Discussion :

[Michel38]

Bonjour à tous,

Je suis un peu néophyte dans ce domaine.
Je souhaiterais sécuriser deux types d'accès qui pour le moment ne se sont pas.

premier accès, vers une messagerie interne :
Pour l'instant l'accès se fait via la bibliothèque UTL_SMTP par simple SMTP sur le port 25.

deuxième accès : vers un serveur ouvert sur internet :
Pour l'instant accès via la bibliothèque UTL_HTTP par HTTP.

J'ai commencé à regarder comment parvenir à mes fins. Apparemment il faudrait pour les deux passer par un wallet Oracle et un certificat (un par accès)
J'ai vu aussi qu'il faudrait aussi passer par une ACL.

Je n'arrive pas à trouver sur internet des liens qui expliquent de bout en bout comment faire pour utiliser tout ça.

Si quelqu'un pouvait soit m'expliquer les démarches à suivre pour que ça fonctionne, ou des liens avec des exemples qui décrivent la manière pour y parvenir.

Je vous remercie infiniment

A+

Michel

[vanagreg]

Bonjour,

Oui il faut principalement configurer 2 actions :
- Créer un ACL pour chaque hôte à contacter
- Importer les certificats de ces hôtes dans un Wallet

En gros les ACL c'est pour autoriser la base de données à communiquer avec l'extérieur (site internet) et les certificats c'est pour la communication sécurisée (https).

1. Création de l'ACL et affectation des hôtes concernés, par exemple pour le user USER1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
BEGIN
 DBMS_NETWORK_ACL_ADMIN.create_acl (
    acl          => 'mon_acl.xml', 
    description  => 'acl pour messagerie interne et serveur ouvert',
    principal    => 'USER1',
    is_grant     => TRUE, 
    privilege    => 'connect',
    start_date   => SYSTIMESTAMP,
    end_date     => NULL);
 
DBMS_NETWORK_ACL_ADMIN.assign_acl (
    acl         => 'mon_acl.xml',
    host        => 'nom hôte messagerie interne ou adresse IP', 
    lower_port  => 25,
    upper_port  => 25); 
 
  DBMS_NETWORK_ACL_ADMIN.assign_acl (
    acl         => 'mon_acl.xml',
    host        => 'nom hôte serveur externe ou adresse IP'
    lower_port  => NULL,
    upper_port  => NULL);
 
  COMMIT;
END;
/

2. Recherche des certificats sur les sites concernés et import dans le Wallet. Tu peux utiliser la commande owm qui va ouvrir le GUI du wallet manager, ou tu peux ajouter les certificats en ligne de commande avec orapki

[Michel38]

Merci pour ces infos Vanagreg,
Je vais tester ça tout de suite.
Par contre, pour la mise en place du certificat, je n'ai pas les droits.
Le DBA va s'en charger.
Je regarde pour le reste