Tab Content
Plus de résultats

Statistiques


Messages au total
Messages au total
4 017
Messages par jour
0,77
Messages visiteurs
Messages au total
5
Plus récent message
26/01/2016 08h48
Informations générales
Dernière activité
24/02/2017 18h31
Date d'inscription
23/10/2002
Voir le blog de fadace

Billets récents

Eviter les mots de passe dans vos shell pour l'accès aux bases

par fadace, 25/01/2017 à 09h51
Le danger

Rien de plus dangereux que de laisser traîner un login et son mot de passe (avec, souvent, des droits excessifs) dans un shell ou un batch, pour l'exécution des tâches automatiques sur les bases de données.

Voici quelques méthodes pour éviter de laisser grande ouverte cette backdoor si prisée des hackers en herbe.

Dans la mesure du possible, veillez donc à n'attribuer aux logins de maintenance que les droits stricts et nécessaires à leurs tâches.

En lire plus...

Catégories
Sans catégorie

Envoyer un email depuis Oracle DB

par fadace, 11/01/2017 à 17h11
Introduction

Dès la version 11 d'Oracle , la configuration se complexifie pour des raisons de sécurité, en faisant intervenir des ACL (Acces Control List)
Configuration Serveur

Configuration du serveur SMTP

Code : Sélectionner tout - Visualiser dans une fenêtre à part
alter system set parameter smtp_out_server='mail.developpez.com' scope=both sid='*' ;
Suppression d'une éventuelle acl existante et recréation
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
 exec DBMS_NETWORK_ACL_ADMIN.drop_acl ('email_acl.xml') ;

 exec DBMS_NETWORK_ACL_ADMIN.create_acl

En lire plus...

Catégories
Sans catégorie

Auditer une session qui a un mauvais mot de passe

par fadace, 11/01/2017 à 16h41
problématique

Vous avez modifié le mot de passe d'un utilisateur de connexion, mais persiste une connexion fantôme qui verrouille votre compte.
Le premier réflexe est de modifier le profile par défaut (ou spécifier un profile spécifique) à cet utilisateur afin que le verrouillage ne se fasse plus.
Ensuite, il vous faut auditer ledit compte afin de déterminer quelle machine cause le blocage.

S'assurer que l'audit soit bien actif

En lire plus...

Catégories
Sans catégorie

Audit de tables Oracle via Fine Grained Audit (FGA)

par fadace, 11/01/2017 à 16h28
Descriptif

Auditer les ordres DMLs d'une table spécifique Oracle

Ajouter un audit

On spécifie ici les actions à auditer. Possibilité disponibles : Insert, Update, Delete, Select. Choix de l'exemple : Update et Delete

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
exec DBMS_FGA.ADD_POLICY (     object_schema => 'monSchema', 
   object_name => 'LaTableAAuditer', 
   policy_name => 'fga_LaTableAAuditer_UD', 
   enable => TRUE, 
   statement_types => 'UPDATE,

En lire plus...

Catégories
Sans catégorie

Installation de plusieurs instance MySQL 5.7 sur Linux avec gestion systemd

par fadace, 11/01/2017 à 15h30
Introduction

Installation de MySQL 5.7 sous Linux, sans utilisation de package yum ou rpm.
Cette façon de faire permet de gérer aisément plusieurs versions Linux sur la même machine, sans être contraint par les "distributions officielles".
Elle permet aussi de faire cohabiter plusieurs instances sur le même serveur. A ce titre, la version utilisée doit être au minimum la 5.7.10.
A ma connaissance, le fork MariaDB ne fonctionne pas de la même manière.

En lire plus...

Mis à jour 11/01/2017 à 16h58 par fadace

Catégories
Sans catégorie