Politique de sécurité pour protéger une base de données

habasque · 27/03/2007, 18h03

Bonjour à tous,

Je travaille actuellement pour un client dont un grand nombre d'informations sensibles seront stockées dans une BD Oracle 10g.

3 applications auront accès à la BD :
- une appli Visual Fox Pro
- une appli Oracle Forms
- une appli WEB Java

La préoccupation première du client est la confidentialité des données et souhaite donc éviter le vol de données.

Quelle solution puis-je lui proposer ? (je ne suis pas DBA...)

Ce à quoi j'ai pensé :

- Authentification des utilisateurs (login + password complexe) pour chaque appli
- Vérification des privilèges utilsateurs attribués par l'administrateur
- Journalisation des requêtes effectuées par les utilisateurs

Est-ce suffisant ? Avez-vous d'autres idées ?
Il s'agit essentiellement de rassurer le client...

Merci d'avance

SQLpro · 29/03/2007, 12h35

Citation:

La préoccupation première du client est la confidentialité des données et souhaite donc éviter le vol de données.

Si tel est le cas, la première des choses à faire est de crypter les quelques colonnes très sensibles afin que même une sauvegarde volée ne puiisse être utiliser.

1

Citation:

- Authentification des utilisateurs (login + password complexe) pour chaque appli

OUI

2

Citation:

- Vérification des privilèges utilsateurs attribués par l'administrateur

OUI : accord "fins" de privilèges

3

Citation:

- Journalisation des requêtes effectuées par les utilisateurs

Inutile et nuit aux perfs. Si point 2 bien fait pas besoin de ce point 3 car vous savez d'avance quelle requêtes il pourra faire...

A +

habasque · 16/04/2007, 17h37

Citation:

Si tel est le cas, la première des choses à faire est de crypter les quelques colonnes très sensibles afin que même une sauvegarde volée ne puiisse être utiliser.

Pouvez-vous me donner plus de précisions à ce sujet ?

Merci d'avance.

ylarvor · 23/04/2007, 09h57

http://mbouayoun.developpez.com/cryptage9i/

27/03/2007, 18h03	#1
habasque Membre confirmé Inscription : septembre 2006 Messages : 479 Détails du profil Informations personnelles : Âge : 30 Localisation : France, Finistère (Bretagne) Informations forums : Inscription : septembre 2006 Messages : 479 Points : 219 Points : 219	Politique de sécurité pour protéger une base de données Bonjour à tous, Je travaille actuellement pour un client dont un grand nombre d'informations sensibles seront stockées dans une BD Oracle 10g. 3 applications auront accès à la BD : - une appli Visual Fox Pro - une appli Oracle Forms - une appli WEB Java La préoccupation première du client est la confidentialité des données et souhaite donc éviter le vol de données. Quelle solution puis-je lui proposer ? (je ne suis pas DBA...) Ce à quoi j'ai pensé : - Authentification des utilisateurs (login + password complexe) pour chaque appli - Vérification des privilèges utilsateurs attribués par l'administrateur - Journalisation des requêtes effectuées par les utilisateurs Est-ce suffisant ? Avez-vous d'autres idées ? Il s'agit essentiellement de rassurer le client... Merci d'avance __________________ Outils utilisés : Matlab 7.11 R 2.10.1 Access 2003 NetBeans 6 Arcgis 9.3 Traduction en espagnol du cours Java SE de Mickaël BARON
	00

23/04/2007, 09h57	#4
ylarvor Membre Expert Inscription : août 2002 Messages : 1 249 Détails du profil Informations forums : Inscription : août 2002 Messages : 1 249 Points : 1 512 Points : 1 512	cryptage des données sur oracle 9i http://mbouayoun.developpez.com/cryptage9i/
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email