IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Oracle Discussion :

Comportements anormaux sur une base


Sujet :

Oracle

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Février 2006
    Messages
    35
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 35
    Par défaut Comportements anormaux sur une base
    Bonjour,

    Dans le cadre de la mise en place d'une supervision de réseau j'aurais voulu connaître votre avis sur ce que peux être un comportement anormal sur une base de données Oracle comme par exemple une connexion root à 2h du matin, ou encore des ajouts de privilèges sur des tables sensibles, etc...

    Si vous avez des idées je suis preneur.

    Merci

    Rodolphe

  2. #2
    Expert éminent
    Avatar de orafrance
    Profil pro
    Inscrit en
    Janvier 2004
    Messages
    15 967
    Détails du profil
    Informations personnelles :
    Âge : 48
    Localisation : France

    Informations forums :
    Inscription : Janvier 2004
    Messages : 15 967
    Par défaut
    faudrait peut-être tenter l'exorcisme

    Regarde dans le crontab si tu n'as rien de programmer, idem dans les jobs et tu peux traquer les connexions via un trigger on_logon

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Février 2006
    Messages
    35
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 35
    Par défaut
    Bonjour,

    Merci pour la réponse mais pour l'instant je n'y ai pas accès. j'y regarderai le moment venu.

    Je voulais juste connaître vos idées vis à vis es comportements anormaux courant car je ne suis pas forcément un spécialiste en SGBD.

    Merci encore.

    Rodolphe

  4. #4
    Rédacteur

    Homme Profil pro
    Consultant / formateur Oracle et SQL Server
    Inscrit en
    Décembre 2002
    Messages
    3 462
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Consultant / formateur Oracle et SQL Server

    Informations forums :
    Inscription : Décembre 2002
    Messages : 3 462
    Par défaut
    Citation Envoyé par Albator5151
    Bonjour,

    Dans le cadre de la mise en place d'une supervision de réseau j'aurais voulu connaître votre avis sur ce que peux être un comportement anormal sur une base de données Oracle comme par exemple une connexion root à 2h du matin, ou encore des ajouts de privilèges sur des tables sensibles, etc...

    Si vous avez des idées je suis preneur.

    Merci

    Rodolphe

    Bonjour

    Je ne vois guère comment surveiller au niveau réseau ce qui se passe dans la base ! En plus, la normalité est très variable d'une situation à l'autre.

    Un élément qui me paraît digne d'être surveillé, c'est la fréquence des connexions à la base. En effet, des connexions en rafale (par exemple 50 connexions à la seconde) sont sans doute la marque d'une anomalie, voire d'une tentative de nuisance.
    Au niveau réseau, vous pouvez en principe distinguer les échanges applicatifs des échanges liés à l'établissement de la connexion.
    En effet, les échanges réseau de connexion se font à destination du port défini au niveau du listener (typiquement 1521), et c'est ceux-ci que vous devrez surveiller, alors que les échanges applicatifs se font sur des ports dynamiquement négociés, dans une large plage.

  5. #5
    Membre Expert

    Profil pro
    Inscrit en
    Février 2006
    Messages
    3 437
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 3 437
    Par défaut
    L'utilisation des fonctionnalités d'audit dans Oracle devrait être utile dans ce cas là (http://download-uk.oracle.com/docs/c...t.htm#BABCFIHB). Ceci dit, le détenteur du compte Unix root peut, avec les compétences Oracle nécessaires, modifier ou effacer l'audit trail

  6. #6
    Membre averti
    Profil pro
    Inscrit en
    Février 2006
    Messages
    35
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 35
    Par défaut
    Bonjour,

    merci pour la réponse.

    En fait il s'agit de récupérer les fichiers de log de la base de données sur un serveur de log centralisé, puis d'analyser ses logs en fonction des comportements anormaux qu'il peut y avoir.

  7. #7
    Membre averti
    Profil pro
    Inscrit en
    Février 2006
    Messages
    35
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 35
    Par défaut
    Bonjour,

    D'autres idées ?

    Merci

    Rodolphe

Discussions similaires

  1. requetes BUSINESS OBJECT sur une base ACCESS
    Par greatmaster1971 dans le forum Deski
    Réponses: 1
    Dernier message: 06/10/2004, 14h10
  2. [ADO][excel] clé primaire sur une base excel
    Par mandale dans le forum Bases de données
    Réponses: 3
    Dernier message: 02/09/2004, 17h53
  3. Connexion SYSDBA sur une base ou une autre
    Par jack554 dans le forum Administration
    Réponses: 11
    Dernier message: 20/04/2004, 17h11
  4. Filtre sur une base Paradox
    Par mika dans le forum Bases de données
    Réponses: 2
    Dernier message: 11/03/2004, 11h51
  5. Alter user sur une base distante
    Par bilo2000 dans le forum Administration
    Réponses: 13
    Dernier message: 09/03/2004, 17h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo