Discussion :

[jnduf]

Bonjour,

Je cherche à améliorer la sécurité de ma base de données.
Et je me demande si il existe un outil qui permet de tracer l'ensemble des connexions et des requêtes effectuées sur une base Oracle 10g ?

Sur internet, j'ai trouvé le Oradebug, mais je suppose que cela doit nuire aux performances ? Qu'en pensez-vous ?
Merci de vos réponses.
Cordialement

[mboubidi]

Le terme sécurité dans l'informatique et plus spécialement dans les BDD est très vaste, qu'est ce que tu veux faire, sécurisé ou audité ?

[a.presles]

si tu veut auditer ta base utilise les fonctions
- AUDIT attention il faut gerer les log créer par l'audit car ca prend vite beaucoup de place et surement un peu de CPU donc bien refléchir a ce que l'on veut auditer

- pour sécurise commence par fermer les comptes inutilisé et mettre de vrai mot de passe sur tous tes comptes oracle et sur les comptes system de ton serveur

c'est déjas un début (beaucoup d'entreprise de plus de 1000 personnes utilise le compte system avec comme mot de passe manager ou sys/change_on_install)

[jnduf]

Le but est de savoir qui s'est connecté et ce qu'il a fait.
Par exemple:
toto s'est connecté le 17/03/2011 à 11h15
Ses requêtes sont les suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SELECT * FROM MATABLE WHERE NOM='TOTO';
DELETE FROM MATABLE WHERE NOM='TOTO';

J'ai pensé aussi à des triggers sur les tables v$session et v$sql qui stockeraient les infos de connexion et les requêtes dans une table spécifique. Mais, je ne suis pas sure d'avoir les droits pour le faire et en plus je pense que les performances risquent de baisser...

Merci de votre aide

[t.merle]

Bonjour,
il existe un trigger de connexion avec Oracle, on peu donc tracer toutes connexions, cf les exemples :
http://fadace.developpez.com/oracle/securite/

Salutations

[Laurent_du_78]

Il existe aussi le FGA (Fine Grain Auditing) qui permet de tracer les accès sur certaines colonnes de certaines tables.