Niveaux de sécurité
    La sécurité des comptes
      Deux niveaux de sécurité
      La sécurité au niveau système
      La sécurité des objets
      STRATÉGIE D'ORGANISATION DES COMPTES
  Les Rôles
  Utilisateurs et schémas
  L’audit
  Implémenter la sécurité
  Les comptes ORACLE
    Validation par le système d'exploitation
    Validation par la base de données
  Créer des comptes ORACLE
    Liste de contrôle pour la création d'utilisateurs
    L'ordre DDL : CREATE USER
    Création d’un utilisateur : pièges des valeurs par défaut
      Vérification de la création
    Modifier un compte ORACLE
      Alter user
    Gestion des mots de passe sur les comptes
    Modification des quotas de tablespace des utilisateurs
    Drop user
    Interrompre des sessions utilisateurs
      La commande SQL kill session
      Identifier un processus à interrompre
    Authentification par le système d'exploitation
    Récupération des informations sur les utilisateurs
  Les Rôles
    Avantage des rôles
    Création / Modification d'un rôle
    Utilisation des rôles
    Suppression d'un rôle
    Exemple:
    Visualisation des informations
    Les Rôles prédéfinis
    Les commandes DCL Grant et Revoke
    L'ordre GRANT – privilège système
    Vérification des privilèges systèmes accordés
    L'ordre REVOKE – privilège système
    L'ordre GRANT – privilège objet
     Vérification des privilèges objet accordés
    L'ordre REVOKE – privilège objet
  Sécurité : propagation des droits
    With Grant Option/With Admin Option
    Le groupe PUBLIC
    Les privilèges système
    Privilèges système : SYSDBA et SYSOPER
    CONNECT INTERNAL : fichier password
    La fin de connect internal
  La Sécurité Windows NT
    Les utilisateurs du système d'exploitation NT
    Sécurité Oracle avancée
    Le Fichier Remote_Login_PasswordFile
  La sécurité des logins
    Les rôles du système d'exploitation
    Des services réseau sécurisés
  Limitations de ressources : les profils
    Fonctionnement:
    Gestion des ressources à l'aide de profils
    CREATE PROFILE
    Vérification de la création d'un profil
    L'ordre DDL alter profile
    Suppression d’un profil : DROP PROFILE
    Activation des limites de ressources
    Affichage des limites de ressources
    L'option COMPOSITE_LIMIT:
      La notion de coût: COST
      Attribution d'un coût
    Gestion des mots de passe
    Création du profil
    Paramètres des mots de passe
      Verrous des comptes
      Expiration du mot de passe
      Historique des mots de passe
    Fonction de vérification de mots de passe
    Activation de la gestion des mots de passe
    Affichage d'information sur les mots de passe
  Les groupes de ressources
    Création d’un plan de ressources
    Administrer les plans de ressources
  Manager les accès au niveau de la ligne (Fine Grained Access Control)
  Audit
    Directives pour l'audit
    Contrôle du volume de la trace de l'audit
    Protection de la trace de l'audit
    Les catégories d'audit
      Audit basé sur les valeurs par triggers
    Activation de l'audit
      Activation des options d'audit
      Audit de privilège ou de commande
      Audit d'objet
      Audit des objets de la base
    Désactivation de l'audit
    Informations de l'audit
      Les traces
      Les vues d'options de l'audit
      Visualisation des résultats de l'audit
      Protection des résultats de l’audit
  LES SYNOMYMES
    Règles générales :
    Pourquoi utiliser des PUBLIC SYNONYM ?
  CHECKLIST concernant la sécurité Oracle
    Vérifier le respect de la contention minimale.
    Vérifier les protections des fichiers
    Vérifier les protections des fichiers
    Interdire l’accès FTP dans ORACLE_HOME.
    Interdire l’accès TELNET dans ORACLE_HOME.
    Vérifier que les permissions des fichiers
    Vérifier l’inexistence de passwords NULL.
    Vérifier le cryptage des passwords sur le réseau.
    Vérifier l’unicité des comptes remote
    Vérifier l’inexistence des authorisations OS.
    Vérifier les permissions objet
    Vérifier la modification des passwords par défaut
    Limitez les accès directs aux données
  Devenir quelqu’un d’autre
    Sécurité au niveau de l'O.S. :
  Le contrôle des privilèges
    Les principes de fonctionnement des privilèges
  Les vues du dictionnaire de données
    Les vues concernant les utilisateurs
    Les vues concernant les ressources et profils
    Les vues concernant les statistiques sur les sessions
  Les règles d’or d’TAFORA
    Création / Gestion d’une base Oracle
    Création des schémas
  Exemples