Sécurisez vos bases de données Oracle avec Oracle Database Vault

L’analyse des risques conduit à considérer 5 objectifs de sécurité de l’information (DICP)*

  • Sa disponibilité
  • Son intégrité
  • Sa confidentialité
  • Son utilisation conforme aux règles
  • La traçabilité de son utilisation

Je vous propose au travers une série d’articles de vous présenter comment déployer/configurer vos bases de données Oracle respectant les objectifs DICP cités. Avec l’influence grandissante des RSSI dans le déploiement des applications il s’agit de protéger les bases de données contre les risques majeurs suivants :

  • Protection contre le vol de données pouvant porter atteinte à l’intégrité de l’entreprise
  • Protection contre les accès illicite depuis l’extérieur aux données de l’entreprise
  • Protection contre les accès illicite aux données depuis le réseau interne de l’entreprise

Sécurisation des accès aux données via Oracle Database Vault (ODV)

Ce premier article présente l’option Oracle Database Vault apparue en 10g R2, qui permet de contrôler l’accès aux bases de données Oracle et de se prémunir contre les accès illicites depuis le réseau interne de l’entreprise; par exemple, Oracle Database Vaut permettra de restreindre les accès aux données des applications sensibles comme la paye réservés aux personnels RH
Comment ça marche ?
DataVault

ODV permet de fournir des contrôles avancés dans l’accès aux bases de données en fonction du profil et du périmètre d’utilisation souhaité:

  • Contrôle des accès :

Ces contrôles s’appuient sur des facteurs élémentaires comme, la localisation du client par son adresse, l’heure, le type de client, etc. On peut créer ses propres facteurs sur des critères liés à l’organisation de l’entreprise. L’assemblage de ces facteurs dans un ensemble appelé ‘Rule sets’ peut ensuite être utilisé pour gérer des règles d’accès

  • Sécurité périmétrique :

ODV permet de créer des domaines sécurisés (REALM) définissant le périmètre (schéma, table, etc .) sur lequel les facteurs de sécurité configurés sont applicables

  • Ségrégation des responsabilités :

Par la combinaison des règles/facteurs et des realms, on peut donc fournir une solution de ségrégation des responsabilités permettent par exemple à un DBA d’administrer en tant qu’exploitant en production des données sensibles sans les voir

  • Traçabilité

ODV fournit par défaut en 10g R2, 57 rapports prédéfinis de pistes d’audits, et offre la possibilité de créer ses propres rapports.
Vous l’aurez compris Oracle Database Vault permet d’apporter une réponse à plusieurs des enjeux du RSSI dans le domaine des bases de données. Dans mon prochain article, je vous présenterai un exemple de mise en œuvre d’ODV.
(*) DICP désigne les critères de sensibilité des informations.

1 réflexion sur “Sécurisez vos bases de données Oracle avec Oracle Database Vault”

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *