[9i] Sécurité : ASO, TDE et SSL
Bonjour à tous.
Il y a quelques temps mon client m'avait fait une demande express pour sécuriser une BDD sensible et rendre les informations confidentielles. Suite à http://www.developpez.net/forums/showthread.php?t=98327 et à http://leoanderson.developpez.com/securisation-oracle/ on avait finit par déterminer que le top du mieux en terme de sécurité et de confidentialité était :
- crypter la BDD avec Transparent Data Encryption (TDE),
- sécuriser les accès réseaux en utilisant le TCPS (TCP+SSL) au lieu du TCP,
- utiliser CMan pour Filtrer les connections par instances,
- avoir un DBA de confiance.
J'ai rendu mon rapport, tout le monde avait l'air assez satisfait, et le dossier a finit sous une pile. Il est d'ailleurs si bien empilé qu'apparement tout le monde l'a oublié.
Il y a une semaine, un mail arrive disant que l'équipe DBA a demandé à un expert en sécurité de répondre à la même problèmatique et que la solution adoptée sera Advanced Security Option. Mais que cela allait nous obliger à modifier tous les clients, et donc qu'il fallait s'assurer avant que nos ETL et Business Objects seraient compatibles.
Jusque là tout va bien. Sauf qu'en cherchant un peu sur le net et ici pour savoir comment fonctionnait ASO, il m'a semblé comprendre qu'en fait ASO n'était que le nom commercial de l'option qui permet de mettre en place le TDE, le TCPS et CMan. Et que donc non seulement il n'y a pas vraiment de problèmes de sécurité (enfin pas plus qu'avec la solution du rapport précédent) mais qu'en plus on a fait 2 fois le même boulot, en moins bien la 2e fois...
Les infos sur ASO que j'ai trouvé :
http://www.oracle.com/technology/dep...ity/index.html
http://www.developpez.net/forums/sho...ecurity+Option
http://www.developpez.net/forums/sho...ecurity+Option
Alors si quelqu'un peut me donner un peu plus d'explications sur les liens entre (ASO et TDE) et (ASO et TCPS), ça ne serait pas de refus.
Accessoirement si quelqu'un sait si la mise en place de connexions TCPS sur les postes clients peut poser un problème avec les clients (TOAD, SQL*Plus, SQLTools, Business Objects, SQL*Loader, ETL divers) ça m'intéresse aussi.
Merci
Répondre avec citation
Partager