passe afin de déterminer si l'utilisateur est correctement authentifié ou non. </li></ul>Rule Set
  25. 25. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Pour chaque utilisateur, le Realm connait la liste des rôles associés. </li></ul><ul><li>Les rôles sont les responsabilités attribuées à un utilisateur donné. La protection des ressources se fait par rôle, c'est-à-dire que l'on indique le rôle dont doit disposer un utilisateur pour accéder à la ressource. </li></ul><ul><li>L'alimentation du Realm (ajout d'utilisateurs et des rôles correspondants) est à la charge du développeur. </li></ul>Rule Set
  26. 26. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Se connecter à l’interface web d’administration d’oracle database vault (DVA) en utilisant l’URL suisvant : http://<hostname>:<port>/dva </li></ul><ul><li>Se loger en utilisant le compte database vault owner (propriétaire de database vault). </li></ul>Rule Set
  27. 27. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Interface d’accueil </li></ul>Rule Set
  28. 28. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Création par interface  : </li></ul>Rule Set
  29. 29. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Création par Code : </li></ul><ul><li>begin </li></ul><ul><li>dvsys.dbms_macadmin.CREATE_REALM ( </li></ul><ul><ul><li>realm_name => 'HR Realm', </li></ul></ul><ul><ul><li>description => 'This realm protects the HR data from DBA access', </li></ul></ul><ul><ul><li>enabled => 'Y', </li></ul></ul><ul><ul><li>audit_options => 1); </li></ul></ul><ul><ul><li>commit; </li></ul></ul><ul><ul><li>End; </li></ul></ul>Rule Set
  30. 30. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Listes des royaumes existants : </li></ul>Rule Set
  31. 31. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Définition des objets protégés par interface  : </li></ul><ul><li>Après la création du Realm, on doit définir les objets à sécuriser par le realm créé. </li></ul>Rule Set
  32. 32. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Définition des objets protégés par Code : </li></ul><ul><li>begin </li></ul><ul><li>dvsys.dbms_macadmin.add_object_to_realm ( </li></ul><ul><li>realm_name => 'HR Realm', </li></ul><ul><li>object_owner => 'HR', </li></ul><ul><li>object_name => '%', </li></ul><ul><li>object_type => '%'); </li></ul><ul><li>end; </li></ul><ul><li>commit; </li></ul>Rule Set
  33. 33. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Définition des autorisations par interface  : </li></ul><ul><li>Par défaut, un Realm ne donne pas l'accès aux objets protégés à aucun utilisateur, ainsi on doit explicitement définir les utilisateurs des objets protégés, et les autorisations d’accès par l'intermédiaire de « Realm Autorisation ». </li></ul>Rule Set
  34. 34. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Création par Code : </li></ul><ul><li>begin </li></ul><ul><li>dvsys.dbms_macadmin.add_auth_to_realm ( </li></ul><ul><li>realm_name => 'HR Realm', </li></ul><ul><li>grantee => 'HR', </li></ul><ul><li>auth_options => 1); </li></ul><ul><li>end; </li></ul><ul><li>/ </li></ul><ul><li>commit; </li></ul>Rule Set
  35. 35. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Accès total : sans l’utilisation d’un Realm. </li></ul>Rule Set Mise en oeuvre Exemple
  36. 36. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Rule Set
  37. 37. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Accès limité : utilisation d’un Realm. </li></ul>Rule Set Mise en oeuvre Exemple
  38. 38. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Oracle Database Vault fournit la séparation puissante des tâches et protège la base de données contre les changements non autorisés. </li></ul><ul><li>En outre, des règles de commande peuvent être définies pour toutes les commandes de SQL afin de contrôler leur exécution. </li></ul><ul><li>Les Règles (Command Rules) : C’est un ensemble de règles sous forme de liste qui va définir les autorisations pour les utilisateurs : « Quel utilisateur peut exécuter quelle commande ». </li></ul><ul><li>L’autorisation peut être affinée jusqu'à : jour, adresse IP, adresse MAC, Hostname, … </li></ul>Rule Set
  39. 39. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Liste des commandes rules Rule Set Alter Database Alter View Noaudit Alter Function Audit Alter Tablespace Alter Package Body Alter Procedure Alter Profile Alter Session Alter System Alter Synonym Alter Table Alter Trigger Alter User Password Change Password Truncate Table Rename Connect Comment Create Function Create Index Create Package Create Database Link Create Procedure Create Role Create Package Body Create User Create View Create Table Grant Drop User Create Profile Revoke Drop Profile Create Tablespace Create Trigger Connect Update Insert Delete Execute Select Lock Table
  40. 40. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Création des Commandes Rules par interface </li></ul>Rule Set
  41. 41. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Création des Commandes Rules par Code : </li></ul><ul><li>begin </li></ul><ul><li>dvsys.dbms_macadmin.CREATE_COMMAND_RULE ( </li></ul><ul><li>command => 'drop_table', </li></ul><ul><li>rule_set_name => 'Disabled', </li></ul><ul><li>object_owner => 'HR', </li></ul><ul><li>object_name => '%', </li></ul><ul><li>enabled => 'YES'); </li></ul><ul><li>commit; </li></ul><ul><li>end; </li></ul><ul><li>/ </li></ul>Rule Set
  42. 42. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Rule Set
  43. 43. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Autorisation à facteurs multiples (Multi-Factor Authorization) : ensemble de règle qui introduit de multiples strates (couches) dans la prise de décision. </li></ul><ul><li>L'administrateur de sécurité peut définir des règles qui sont basées sur des conditions spécifiques de conformité ou des conditions de sécurité. Par exemple, limitant les connections à une IP ou à une plage spécifique des adresses d'IP. </li></ul><ul><li>Les facteurs et les règles de chambre forte de base de données d'Oracle peuvent être employés pour serrer de manière significative la sécurité d'application en limitant qui, quand, où et comment une application est accédée </li></ul><ul><li>Les facteurs tels que l'heure, l'endroit du client sur un réseau, ou les facteurs spécifiques à l'entreprise peuvent contrôle l’habilitation d'accès à l'application. </li></ul>
  44. 44. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault Liste des facteurs d’autorisations Méthode d’authentification Langue Identité D’entreprise Type D’Identification Session d’utilisateur Protocole Du Réseau Proxy d’identité D’entreprise IP De Base de données L’instance De Base de données Domaine De Base De Données Domaine Machine Hostname De Base De Données Nom De Base De Données Clients IP
  45. 45. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Création d’un Rule Set par interface </li></ul>Rule Set
  46. 46. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations Création d’un Rule Set par Code : begin dvsys.dbms_macadm.CREATE_RULE_SET( rule_set_name => ‘Enforce Local Access’, description => ‘Enforce Local Access’, enabled => ‘Y’, audit_options => 1, fail_options => 1, fail_message => '', fail_code => 0); end; / commit; Rule Set
  47. 47. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Association d’un Rule à un Rule Set par interface </li></ul>Rule Set
  48. 48. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Association d’un Rule à un Rule Set par code </li></ul>begin dvsys.dbms_macadm.CREATE_RULE( rule_name => ‘Enforce Local Access’, rule_expr => ‘SYS_CONTEXT('USERENV','IP_ADDRESS') ='130.35.46.19')'; end; / Commit
  49. 49. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Association d’un Rule Set à un Commande Rule par interface </li></ul>Après association des rules à un rule set, ce dernier est appliqué à une règle de commande, déterminant dans quelles les conditions une certaine commande peut être exécutée
  50. 50. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations <ul><li>Association d’un Rule Set à un Commande Rule par code </li></ul>begin dvsys.dbms_macadm.CREATE_COMMAND_RULE ( command => 'CONNECT', rule_set_name => ‘Enforce Local Access’, object_owner => '%', object_name => '%', enabled => 'Y'); end; / commit;
  51. 51. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Reule Set Mise en oeuvre Conclusion Oracle DataBase Vault <ul><li>Oracle Database Vault continue la tradition de sécurité en ajoutant des royaumes, des règles de commande, l'autorisation à facteurs multiples, et la séparation du devoir à la sécurité des bases de données d'oracle. </li></ul><ul><li>Oracle Database Vault fournit une sécurité forte pour les applications et les bases de données consolidées où les DBAs et les utilisateurs fortement privilégiés peuvent coexister dans la même base de données. </li></ul><ul><li>Avec Oracle Database Vault, les futurs administrateurs des bases de données, n’auront pas la totalité d’accès aux différents objets des bases de données. </li></ul>

×