Discussion :

[habasque]

Bonjour à tous,

Je travaille actuellement pour un client dont un grand nombre d'informations sensibles seront stockées dans une BD Oracle 10g.

3 applications auront accès à la BD :
- une appli Visual Fox Pro
- une appli Oracle Forms
- une appli WEB Java

La préoccupation première du client est la confidentialité des données et souhaite donc éviter le vol de données.

Quelle solution puis-je lui proposer ? (je ne suis pas DBA...)

Ce à quoi j'ai pensé :

- Authentification des utilisateurs (login + password complexe) pour chaque appli
- Vérification des privilèges utilsateurs attribués par l'administrateur
- Journalisation des requêtes effectuées par les utilisateurs

Est-ce suffisant ? Avez-vous d'autres idées ?
Il s'agit essentiellement de rassurer le client...

Merci d'avance

[SQLpro]

La préoccupation première du client est la confidentialité des données et souhaite donc éviter le vol de données.

Si tel est le cas, la première des choses à faire est de crypter les quelques colonnes très sensibles afin que même une sauvegarde volée ne puiisse être utiliser.

1

- Authentification des utilisateurs (login + password complexe) pour chaque appli

OUI

2

- Vérification des privilèges utilsateurs attribués par l'administrateur

OUI : accord "fins" de privilèges

3

- Journalisation des requêtes effectuées par les utilisateurs

Inutile et nuit aux perfs. Si point 2 bien fait pas besoin de ce point 3 car vous savez d'avance quelle requêtes il pourra faire...

A +

[habasque]

Si tel est le cas, la première des choses à faire est de crypter les quelques colonnes très sensibles afin que même une sauvegarde volée ne puiisse être utiliser.

Pouvez-vous me donner plus de précisions à ce sujet ?

Merci d'avance.

[ylarvor]

http://mbouayoun.developpez.com/cryptage9i/