Bonjour,
[Solaris 10 + RAC 10.2.0.3]
Sur cette vieille plateforme (sic) qui ne peut évoluer pour diverses raisons, je dois améliorer la sécurité au maximum. Un audit me recommande de révoquer certains privilèges.
- ALTER SYSTEM pour DBA
- CREATE ANY LIBRARY pour IMP_FULL_DATABASE
- 'SELECT sur 3 tables DBA' pour PUBLIC
- EXECUTE ANY PROCEDURE pour OUTLN.
Tous ces privilèges ont été donnés par défaut, au fur et à mesure de la vie de la base.
En dépit de mes recherches, je n'ai rien trouvé sur la pertinence de ces mesures et surtout sur les éventuelles conséquences de ces révocations.
Je cherche un avis ou un document à lire traitant de ce sujet, svp.
Merci d'avance pour votre aide.
Partager