user icon

Entre

13498 mots 54 pages
Montre plus
Chapitre 3 Implémentation de la Sécurité
C. KIMMICH Année 2006-2007

Chapitre 3 : Implémentation de la Sécurité

1. Les privilèges et les rôles 2. Les profils et la gestion des mots de passe 3. Les vues et les synonymes 4. Les triggers 5. Configuration et administration de l'audit 6. Développement d'application sûres 7. Bases de données privées virtuelles (VPD) 8. Authentification 9. Encryption de données
Année 2006-2007 Sécurité des Bases de Données / Implémentation de la Sécurité Page 2

3.1. Les Privilèges et les Rôles

Quel type d'accès faut-il donner ?
• Après la création de la base de données, il faudra déterminer les accès qui seront donnés à chaque utilisateur • Il faudra pour ce faire déterminer les types d'utilisateurs de la base • Une fois ce travail réalisé, les privilèges systèmes pourront être octroyés • Les DBAs responsables des données de l'application devront déterminer les droits sur les objets de la base

Année 2006-2007

Sécurité des Bases de Données / Implémentation de la Sécurité

Page 3

3.1. Les Privilèges et les Rôles

Quel type d'accès faut-il donner ?
• Afin de capitaliser des définitions de sécurité, des rôles applicatifs pourront être créés (documentés par le responsable développeur ou fonctionnel), et déclarés dans la base de données ou de façon externe (group unix). • Ces rôles applicatifs peuvent être assimilé à une fonction dans l'entreprise : on les appelle quelquefois des Rôles Fonctionnels. • Ces Rôles Fonctionnels sont la base des implémentation de sécurité RBAC (Role-Based Access Control) • Des vues de sécurité permettront également de masquer certaines données.
Année 2006-2007 Sécurité des Bases de Données / Implémentation de la Sécurité Page 4

3.1. Les Privilèges et les Rôles

Les objets Oracle

Année 2006-2007

Sécurité des Bases de Données / Implémentation de la Sécurité

Page 5

3.1. Les Privilèges et les Rôles

Les Privilèges Objet (object privilege)
• Vous pouvez octroyer

en relation

  • Entretien
    2100 mots | 9 pages

    Et je voudrai te poser une question : Pourquoi avoir eu envie de créer ce spectacle-là ? Et quelles sont les motivations ES – Ouh c’est une grosse question ! Je voulais faire un spectacle à destination des adolescents et des pré-adolescents. J’avais le sentiment de rencontrer très peu de conscience sociale ou de conscience du monde.….

    montre plus
  • Entreprise haribo
    569 mots | 3 pages

    Les agent de sécurité : • Assure la protection et la sécurité des marchandises et des personnes • Sites concernés : les magasins et lieux de passage (pour contrôler et filtrer les entrées et sorties), etc. Intervenant ou groupe d’intervenants rondiers : • Assure la protection des sites ou entrepôts, la nuit notamment. • Surveillance à partir d’un poste fixe ou lors de rondes • Prévention des actes de malveillance. Gardiennage de bureau ou de parking •….

    montre plus
  • Synthèse pse
    766 mots | 4 pages

    La sécurité au service de votre Entreprise Être le premier dans son métier. PROVÉO apporte les solutions de sécurité à l’Entreprise d’aujourd’hui et de demain, quelle que soit sa taille et son activité, fort de quinze années d’expérience dans les métiers de la sécurité. Conseil, écoute et réalisation feront de notre société votre partenaire privilégié.….

    montre plus
  • Politique rh pour projet lucien barriere
    541 mots | 3 pages

    Sécurité cinq étoiles La tendance est au développement de technologies permettant d’augmenter la protection des clients, tout en étant de plus en plus discrètes. Voici quelques exemples de mesures de sécurité: • Les ascenseurs sont souvent dotés de lecteurs de cartes ne permettant l’accès qu’à son propre étage. Auparavant utilisés uniquement pour les étages exécutifs, les lecteurs de cartes sont maintenant parfois utilisés dans tout l’établissement. • Internet mobile permet de faciliter certaines étapes comme les réservations à l’aide de téléphones intelligents qui devient la clé, évitant ainsi aux clients VIP de passer par le hall de l’hôtel. • Le Brookstreet Hotel à Ottawa offre l’enregistrement aux étages….

    montre plus
  • Ecrit d'eps crpe
    961 mots | 4 pages

    Enfin, nous aurions dû changer les rôles des membres de l’équipe, afin que tout le monde d’une part puisse animer mais surtout pour que chacune se rende compte des problèmes de sécurité. Finalement, lors d’une activité avec les enfants il est important d’anticiper les imprévus, les problèmes de sécurité afin de ne pas se sentir au dépourvu au moment….

    montre plus
  • Rse bombardier
    326 mots | 2 pages

    Santé et sécurité : La santé et la sécurité des employés est une priorité absolue et une préoccupation constante. Sécurité des produits : La qualité et la sécurité des produits sont primordiales pour tous les usagers. Toute lacune présumée au chapitre de la sécurité peut avoir de très graves conséquences sur l’activité. Chaîne….

    montre plus
  • Rapport sur la cnpp et la bred
    591 mots | 3 pages

    Former et qualifier les femmes et les hommes, pour une meilleure maîtrise des risques au sein de leur organisation. Plus de 290 stages dont 57 formations qualifiantes pour les décideurs, ingénieurs, techniciens et agents de sécurité sont proposés. Évaluer la conformité des produits et systèmes de sécurité pour garantir leur fiabilité de fonctionnement ainsi que les compétences. Organisme certificateur pour les produits et équipements de sécurité A2P, les services d’installation, de validation et de maintenance APSAD, les Experts évaluateurs et d’assurance EEA, les systèmes de management.….

    montre plus
  • Cas Excellence
    285 mots | 2 pages

    Obligations des entreprises à respecter en matière d’utilisation de données personnelles La sécurité des fichiers : Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement. Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende. L’information des personnes :….

    montre plus
  • Interim
    3838 mots | 16 pages

    Remerciements Au terme de ce travail, je me fais un devoir d’exprimer ma profonde reconnaissance et mes sincères remerciements à M. Skalli Jaâfar, mon encadrant et M. Ennadif, mon superviseur au sein de la société TECTRA, qui a veillé à ce que cette mission, au sein de cette honorable entité, soit celle qui m’apportera le plus de connaissances et d’acquisitions dans les meilleurs conditions. Aussi, je présente mes sentiments les plus respectueux, ma gratitude et ma reconnaissance pour l’attention qu’on m’a accordée : *….

    montre plus
  • S Curit Haguig Ettidssi
    2498 mots | 10 pages

    UNIVERSITE HASSAN II ECOLE NATIONALE SUPERIEURE D’ELECTRICITE ET DE MECANIQUE -Casablanca- 2014-2015 Mise en place d’un plan d’évacuation en cas d’incendie à l’ENSEM Réalisé par : ETTIDSSI HICHAM HAGUIG AHMED HAGUIG AHMED Encadré par: Mme.….

    montre plus
  • MGUC
    4520 mots | 19 pages

    Précisons que le rôle du responsable Sécurité/Exploitation consiste par ailleurs à : Veiller à la sécurité des clients et des employés….

    montre plus
  • Philosophie, le port du kirpan.
    944 mots | 4 pages

    celui de la sécurité. Il est du devoir de chacun d’assurer la sécurité des autres, en ne la menaçant pas. Le port du poignard constitue-t-il une entrave à la sécurité d’autrui? Oui, tout comme un couteau ou un poignard en….

    montre plus
  • Interim
    5288 mots | 22 pages

    Comment répondre aux besoins de main d’œuvre des entreprises tout en gérant un vivier d’intérimaires en recherche d’activité professionnelle. Sommaire Introduction . ……………………………………………………………………………………………7 Présentation de l’entreprise……………………………………………………………………..8 1.1 Contexte……………………………………………………………………………………8 1.1.1 Les origines du travail temporaire 1.1.2 Cadre juridique du travail temporaire 1.1.3 Evolution du marché 1.1.4 Le recours à l’intérim 1.2 Le concept Temporis 1.2.1 Les origines de la franchise Temporis 1.2.2….

    montre plus
  • Securité des bases de données
    4234 mots | 17 pages

    C’est crucial : – dans des environnements critiques ou stratégiques > militaires ou commerciaux, par exemple. – pour respecter le droit des individus à décider comment et dans quel but les informations les concernant peuvent être extraites, mémorisées ou transmises à d’autres individus. EST Fès Sécurité des Bases de données 4 2 Maintien de l’intégrité Il s’agit de détecter ou d’empêcher des mises à jour incorrectes des données quelles soient dues à : – des pannes de système, – des manipulations erronées, – des sabotages. EST Fès Sécurité des Bases de données 5 Maintien de la disponibilité Il s’agit de détecter ou d’empêcher des dénis de service. Il y….

    montre plus
  • Administration des bases de données
    1372 mots | 6 pages

    Ces sont des privilèges permettant la maintenance de la base de données (sauvegarde, création, mise à jour, fermeture, ...) SYSDBA • Toutes les opérations d’administration: création de base de données, arrêt et démarrage, récupération, ... SYSOPER • Comme SYSDBA, mais ne peut pas créer/supprimer une base de données. N’a pas accès aux données utilisateurs Il existe également SYSASM, permettant la gestion de ASM (Automated Storate Management). Système de gestion de fichiers Oracle (strip + mirror).….

    montre plus