sécurité des entrepôts de données

[TANIE]

Bonjour à tous je travaille sur un projet de recherche sur la sécurité des entrepôts de données, et j'ai du mal à trouvé de la documentation déçus.par contre sur le entrepôts j'en trouve mais pas leur sécurité.
s'il vous plâit quelqu'un aurait une idée sur le sujet ( sécurite ETL,data mining,SIAD)
merci d'avance

[nuke_y]

Salut.

Pour le doublon de sujet, tu devrais clôturer l'autre. Je répond sur celui-là car il n'y a pas de faute dans le sujet.

Pour ta problématique, j'ai eu la même avec un datamart RH contenant des données sensibles (paye, primes, etc.).

L'architecture est la suivante :
- bases de données opérationnelles info-hébergée
- extraction des données des bases opérationnelles dans une base Access cryptée
- Alimentation du datamart par ETL (Genio) qui lit la base Access et écrit dans le datawarehouse
- Datamart sous Oracle (9i)
- Interrogation par Business Objects

Nous avons dessiné tous les flux de données et nous avons cherché à identifier toutes les failles. Puis nous avons évalué le risque de chaque faille et les solutions pour combler les failles. C'est dommage que ce soit confidentiel j'ai une belle matrice Excel pour l'évaluation mais je peux pas te la passer.

Nous avons identifié les d'incidents suivants (de mémoire) :

1) Confidentialité

1.1) Fuite de données
accès à des informations ou accès aux données en lecture
1.1.1) Fuite d'un rapport BO "offline" ou d'un mail citant les données : très probable, grave = risque critique
1.1.2) Vol d'un accès BO : probable, grave = risque critique
1.1.3) Vol d'un accès BDD : peu probable, grave = risque moyen
1.1.3) Vol d'un accès serveurs : très peu probable, peu grave = risque mineur
1.1.4) Interception des communications réseaux : très peu probable, grave = risque faible
1.1.5) Virus sniffeur/troyen : très peu probable, grave = risque faible

2) Sécurité

2.1) Attaque destructrice
2.1.1) Vol d'un accès BO : probable, peu grave = risque moyen
2.1.2) Vol d'un accès BDD limité : probable, grave = risque critique
2.1.3) Vol d'un accès BDD DBA : très peu probable, critique = risque critique
2.1.4) Exploitation de failles systèmes/logiciel : très peu probable, grave = risque moyen
2.1.5) Virus destructeur : très peu probable, critique = risque moyen

2.2) Attaque modificatrice
suppression choisie de données, modifications de certaines informations
2.2.1) Vol d'un accès BO : probable, mineur = risque mineur
2.2.2) Vol d'un accès BDD limité : probable, grave = risque critique
2.2.3) Vol d'un accès BDD DBA : très peu probable, critique = risque critique
2.2.4) Exploitation de failles systèmes/logiciel : très peu probable, grave = risque moyen
2.2.5) Virus sniffeur/troyen : très peu probable, grave = risque faible


Bon c'est de mémoire hein ? Et sur ça, en gros on a dit :

- les DBA ont accès à tout et on leur fait confiance (donc pas de BDD illisible pour les DBA mais on a crypté les fichiers de la BDD quand même, pour éviter le vol de sauvegardes)

- on fait confiance à la sécurité pour tout ce qui est virus et sniffeur de réseau (donc pas de SSL pour les communications réseaux)

- on laisse pas traîner n'importe quoi n'importe où

- on fait très gaffe aux mots de passe de la BDD et aux droits de chacun (limite on audite qui se connecte)

- on est très stricts sur les accès BO

- on casse tête au premier qui s'amuse à balancer un document BO enregistré en PDF par mail ou à le laisser traîner sur un répertoire partagé.


Si ça a pu t'aider un peu...