Blog

le 06/01/2020
Laurent Gallet
Données / Sécurité, Oracle

Afficher un message d’avertissement à la connexion à une base de données

Dans le contexte de la RGPD, il a été demandé de mettre en place un message d’avertissement à présenter à l’utilisateur lors d’une connexion interactive à une base de données (Approved System Use Notification).

Ceci concerne plus particulièrement les outils suivants :
• SQLDeveloper
• SQL*PLUS

Pour les autres types de connexions non interactives (batch, ETL, Java, …), le message n’apparaît évidement pas.

Avec Oracle, la configuration se fait très simplement en définissant le paramètre SEC_USER_UNAUTHORIZED_ACCESS_BANNER dans le fichier sqlnet.ora

Mise en œuvre

Elle se fait en 3 phases.

1- Editer le fichier $HOME/network/admin/sqlnet.ora de chaque nœud du cluster et y ajouter la ligne suivante

SEC_USER_UNAUTHORIZED_ACCESS_BANNER = /shared_fs/banner_unauthorized_access.txt

2 – Créer le fichier texte contenant le texte à afficher (banner_unauthorized_access.txt)

Pour éviter de dupliquer le fichier sur tous les nœuds d’un cluster, on le placera de préférence dans un filesystem partagé ACFS comme ici dans /shared_fs.

Le texte à afficher est par exemple le suivant, 2 points sont toute fois à noter :

La longueur du texte est limitée à 512 caractères
Il faut supprimer les accents pour éviter l’affichage de caractères indésirables, en particulier sous Windows

Le texte ci-dessous dépasse les 512 caractères pour l’exemple.

Attention : Traitement de donnees a caractere personnel (DCP) : Par le biais de cette application vous traitez potentiellement des donnees a caractere personnel.
Ainsi conformement a la loi Informatique et Libertes du 6 janvier 1978 et au reglement europeen sur la protection des donnees personnelles,
il est primordial de prendre toutes les precautions utiles pour proteger la securite et la confidentialite des informations auxquelles vous avez acces,
et notamment : ne pas utiliser les donnees auxquelles vous pouvez acceder a des fins autres que celles prevues par vos attributions
ou encore empecher qu’elles ne soient communiquees a des personnes non expressement autorisees a recevoir ces informations.

3- Redémarrer toutes instances des bases de données pour la configuration soit prise en compte

A la connexion SQL*Developer le message (tronqué) s’affiche, preuve de la bonne prise ne compte.

Remarque à propos d’un bug avec le driver JDBC

La version minimale du driver JDBC à utiliser est 11.2.0.4 avec une bases de données 11.2.0.4. Avec une version inférieure du driver, la connexion échoue avec l’erreur : ‘IO Error: Connection reset Error‘

Il s’agit d’un bug corrigé avec le driver 11.2.0.4 ou 12cR1, décrit dans la note MOS : SQLDeveloper Receives « java.sql.SQLRecoverableException: IO Error: Connection reset » And ORA-609 In Database Alert (Doc ID 1483287.1)

Laurent Gallet

Voir tous ses articles