[9i] Crypter les données mais pas la structure
Bonjour, j'ai une question qui a sûrement du être déjà posée (mais je n'ai rien trouvé).
De nos jours de plus en plus de logiciels/applications se basent sur une BDD (serveur 3 tiers par exemple). Ceci implique que si on a accès à la BDD on a accès au coeur (et à la mémoire) de l'application.
Certes les serveurs sont suffisements bien protégés pour ne pas avoir peur des pirates, mais qu'en est-il des attaques en interne ?
Mon problème s'illustre dans le domaine des Ressources Humaines : une application s'appuie sur une BDD Oracle 9i. Les informations rentrées dans cette application vont du nom et prénom de chaque employé à son salaire en passant par les appréciations de son chef de service pour sa promotion.
Les utilisateurs de l'application sont à Marseille.
Les responsables de l'application sont à Marseille.
Les consultants qui travaillent sur l'application sont à Marseille.
Les DBA et la BDD sont à Paris.
Pour des raisons de performances, la BDD se trouve à Paris dans un grand centre (de l'entreprise) rassemblant les BDD et les DBA de toute la France. Malheureusement, alors que nous ne voulions que profiter de la performance de leurs serveurs, il a été décidé que cette BDD leur appartenait et que nous ne devions plus faire de modification dessus. Pour toute modification, nous devons maintenant ouvrir des tickets à l'équipe de DBA à Paris pour qu'ils appliquent les scripts de modification que nous leur envoyons.
Jusqu'ici c'est lourd pour nous les consultants mais au moins on a des serveurs de BDD efficaces.
Maintenant arrive la difficulté : ces données, stockées dans la BDD de Paris, sont ESTIMEES tellement confidentielles que le département RH ne souhaite plus que n'importe qui puisse y accéder. Ils souhaitent que seuls les utilisateurs de l'application puissent y accéder en lecture via l'application et les Responsables et consultants en lecture/écriture.
Cependant il est envisageable que les DBA gardent la main sur la structure.
Donc ma question :
1) Est-il envisageable de donner :
des droits de lecture seule à un user
ET des droits de manipulation des données (select/delete/insert/update) à un autre user mais AUCUN droit de manipulation de structure
ET des droits de manipulation de structure à un user mais AUCUN droit de manipulation/consultation de données ?
2) Est-il envisageable de crypter les données avec une clé que les Responsables et les consultants seraient les seuls à posséder ? Il faudrait bien entendu que le fait de se connecter avec certains users autorisés permette d'accéder aux données cryptées de manière transparente.
3) Sinon nous conseillez-vous de faire redescendre la BDD à Marseille, sachant qu'il va falloir s'équiper d'un serveur, avoir du personnel, etc ?
4) Une autre idée ?
Merci de vos avis éclairés sur un sujet délicat :?