Your SlideShare is downloading. ×
Oracle Database Vault
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Oracle Database Vault

2,110
views

Published on

Oracle Database Vault

Oracle Database Vault

Published in: Education

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,110
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
96
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Oracle DataBase Vault
  • 2. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Introduction Oracle DataBase Vault Rule Set
  • 3. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Problématique Oracle DataBase Vault Rule Set
  • 4. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Nouvelles Exigences Oracle DataBase Vault Rule Set
  • 5. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Présentation d’Oracle DataBase Vault (ODBV) Oracle DataBase Vault Rule Set
  • 6. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion C’est quoi Oracle DataBase Vault ? Oracle DataBase Vault Rule Set
  • 7. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Fonctionnalités d’ODBV Oracle DataBase Vault Rule Set
  • 8. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Restriction des droits d’accés aux DBAs et users Oracle DataBase Vault Rule Set
  • 9. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Définition d’un Realm Oracle DataBase Vault Rule Set
  • 10. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Mise en œuvre d’un Realm Oracle DataBase Vault Rule Set
  • 11. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Exemple d’utilisation d’ un Realm Oracle DataBase Vault Rule Set
  • 12. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Protection des bases de données et des applications Oracle DataBase Vault Rule Set
  • 13. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Définition des Commandes Rules Oracle DataBase Vault Rule Set
  • 14. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Mise en oeuvre des commandes rules Oracle DataBase Vault Rule Set
  • 15. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Contrôle d’accès des applications Oracle DataBase Vault Rule Set
  • 16. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Définition des facteurs d’autorisations Oracle DataBase Vault
  • 17. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Mise en œuvre des facteurs d’autorisations Oracle DataBase Vault Rule Set
  • 18. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Conclusion Oracle DataBase Vault Rule Set
  • 19. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion
    • Historiquement, l‘administrateur des bases de données ou l’application ont eu accès total à la base de données (comprenant les données et le dictionnaire de données) pour simplifier la conception, le développement et le fonctionnement d'application.
    • En outre, il est difficile et peut-être impossible de spécifier une politique de contrôle d’accès additionnel basée sur l'environnement de client sans la connaissance fondamentale de la conception de l'application.
    • Les études bien fondées de sécurité ont montré que plus de 70% de pertes et d'attaques de données de système d'information ont été commis par des « initiés » et ceux autorisées avec un certain niveau de l'accès au système et à ses données. ( cf www.oracle.com )
    Oracle DataBase Vault Rule Set
  • 20. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion
    • Des nouvelles exigences sont apparues :
    • Empêcher la révélation ou la modification non autorisée d'information sensible qui pourrait mener au vol d'identité et aux irrégularités financières.
    • Fournir l'accès précis à l'information,
    • Satisfaire la normalisation des conditions de conformité,
    • Passer des audits internes et externes,
    • Sécuriser les applications et les bases de données.
    Oracle DataBase Vault Rule Set
  • 21.
    • ODBV = Oracle DataBase Vault
    • Oracle Database Vault est une solution d’aide présentée aux clients Oracle afin de résoudre les plus difficiles problèmes de sécurité d’aujourd’hui.
    • Oracle Database Vault interdit les DBAs à consulter les données, d’accéder à d’autres applications et exécuter des tâches qui ne sont pas de leurs responsabilités.
    • Oracle Database vault n’est pas un SGBD mais plutôt une nouvelle option très intéressante concernant la sécurité et le contrôle d’accès aux données.
    • Cette option n’est disponible que sur la version Enterprise 10.2.0.2 et uniquement sur les plateformes suivantes : Linux X86 (32 bits) et Solaris. Elle sera bien entendu élargie aux autres plateformes avec les nouvelles versions.
    Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Rule Set
  • 22.
    • Oracle Database Vault permet de :
    • Restreindre l’accès Des utilisateurs privilégiés aux données.
    • Empêcher le DBA à manipuler des bases de données et d'accéder à d'autres applications.
    • Fournir de meilleurs contrôles de qui, quand et d'où une application peut être accédée.
    • Protéger des applications existantes sans interférer leurs fonctionnalités
    Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Rule Set
  • 23. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Oracle database vault est fondé sur les notions suivantes :
    • The REALM : Royaume.
    • Command Rules : Les Règles.
    • Multi-Factor Authorization : Autorisation à facteurs multiples.
    Rule Set
  • 24. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Oracle database vault peut être employée pour empêcher les DBAs de consulter les données en utilisant leurs privilèges de DBA en définissant tout simplement Realm (un royaume) autour des schémas et des objets sensibles..
    • Le REALM est une zone de protection, où on détermine le contenu à protéger : une table, un ensemble de tables, une application ou de multiples applications
    • Un Realm est un dispositif servant à identifier les utilisateurs.
    • Le REALM permet de faire l'association login/mot de passe afin de déterminer si l'utilisateur est correctement authentifié ou non.
    Rule Set
  • 25. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Pour chaque utilisateur, le Realm connait la liste des rôles associés.
    • Les rôles sont les responsabilités attribuées à un utilisateur donné. La protection des ressources se fait par rôle, c'est-à-dire que l'on indique le rôle dont doit disposer un utilisateur pour accéder à la ressource.
    • L'alimentation du Realm (ajout d'utilisateurs et des rôles correspondants) est à la charge du développeur.
    Rule Set
  • 26. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Se connecter à l’interface web d’administration d’oracle database vault (DVA) en utilisant l’URL suisvant : http://<hostname>:<port>/dva
    • Se loger en utilisant le compte database vault owner (propriétaire de database vault).
    Rule Set
  • 27. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Interface d’accueil
    Rule Set
  • 28. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Création par interface  :
    Rule Set
  • 29. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Création par Code :
    • begin
    • dvsys.dbms_macadmin.CREATE_REALM (
      • realm_name => 'HR Realm',
      • description => 'This realm protects the HR data from DBA access',
      • enabled => 'Y',
      • audit_options => 1);
      • commit;
      • End;
    Rule Set
  • 30. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Listes des royaumes existants :
    Rule Set
  • 31. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Définition des objets protégés par interface  :
    • Après la création du Realm, on doit définir les objets à sécuriser par le realm créé.
    Rule Set
  • 32. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Définition des objets protégés par Code :
    • begin
    • dvsys.dbms_macadmin.add_object_to_realm (
    • realm_name => 'HR Realm',
    • object_owner => 'HR',
    • object_name => '%',
    • object_type => '%');
    • end;
    • commit;
    Rule Set
  • 33. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Définition des autorisations par interface  :
    • Par défaut, un Realm ne donne pas l'accès aux objets protégés à aucun utilisateur, ainsi on doit explicitement définir les utilisateurs des objets protégés, et les autorisations d’accès par l'intermédiaire de « Realm Autorisation ».
    Rule Set
  • 34. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Création par Code :
    • begin
    • dvsys.dbms_macadmin.add_auth_to_realm (
    • realm_name => 'HR Realm',
    • grantee => 'HR',
    • auth_options => 1);
    • end;
    • /
    • commit;
    Rule Set
  • 35. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Accès total : sans l’utilisation d’un Realm.
    Rule Set Mise en oeuvre Exemple
  • 36. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Rule Set
  • 37. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Accès limité : utilisation d’un Realm.
    Rule Set Mise en oeuvre Exemple
  • 38. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Oracle Database Vault fournit la séparation puissante des tâches et protège la base de données contre les changements non autorisés.
    • En outre, des règles de commande peuvent être définies pour toutes les commandes de SQL afin de contrôler leur exécution.
    • Les Règles (Command Rules) : C’est un ensemble de règles sous forme de liste qui va définir les autorisations pour les utilisateurs : « Quel utilisateur peut exécuter quelle commande ».
    • L’autorisation peut être affinée jusqu'à : jour, adresse IP, adresse MAC, Hostname, …
    Rule Set
  • 39. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Liste des commandes rules Rule Set Alter Database Alter View Noaudit Alter Function Audit Alter Tablespace Alter Package Body Alter Procedure Alter Profile Alter Session Alter System Alter Synonym Alter Table Alter Trigger Alter User Password Change Password Truncate Table Rename Connect Comment Create Function Create Index Create Package Create Database Link Create Procedure Create Role Create Package Body Create User Create View Create Table Grant Drop User Create Profile Revoke Drop Profile Create Tablespace Create Trigger Connect Update Insert Delete Execute Select Lock Table
  • 40. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Création des Commandes Rules par interface
    Rule Set
  • 41. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault
    • Création des Commandes Rules par Code :
    • begin
    • dvsys.dbms_macadmin.CREATE_COMMAND_RULE (
    • command => 'drop_table',
    • rule_set_name => 'Disabled',
    • object_owner => 'HR',
    • object_name => '%',
    • enabled => 'YES');
    • commit;
    • end;
    • /
    Rule Set
  • 42. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Rule Set
  • 43. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault
    • Autorisation à facteurs multiples (Multi-Factor Authorization) : ensemble de règle qui introduit de multiples strates (couches) dans la prise de décision.
    • L'administrateur de sécurité peut définir des règles qui sont basées sur des conditions spécifiques de conformité ou des conditions de sécurité. Par exemple, limitant les connections à une IP ou à une plage spécifique des adresses d'IP.
    • Les facteurs et les règles de chambre forte de base de données d'Oracle peuvent être employés pour serrer de manière significative la sécurité d'application en limitant qui, quand, où et comment une application est accédée
    • Les facteurs tels que l'heure, l'endroit du client sur un réseau, ou les facteurs spécifiques à l'entreprise peuvent contrôle l’habilitation d'accès à l'application.
  • 44. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault Liste des facteurs d’autorisations Méthode d’authentification Langue Identité D’entreprise Type D’Identification Session d’utilisateur Protocole Du Réseau Proxy d’identité D’entreprise IP De Base de données L’instance De Base de données Domaine De Base De Données Domaine Machine Hostname De Base De Données Nom De Base De Données Clients IP
  • 45. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Création d’un Rule Set par interface
    Rule Set
  • 46. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations Création d’un Rule Set par Code : begin dvsys.dbms_macadm.CREATE_RULE_SET( rule_set_name => ‘Enforce Local Access’, description => ‘Enforce Local Access’, enabled => ‘Y’, audit_options => 1, fail_options => 1, fail_message => '', fail_code => 0); end; / commit; Rule Set
  • 47. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Association d’un Rule à un Rule Set par interface
    Rule Set
  • 48. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Association d’un Rule à un Rule Set par code
    begin dvsys.dbms_macadm.CREATE_RULE( rule_name => ‘Enforce Local Access’, rule_expr => ‘SYS_CONTEXT('USERENV','IP_ADDRESS') ='130.35.46.19')'; end; / Commit
  • 49. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Association d’un Rule Set à un Commande Rule par interface
    Après association des rules à un rule set, ce dernier est appliqué à une règle de commande, déterminant dans quelles les conditions une certaine commande peut être exécutée
  • 50. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Rule Set Mise en oeuvre Conclusion Oracle DataBase Vault Création Objets Protégés Autorisations
    • Association d’un Rule Set à un Commande Rule par code
    begin dvsys.dbms_macadm.CREATE_COMMAND_RULE ( command => 'CONNECT', rule_set_name => ‘Enforce Local Access’, object_owner => '%', object_name => '%', enabled => 'Y'); end; / commit;
  • 51. Introduction Problématique Présentation ODBV Exigences Limitation d’accès C’est quoi ODBV? Fonctionnalités Realm Mise en oeuvre Exemple Protection des BDs Commandes rules Mise en oeuvre Accès/Applications Reule Set Mise en oeuvre Conclusion Oracle DataBase Vault
    • Oracle Database Vault continue la tradition de sécurité en ajoutant des royaumes, des règles de commande, l'autorisation à facteurs multiples, et la séparation du devoir à la sécurité des bases de données d'oracle.
    • Oracle Database Vault fournit une sécurité forte pour les applications et les bases de données consolidées où les DBAs et les utilisateurs fortement privilégiés peuvent coexister dans la même base de données.
    • Avec Oracle Database Vault, les futurs administrateurs des bases de données, n’auront pas la totalité d’accès aux différents objets des bases de données.