Ouais, enfin, vas-y pour modifier les accès bdd d'un logiciel commercial sans les sources.
A moins de mettre en place des types propres, surdéfinir les méthodes de sauvegardes et de lecture. Et encore il y a une pelleté suivant les différents types d'accès au doc, contenu etc... Enfin, je ne suis pas un spécialiste, mais je ne pense pas que ça va être trivial. Et ça veut dire qu'il faut faire du dév avec tout ce que ça implique.
Chiffrer une bdd Oracle
-
micha30000
- Messages : 9472
- Inscription : ven. 12 janv. 2018 17:44
Chiffrer une bdd Oracle
Oui oui je comprends bien, je disais juste que c'est ce qu'on fait en général parce que de toute façon le cout des licences est prohibitif 
Chiffrer une bdd Oracle
En tout cas, je ne sais pas comment ça va se passer, mais j'espère que le chiffrement n'est pas déja vendu au client 
Chiffrer une bdd Oracle
Projet : trashed !
-
micha30000
- Messages : 9472
- Inscription : ven. 12 janv. 2018 17:44
Chiffrer une bdd Oracle
Après, chiffrer c'est une solution, c'est censé répondre à un problème ou à une menace... quelle était cette menace ? Il y a toujours différentes façons de les traiter 
Chiffrer une bdd Oracle
Si j'ai bien compris, faut empêcher quelqu'un d'accéder aux données de la base depuis un système de fichiers monté, c'est-à-dire que le chiffrement de la partition ne sert à rien.Après, chiffrer c'est une solution, c'est censé répondre à un problème ou à une menace... quelle était cette menace ? Il y a toujours différentes façons de les traiter
Chiffrer une bdd Oracle
Oui, l'idée c'était ça.
Le client a été actif sur la question est statué qu'aucune donnée vraiment sensible se trouvait en bdd.
La "menace " était plus d'empêcher un utilisateur lambda en interne de se balader sur le réseau est de consulter des docs et des données sensibles. Idem, en cas de vol du matériel.
Le client a été actif sur la question est statué qu'aucune donnée vraiment sensible se trouvait en bdd.
La "menace " était plus d'empêcher un utilisateur lambda en interne de se balader sur le réseau est de consulter des docs et des données sensibles. Idem, en cas de vol du matériel.
-
micha30000
- Messages : 9472
- Inscription : ven. 12 janv. 2018 17:44
Chiffrer une bdd Oracle
OK effectivement si ya rien d'important dedans autant pas se faire chier Sinon contrôle d'accès strict à base de profils + politique de mot de passe + politique d'écran de veille + gestion des comptes au poil + audits réguliers des comptes ayant accès à la DB. Pour le vol, matériel en salle serveur et/ou en baie fermée à clé et/ou attaché un minimum...
Sinon contrôle d'accès strict à base de profils + politique de mot de passe + politique d'écran de veille + gestion des comptes au poil + audits réguliers des comptes ayant accès à la DB. Pour le vol, matériel en salle serveur et/ou en baie fermée à clé et/ou attaché un minimum...Chiffrer une bdd Oracle
En fait, je ne regarde que l'aspect des données GED et BDD. La sécurisation des serveurs etc... c'est la DSI du client qui s'en occupe.
Chacun son métier
Chacun son métier
-
micha30000
- Messages : 9472
- Inscription : ven. 12 janv. 2018 17:44
Chiffrer une bdd Oracle
Ok donc rien à faire de ton côté
Chiffrer une bdd Oracle
EN gros oui, mais "ça se dit pas". Je semble très occupé 