sécuriser les bases de données oracle -...
TRANSCRIPT
![Page 1: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/1.jpg)
Sécuriser les bases de données ORACLE
Michel PIGNATAConsultant-Vente Solutions TechnologiquesJean-Philippe PINTEConsultant-Vente Solutions Technologiques
Juillet 2008
![Page 2: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/2.jpg)
2
Agenda• Sécurité des données
les enjeux pour l’entreprise
• Oracle DatabaseVault, Oracle Audit Vault, Oracle Total RecallFaciliter la mise en conformité réglementaire sans modification applicativeDémonstration
Oracle Advanced Security et Oracle Label SecurityConformité réglementaire pour une protection tournéevers l’interne comme vers l’extérieur de l’entrepriseDémonstration
• Oracle Data MaskingComment protéger ses données confidentielles en phase de test ? Démonstration
![Page 3: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/3.jpg)
3
• La sécurité de l’information est vitale. Elle conditionne l’activité économique des entreprises et la confiance dans les organismes publics
• La divulgation volontaire ou accidentelle de données financières ou privées peut avoir des conséquences fâcheuses sur le plan• Economique, commercial et…juridique
• 25 % des incidents sont le fait de personnels internes
• 50 % sont consécutifs à des pertes ou des vols de matériels divers
Sécurité des donnéesUne prise de conscience grandissante
![Page 4: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/4.jpg)
4
Apps Server
Data Warehouse Database Mainframes Mobile DevicesEnterprise
Applications
LegalFinance HRSalesSuppliers CustomersR&D Mfg
SOXSOX CNILCNIL FDAFDA Basel IIBasel IIEU Directives
EU Directives HIPAAHIPAA GLBAGLBA PCI
DSSPCI DSS
PatriotAct
PatriotAct SB1386SB1386
GRC: Le nouveau GraalGouvernance, risques, conformité
Quelques unes des réglementations apparues ces dernières années…
![Page 5: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/5.jpg)
5
Sécurité des SIUne affaire de risques
• L ’analyse des risques conduit généralement à considérer 5 objectifs de sécurité de l’information• Sa confidentialité• Son intégrité• Son utilisation conforme aux règles• Sa disponibilité• La traçabilité de son utilisation
![Page 6: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/6.jpg)
6
Sécurité des SIConfidentialité
• Empêcher la consultation de données sensibles par des personnes non autorisées• Qui a accès?• Quels sont les mécanismes de contrôle d’accès ?• Quid des utilisateurs à super privilèges ? • Les données sont-elles protégées par du
chiffrement:• Lors de leur stockage ?• Durant leurs mouvements ?
• …
![Page 7: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/7.jpg)
7
Sécurité des SIIntégrité
• Prévenir la modification des données par des personnes non autorisées• Qui peut modifier l’information ? • Quels contrôles sont en place pour limiter les
accès ? Pour donner les accès ? • Quels sont les mécanismes permettant de vérifier
si l’information a été changée ?• Quels moyens sont utilisés par les applications
pour contrôler la cohérence des informations ?• …
![Page 8: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/8.jpg)
8
Sécurité des SITraçabilité / Conformité
• Permettre de garder la trace des actions effectuées sur les systèmes, à des fins de prévention, de dissuasion et d’audit desincidents• Qui a accédé ?• Quelle information sur l’activité est capturée ?• Comment sont protégés les référentiels d’audit ?• Une exploitation systématique des audits est-elle
en place ? • …
![Page 9: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/9.jpg)
9
Data MaskingTDE Tablespace Encryption
Oracle Total RecallOracle Audit Vault
Oracle Database Vault Transparent Data Encryption (TDE)
Real Time MaskingSecure Config Scanning
Fine Grained AuditingOracle Label Security
Enterprise User SecurityVirtual Private Database (VPD)
Database Encryption API Strong Authentication
Native Network Encryption Database Auditing
Government customer
Sécurité des bases OracleUne constante innovation
Oracle7
Oracle8i
Oracle Database 9i
Oracle Database 10g
Oracle Database 11g
![Page 10: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/10.jpg)
10
Confidentialité des donnéeset Conformité RéglementaireLes Défis de la sécurité Base De Données
ContrôlesContrôles dd’’AccAccèèss
Classification Classification des des donndonnééeses
Surveillance Surveillance
DeDe--Identification Identification des des donndonnééesespour pour partagepartage
Protection des Protection des donndonnééeses
![Page 11: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/11.jpg)
11
Oracle Database Security Solutions pour la confidentialité et la conformité
SecureBackup
Label Security
TotalRecall
Data Masking
Database Vault
Configuration Management
Audit Vault
Advanced Security
![Page 12: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/12.jpg)
12
<Insert Picture Here>Faciliter la mise en conformitéréglementaire sans modification applicative
•Oracle Database Vault•Oracle Audit Vault•Oracle Total Recall
![Page 13: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/13.jpg)
13
Oracle Database Security Solutions pour la confidentialité et la conformité
SecureBackup
Label Security
Data Masking
Database Vault
Configuration Management
Advanced Security
TotalRecall
AuditVault
![Page 14: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/14.jpg)
14
Niv
eau
de C
ontrô
le
Les Contrôles d’accès
• Discretionary Access Control (DAC)• Secure Application Role (SAR)• Virtual Private database (VPD)• Oracle Label Security (LBAC)
+
-
Privilèges spéciaux
• Database Vault
![Page 15: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/15.jpg)
15
Privilèges spéciauxOracle Database Vault
• Pourquoi faire ?• Protéger les données des accès par les personnes
disposant de privilèges exceptionnels• …et n’ayant pas de droits d’accès octroyés par leur
fonction dans l’entreprise• Bénéfices attendus
• Permettre aux responsables d’application de prendre des engagements quant à la sécurité de leurs données
• Garantir une séparation stricte des responsabilités
![Page 16: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/16.jpg)
16
Privilèges spéciaux Oracle Database Vault
SCHEMA ‘Applicatif’
Administration des domaines de sécuritéGRANT DV_OWNER
Gérer les comptes d’accès de la base
CREATE USER, DROP USER, GRANT CONNECT, GRANT DV_ACCTMGR
AMADEUSRH
Administration technique
STARTUP, SHUTDOWN, ALTER SYSTEM, GRANT RESOURCE…
DVAM
SYS / SYSTEM
DV_OWNER
DV_ACCTMGR
• Séparation des responsabilités
SYSDBA / SYSOPER
![Page 17: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/17.jpg)
17
Privilèges spéciaux Oracle Database Vault
• Protection des utilisateurs à forts privilèges
AMADEUSRH
SYS / SYSTEM
PROPRIETAIRE
SYSDBA / SYSOPERSCHEMA ‘Applicatif’
Tables, Procédures,Fonctions,Rôles,…
![Page 18: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/18.jpg)
18
Privilèges spéciauxOracle Database Vault
• Protection des utilisateurs à forts privilèges• Les données sont protégées par des domaines de
sécurité définis par leur propriétaire
AMADEUSRH
SYS / SYSTEM
DV_OWNER
SYSDBA / SYSOPERSCHEMA ‘Applicatif’
Tables, Procédures,Fonctions,Rôles,…
![Page 19: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/19.jpg)
19
Privilèges spéciaux Oracle Database Vault
SCHEMA APPLI
APPLI
Utilisateur décisionnel
Application WEB
PROPRIETAIRE
BI / BI
• Contrôles d’accès avancés
WEBAPP / WEBAPPWEBAPP: Accès aux données 24/24depuis les machines serveur d’application JAVA UNIQUEMENT
AMADEUSRH : Accès aux données 24/24 depuis la machine PC1352 er SERVER512
BI : Accès entre aux données 12 - 14depuis la machine PC2000
![Page 20: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/20.jpg)
20
Privilèges spéciaux Oracle Database Vault
SCHEMA AMADEUSRH
AMADEUSRH
SYS/ SYSTEM
PROPRIETAIRE
• Protéger l’accès à certaines commandes SQL
SYS / SYSPASS
SYS: -Blocage ALTER SYSTEM avant 20H-Blocage ANALYZE TABLE avant 20H- Les commandes doivent être passées depuis le serveur
AMADEUSRH :
- Blocage de DROP TABLE sur ce schéma-CREATE TABLE OK si DBARH est connecté- Blocage de CREATE DIRECTORY -Blocage DROP PACKAGE & BODY- etc.
DBARH
![Page 21: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/21.jpg)
21
Privilèges spéciaux Oracle Database Vault
• Audit• En succès, en échec ou les deux• Des politiques de protection définies sur
• les tables, les vues• les séquences• les procédures et les fonctions PL/SQL, les rôles,
etc.• Des tentatives accordées ou rejetées d’utilisation
de commandes SQL protégées
![Page 22: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/22.jpg)
22
<Insert Picture Here>
Démonstration
Oracle Database Vault
![Page 23: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/23.jpg)
23
Auditer des basesOracle Audit Vault
• Pourquoi faire ?• Garder la trace de certaines actions effectuées sur
les bases de données• Bénéfices attendus
• Progressivement mettre en place une architecture solide de règles d’audit des bases
• Collecter systématiquement en lieu sûr, les évènements produits par les sources d’audit
• Analyser les évènements remontés• Faciliter la gestion du cycle de vie des données
d’audit
![Page 24: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/24.jpg)
24
• Deux types d’audit existent • Standard. Pour auditer tout ce qui peut s’imaginer!
Les ordres DDL et DML. A privilégier pour tout ce qui est DDL et utilisation de privilèges
• ‘Fine Grained’. Permet de réduire la volumétrie de l’audit en ciblant les conditions de déclenchement sur des conditions précises
• Ou stocker l’audit?• Dans la base cible ou sur des fichiers externes
Auditer des basesOracle Audit
![Page 25: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/25.jpg)
25
Auditer des basesOracle Audit Vault
• Collecte & Consolidation les données d’Audit
• Oracle 9i Release 2 et postérieures• Autres SGBD (SQLServer, Sybase, DB2)
• Définition des politiques d’Audit sur les bases cibles dans un référentiel central
• Provisionning des politiques d’Audit vers les cibles
• Comparaison des politiques mises en place vis-à-vis du référentiel
• Simplification du reporting pour conformité• Etats prédéfinis• Etats personnalisables
• Détecte et prévient les menaces internes• Alertes d’Activité suspectes
Oracle Database 10gR2
Oracle Database 10gR1
Oracle Database 9iR2
Autres sourcesSQL Server, Sybase,
DB2
Monitor Policies
Reports Security
Oracle Database 11gR1
![Page 26: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/26.jpg)
26
Audit Vault ReportsEvaluations d’Audit & Etats personnalisés
• Etats prédéfinis• Activité des utilisateurs privilégiés• Accès à des données sensibles• Attribution de droits à des rôles• Activité DDL• Login/logout
• Etats liés aux utilisateurs• Quels utilisateurs privilégiés
accèdent aux données financières ?• Quelles données peuvent être
accédées par un user ‘A’ dans différentes base de données ?
• Qui accède à des données sensibles ?
• Etats personnalisés• Oracle BI Publisher, Application
Express, Outils Tiers
![Page 27: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/27.jpg)
27
Oracle Audit VaultAdministration
• Tableau de bord Audit Vault• VueEnterprise• Alertes et Etats• Administration• Politiques d’Audit
• Politiques Audit Vault• Centralise les paramètres
d’audit pour les politiques de conformité
• Collecte des paramètresd’audit des bases de données
• Comparaison avec les paramètres d’audits des sources
• Demonstration de la conformité
![Page 28: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/28.jpg)
28
28
Oracle Audit VaultArchitecture
viktor 10.2.0.3
golf 9.2.0.8
romeo 9.2.0.8
sierra 11.1.0.6.0
Audit Vault AgentCollecteurs: REDO, DBAUD, OSAUD. Locaux sur les machines cibles ou déportés sur le réseau.
Audit Vault Server
Data Warehouse
Sécurité du serveur
RapportsPolitiques d’audit
Alertes
Collecte des données Référentiel des règles d’audit
Administrateurs
Auditeurs
![Page 29: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/29.jpg)
29
Oracle Audit VaultDéploiement
Audit Vault Server
• Le serveur Audit Vault est installé sur un environnement dédié
SourceAgent
Source database
![Page 30: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/30.jpg)
30
Audit Vault Server
Host 1
• L’Audit Vault Collection Agent peut être installé sur la machine où est la base cible
• Un agent peut supporter plusieurs sources d’audit (bases)
Source 1
Source 2
Host 2
AgentDBAUD
OSAUD
REDO
DBAUD
OSAUD
REDO
Oracle Audit VaultDéploiement
![Page 31: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/31.jpg)
31
Audit Vault Server
Host 1
• L’Audit Vault Collection Agent peut aussi être installé sur d’autres machines que les bases
• Mais ce modèle de déploiement ne supporte que les collecteurs DBAUD et REDO
Source 1
Source 2
Host 2
Agent
DBAUD
REDO
DBAUD
REDO
Source 3
DBAUD
REDO
Host 3
Oracle Audit VaultDéploiement
![Page 32: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/32.jpg)
32
Oracle Audit VaultDéploiement
• Audit Vault est livré avec un modèle décisionnel (star schema)• La table des faits rafraichie par défaut toutes les
24H, collecte les évènements d’audit• 9 dimensions permettent des analyses par
• Type d’évènement• Chronologie• Source d’audit• Utilisation de privilèges• Clients des bases• Utilisateurs, etc.
![Page 33: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/33.jpg)
33
<Insert Picture Here>
Démonstration
Oracle Audit Vault
![Page 34: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/34.jpg)
34
FlashbackDatabase
FlashbackData Archive
FlashbackTables
FlashbackQuery
Oracle Total RecallFlashback Data Archive
![Page 35: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/35.jpg)
35
• L’archivage des données sensibles et l’historique de leurs évolutions dans des TABLESPACES dédiés (ou non) est automatisable
• Plus de dépendance vis-à-vis des UNDO comme en 9i et 10g
Flashback Data Archive
CREATE FLASHBACK ARCHIVE UNMOIS TABLESPACE TBS_UNMOISRETENTION 1 MONTH;
ALTER TABLE PEOPLE FLASHBACK ARCHIVE UNMOIS;
![Page 36: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/36.jpg)
36
• On peut ainsi créer des espaces d’archivage avec des périodes de rétention différentes
• Puis attacher les tables concernées à ces espaces d’archivage
• La base maintiendra ces historiques de données. La capture des changements est automatique et asynchrone (processspécialisé)
• Les données archivées sont compressées systématiquement• Elles sont accessibles avec la syntaxe:
Flashback Data Archive
select upper(peo_lastname), peo_salary, p.job_id, job_labelfrom people P, jobs Jas of timestamp to_timestamp (‘12/31/2003 12:39:00','mm/dd/yyyy hh24:mi:ss')where … P.job_id = J.job_id order by peo_lastname asc;
![Page 37: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/37.jpg)
37
• FDA permet, par sa simplicité de mise en œuvre la mise en place rapide d’un archivage de l’historique des données• Processus et stockage dédié pour assurer un impact
faible sur les performances• Rétention automatique sur une période de temps
définie• Assure une capacité d’analyse à postériori des
évolutions de la donnée• Permet l’éventuelle correction d’erreurs ou de
malversations
Flashback Data Archive
![Page 38: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/38.jpg)
38
<Insert Picture Here>Conformité réglementaire pour une protecion tournée versl’interne comme vers l’extérieurde l’entreprise
•Oracle Advanced Security•Oracle Secure Backup•Oracle Label Security
![Page 39: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/39.jpg)
39
Oracle Database Security Solutions pour la confidentialité et la conformité
TotalRecall
Data Masking
Database Vault
Configuration Management
Audit Vault
LabelSecurity
AdvancedSecurity
SecureBackup
![Page 40: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/40.jpg)
40
Chiffrement Advanced Security Option
• Pourquoi faire ?• Protéger les données lors de leur transport• Protéger les données lors de leur stockage
• Bénéfices attendus• Assurer la protection contre des attaques physiques
sur les fichiers• Protéger les flux réseau• Se couvrir de la perte ou du vol de supports
physiques
![Page 41: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/41.jpg)
41
• Protéger les flux OracleNet• Chiffrement et scellement avec des algorithmes
standard (RC4, 3DES, AES & MD5, SHA-1)• Chiffrement et scellement simple
• Paramétrage du réseau OracleNet• Négociation des algorithmes au moment de la
connexion• Utilisation de TCPS
• Paramétrage du réseau OracleNet et utilisation de certificats. SSL V2 / V3
Chiffrement OracleNet
![Page 42: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/42.jpg)
42
• La sécurisation du réseau d’entrée sur une base peut se faire selon divers protocoles simultanément
Listener Base
Accès application WIN32 interne
Accès serveur WEB
1521 / TCP
1525 / TCPS + X509
ChiffrementOracleNet
![Page 43: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/43.jpg)
43
• Protéger les données en stockage• La solution devra prendre en charge la gestion des
clés de chiffrement• Il sera aussi nécessaire d’assurer la séparation
des responsabilités entre les administrateurs, les développeurs,
• …et les personnes en charge de la sécurité des données, donc détentrices des clés d’accès aux données chiffrées
Chiffrement Transparent data Encryption (ASO)
![Page 44: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/44.jpg)
44
Supports physiques, pas de chiffrement
ALPHA2ALPHA1
WEB & Back Office
Responsable sécurité
Clé BASE EXTERNEFichier chiffré 3DESMot de passe d’ouverture
DBA
Chiffrement Transparent Data Encryption
ALTER SYTEM SET ENCRYPTION KEY IDENTIFIED BY MegaPasswordNotToForget!!
ALTER SYTEM SET WALLET OPEN IDENTIFIED BY MegaPasswordNotToForget!!
![Page 45: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/45.jpg)
45
Chiffrement des données de certaines COLONNES sur disque
ALPHA2ALPHA1
WEB & Back Office DBA
Chiffrement Transparent Data Encryption
Responsable sécurité ALTER TABLE employee MODIFY
( salaire NUMBER ENCRYPT USING AES128 )CREATE TABLE salaire_historique( emp_id NUMBER, date_event DATE,
…salaire NUMBER ENCRYPT USING AES128 )
TABLES
![Page 46: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/46.jpg)
46
ALPHA2ALPHA1
WEB & Back Office DBA
Chiffrement Transparent Tablespace Encryption
Responsable sécurité
CREATE TABLESPACE SECUREDATA datafile ‘/oradata10/oracle/oradata/PROD201/securedata.dbf’size 200Mencryption using ‘AES128’default storage (encrypt);
TABLESPACE
Chiffrement des données de certains TABLESPACES sur disque
![Page 47: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/47.jpg)
47
ChiffrementDéchiffrement
Les données écrites sur les supportsphysiques sont chiffrées et déchiffrées de façon transparente
ALPHA2ALPHA1
WEB & Back Office
Application
Chiffrement Transparent Data Encryption
![Page 48: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/48.jpg)
48
Oracle Advanced SecurityGestion transparente des clés
Master key stockée dans un wallet PKCS#12 ou un boitier HSM
Security DBA
Les clés de chiffrements des
colonnes sontstockées en table et
chiffrées avec la master-key
Application Users
Transparent Data
Encryption
Les donnéesfinancières FIN
sont chiffrées en utilisant la clé de chiffrement de la
colonne FIN
Les données de l’application HR
sont chiffrées en utilisant la clé de
chiffrement du tablespace
![Page 49: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/49.jpg)
49
Oracle Advanced SecurityCryptage Transparent & Administration (11g)
![Page 50: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/50.jpg)
50
Oracle Advanced SecurityAutres évolutions Oracle Database 11g
• Cryptage d’un SECUREFILE LOB• TDE & Integration avec des modules de sécurité
Hardware (HSM)• Genère, stocke et gère la “master key” dans un périphérique
hardware externe• L’API au Standard PKCS #11 permet de choisir son matériel
hardware de sécurité• Facilité de mise en œuvre
• Aucun changement dans les applications existantes• Ni triggers, ni vues• Impact Minimal sur les performances• Gestion de la clé prise en charge
![Page 51: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/51.jpg)
51
• Exporter les données d’une base les rend vulnérables• En 10g, expdp sait exporter les données des colonnes
chiffrées (paramètre ENCRYPTION_PASSWORD)• En 11g, on peut chiffrer tout un fichier d’export. Que
TDE soit utilisé ou non dans les tables• La seule contrainte est d’initialiser un WALLET• Ainsi, on peut ne pas chiffrer dans la base mais
protéger les données dès qu’elles en sortent
Data Pump et le chiffrement des EXPORTS
expdp scott/tiger tables=trans …. encryption=data_onlyencryption_algorithm=aes128
![Page 52: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/52.jpg)
52
Oracle Advanced Security Tablespace Encryption
• Chiffrement de toutes les données• Chiffre les fichiers bases de données
en entier sur l’OS• Algorithme standard AES 128
• Efficacité maximale• Haute performance• Integration avec Oracle Data
Compression
• Pas d’impact applicatif
SQL Layer
data blocks“*M$b@^s%&d7”
undo blocks
temp blocks
flashback logs
redo logs
Buffer Cache“SSN = 834-63-..”
![Page 53: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/53.jpg)
53
Oracle Advanced SecurityTablespace Encryption : Performance
• Les blocks de données sont chiffrés / déchiffrés au niveau des E/S Oracle• Très Haute Performance (1-2% overhead environ)• No index / range scan issues• Tous types de données supportés• Transparence Complete
• Test dans un contexte Peoplesoft• Des tests récent tests utilisant des tablespaces chiffrés dans
un contexte applicatif sous PeopleSoft Applications n’ont pas montré des pertes de performance significatives
![Page 54: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/54.jpg)
54
<Insert Picture Here>
Démonstration
Chiffrement des données
![Page 55: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/55.jpg)
55
<Insert Picture Here>
PAUSE
![Page 56: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/56.jpg)
56
Oracle Label SecurityContrôle d’accès basé sur des labels (étiquettes)
• Etend le système d’autorisation• Labelisation des
autorisations• Classification des données
• Données “sensibles”• Flexible et Adaptable
• Utilisateurs Base de Données & Application
• Options multiples• Routines de médiation• Disponible depuis Oracle8i
User Label Authorization
Oracle Label SecurityAccess
Mediation
Public
Confidentiel
Sensible: PII
Confidentiel
![Page 57: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/57.jpg)
57
Oracle Label SecurityPolicy Administration Model
NATOHomeland Security
Local JurisdictionFBI Justice
HR REPSenior HR REP
Desert StormBorder Protection
Internal AffairsDrug Enforcement
PII DataInvestigation
ConfidentialSecretTop Secret
Level 1Level 2Level 3
ConfidentialSensitiveHighly Sensitive
Government Government PolicyPolicy
Law EnforcementLaw EnforcementPolicyPolicy
HRHRPolicyPolicy
NiveauxNiveaux
CatCatéégoriesgories
GroupesGroupes
![Page 58: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/58.jpg)
58
Oracle Label Security Contrôle d’accès basé sur des labels (étiquettes)
NiveauConfidentialité
• Données• Régles• Logique métier
Utilisateurs
![Page 59: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/59.jpg)
59
Oracle Label Security Contrôle d’accès basé sur des labels (étiquettes)
Utilisateurs
• Données• Régles• Logique métier
NiveauConfidentialité
![Page 60: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/60.jpg)
60
Oracle Label Security Contrôle d’accès basé sur des labels (étiquettes)
Utilisateurs
• Données• Régles• Logique métier
NiveauConfidentialité
![Page 61: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/61.jpg)
61
Oracle Label Security Contrôle d’accès basé sur des labels (étiquettes)
Utilisateurs
Oracle Label SecurityMediation d’accès
• Données• Régles• Logique métier
NiveauConfidentialité
![Page 62: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/62.jpg)
62
Composants pour la confidentialitéPlus que des niveaux
Confidential
Niveau Confidentialité
Sensitive
Highly Sensitive
Sensitive Sensitive
![Page 63: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/63.jpg)
63
Composants pour la confidentialitéPlus que des niveaux
Confidential
Niveau Confidentialité + Zéro ou plus Catégories
Sensitive
Highly Sensitive HR PII FIN LEGAL
Sensitive : HR Sensitive : HR
![Page 64: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/64.jpg)
64
Composants pour la confidentialitéPlus que des niveaux
Confidential
Niveau Confidentialité + Zéro ou plus Catégories
Sensitive
Highly Sensitive HR PII FIN LEGAL
+ Zéro ou plus Groupes
US UK Global
Sensitive : HR : USSensitive : HR : US
![Page 65: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/65.jpg)
65
Niveaux d’autorisation des UtilisateursObligatoire
User Maximum Level
User Minimum Level
User Default Level
User Default Row Level
Highly Sensitive
Public
Sensitive
Sensitive
![Page 66: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/66.jpg)
66
User Compartment AuthorizationsOptionnel
Compartment
FIN
HR
Write
Yes
No
Default
Yes
Yes
Row
Yes
No
![Page 67: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/67.jpg)
67
User Group AuthorizationsOptionnel
Group
UK
US
Write
Yes
No
Default
Yes
Yes
Row
Yes
No
![Page 68: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/68.jpg)
68
Oracle Label Security Sécurité au niveau ligne
Label AuthorizationSensitive : HR : US
employee_orgLJ1
LUS3
LUK4
Confidential
Sensitive : HR : US
Sensitive : HR : UK
Select * from employee_org
![Page 69: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/69.jpg)
69
Oracle Label SecurityUtilisable avec Database Vault
• La règle examine si le niveau de l’utilisateur courant est supérieurou égal à ‘Highly Sensitive’ (HS)
• La règle est associée à un Rule Set• Le Rule Set est appliqué pour des commandes, par exemple pour
la connexion (‘connect’)• Seuls les utilisateurs de niveau ‘HS’ ou plus pourront se
connecter
![Page 70: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/70.jpg)
70
Oracle Label Security Utilisable avec des règles VPD PL/SQL
• La règle VPD utilise une fonction Label Security
if dominates(sa.utl.numeric_label('DBA_ACCESS_CONTROL'),char_to_label('DBA_ACCESS_CONTROL','HS') then
predicate := '1=1';else
predicate := '1=2'; End if;
• ‘1=1’ est toujours Vrai: L’accès à la colonne estautorisé quand le niveau de l’utilisateur est suffisant.
• ‘1=2’ est toujours Faux : L’accès à la colonne estinterdit quand le niveau de l’utilisateur est insuffisant.
![Page 71: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/71.jpg)
71
<Insert Picture Here>
Démonstration
Oracle Label Security
![Page 72: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/72.jpg)
72
Oracle Data Masking
![Page 73: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/73.jpg)
73
<Insert Picture Here>
Démonstration
Oracle Data Masking
![Page 74: Sécuriser les bases de données ORACLE - wiki.linuxwall.infowiki.linuxwall.info/lib/exe/fetch.php/fr:ressources:cours:oracle... · Sécuriser les bases de données ORACLE Michel](https://reader031.vdocument.in/reader031/viewer/2022022409/5b4713567f8b9a3a058bf504/html5/thumbnails/74.jpg)
74
Questions