Ce n’est pas par ce que c’est les vacances qu’ils ne faut rien faire. Alors pendant les congés adoptez une bonne résolution, consulter les meilleurs
Réduire les accès des développeurs aux serveurs de base de données Oracle peut s’avérer parfois utile. Ainsi, si Database Vault est LA solution dans ce
Pour continuer notre série d’articles sur la sécurité des données, je vous propose de mettre en œuvre d’Oracle Database Vault. Database Vault est une nouvelle option d’Oracle Database 10g (11.1.0.6) Enterprise Edition qui a été « backportée » sur Oracle 10g et Oracle 9i. Dans cette article, je vous propose :
* d’installer Oracle Database Vault
* de visualiser un exemple de ségrégration des privilèges DBA sur les données applicatives
Oracle Portal permet de créer un accès unifié à toutes les données et à toutes les applications de l’entreprise. La base de données Oracle offre
Une des fonctionnalités Oracle portal est la possibilité d’insérer des bout de pages web au sein d’une page pPortal, cela s’appelle le « Webclipping ». Par exemple,
L’analyse des risques conduit à considérer 5 objectifs de sécurité de l’information (DICP)*
* Sa disponibilité
* Son intégrité
* Sa confidentialité
* Son utilisation conforme aux règles
* La traçabilité de son utilisation
Je vous propose au travers une série d’articles de vous présenter comment déployer/configurer vos bases de données Oracle respectant les objectifs DICP cités. Avec l’influence grandissante des RSSI dans le déploiement des applications il s’agit de protéger les bases de données contre les risques majeurs suivants :
* Protection contre le vol de données pouvant porter atteinte à l’intégrité de l’entreprise
* Protection contre les accès illicite depuis l’extérieur aux données de l’entreprise
* Protection contre les accès illicite aux données depuis le réseau interne de l’entreprise
All my bags are packed, I’m ready to go … Ou presque, je décolle donc demain pour cette magnifique cité de San Francisco ! J’avoue
Après plusieurs décennies, le poste de travail est progressivement passé du statut de terminal passif à celui de véritable « dépotoir à fichiers ». Faites l’expérience : combien avez vous de fichiers Word, Excel, PPT confidentiels ou pas, sur votre PC portable ? Vos documents sont au mieux posés sur vos serveurs de fichiers (150 TB au dernier comptage sur vos SAN, dont 70% de doublons), et dans le cas le plus répandu, sur le disque dur de votre portable.
Lequel tombera en panne ou sera volé …
Le rêve des responsables informatiques, au delà de toute nostalgie du terminal, est de récupérer un peu de contrôle sur l’information, de sécuriser les données de l’entreprise. L’heure est lointaine ou Word ne servait qu’à faire des courriers de deux pages … le document bureautique est passé de l’anecdotique au stratégique.
Quand on parle de sécurité, on pense souvent prévention des « attaques » venant de l’extérieur de l’entreprise. Toutes les entreprises ont de ce fait mis en place un système de contrôle des accès externes, des DMZ, firewalls etc.
Cependant, on peut être surpris de constater que très peu d’entreprises on mis en place des solutions permettant de lutter contre les détournements de données venant de l’intérieur de l’entreprise.
Pourtant comment s’assurer que les prestataires en régie pour quelques mois au sein du service informatique, n’ont pas individuellement des intentions malhonnêtes ?
