Bonjour,
En faisant chez moi des tests, je me suis rendu compte qu'avec la commande Unix Strings on pouvait lire les données des tables Oracle de type texte si elles ne sont pas cryptées; visiblement c'est le but de cette commande.
Plus étrange, si la table est supprimée, les données sont encore visibles dans le datafile et de pire en pire ou de mieux en mieux, j'ai l'historique des modifs de mes données (sur une base très peu active, je précise)
J'ai posté sur AskTom pour savoir si c'était normal et on m'a répondu que c'était une erreur courante de croire que les données Oracle ne sont visibles que depuis la base et donc qu'il était très fortement recommandé de toujours les crypter.
Le lien ici avec mes tests cases pour ceux que ça intéresse : https://asktom.oracle.com/pls/apex/a...-not-encrypted
Voilà, je savais qu'il fallait crypter les données sur le réseau (datapump, dblink...) mais je ne pensais pas qu'à partir de Unix on pouvait bypasser les règles élémentaires de sécurité d'un SGBD; on en apprend tous les jours.
Savez-vous si je peux régler ce problème sans passer par un cryptage?
Partager