Authentification renforcée des comptes administrateurs de bases de données depuis un annuaire LDAP (partie 1) Pour faire suite à mon précédent article relatif à la
Aujourd’hui, un sujet sécurité avec une vision large, puis un focus particulier sur une fonctionnalité de la base Oracle. Cet article traitera dans le détail
Oracle annonce le 05 octobre 2010 le rachat de l’éditeur Passlogix.
Dans cette article, nous allons essayer d’apporter une vision claire de l’offre Oracle de Gestion des Identités. En effet Oracle a fortement développé son offre par
Pour continuer notre série d’articles sur la sécurité des données, je vous propose de mettre en œuvre d’Oracle Database Vault. Database Vault est une nouvelle option d’Oracle Database 10g (11.1.0.6) Enterprise Edition qui a été « backportée » sur Oracle 10g et Oracle 9i. Dans cette article, je vous propose :
* d’installer Oracle Database Vault
* de visualiser un exemple de ségrégration des privilèges DBA sur les données applicatives
L’analyse des risques conduit à considérer 5 objectifs de sécurité de l’information (DICP)*
* Sa disponibilité
* Son intégrité
* Sa confidentialité
* Son utilisation conforme aux règles
* La traçabilité de son utilisation
Je vous propose au travers une série d’articles de vous présenter comment déployer/configurer vos bases de données Oracle respectant les objectifs DICP cités. Avec l’influence grandissante des RSSI dans le déploiement des applications il s’agit de protéger les bases de données contre les risques majeurs suivants :
* Protection contre le vol de données pouvant porter atteinte à l’intégrité de l’entreprise
* Protection contre les accès illicite depuis l’extérieur aux données de l’entreprise
* Protection contre les accès illicite aux données depuis le réseau interne de l’entreprise
