Академический Документы
Профессиональный Документы
Культура Документы
Enjeux
Les menaces
Utilisation de ressources non autorise
Non reconnaissance
La pyramide
Audit Disponibilit
Intgrit et Confidentialit
Autorisation
Authentification
Scurit dAuthentification
Compte Utilisateur Signature Unique Single Sign-On (SSO) Administration centralise travers un annuaire LDAP
Portail
Ok
Etape 1 :
LUtilisateur renseigne le Nom de connexion CNAUD et le mot de passe ******
Etape 2 :
Vrification du mot de passe fourni
Etape 3 :
Affichage du portail Personnel de Lutilisateur
Copyright 2003, Oracle Corporation. Tous droits rservs
Au bout de n connexions Au bout de n jours Jamais Taille minimum Diffrent du nom de lutilisateur Doit contenir une lettre et un nombre
Copyright 2003, Oracle Corporation. Tous droits rservs
Administration Annuaire
Copyright 2003, Oracle Corporation. Tous droits rservs
Intgration LDAP
Synchronisation
SSO Server
Scurit dAutorisation
Les utilisateur nont accs quaux fonctionnalits, donnes, traitements qui leur sont permis via lattribution de responsabilit Limiter les actions et les informations en fonction des profils
Scurit Applicative
Responsabilit
Utilisateur e-Business Suite
Menu Principal
Menu Fonctions
Menu
Fonctions
Groupe de Traitements
Responsabilit
Etats
Jeux dEtats Traitements
Rgles de scurit
Valeurs Champs Flexibles Paramtres Etat
Scurit Applicative
Scurit Applicative
Scurit Applicative
Scurit Applicative
Au niveau de lutilisateur
Valoriser les attributs = donnes masques
Copyright 2003, Oracle Corporation. Tous droits rservs
Intgrit et Confidentialit
Cryptage des changes rseaux (SSL, Oracle Advanced Security) Cryptage des donnes dans la base
Le cryptage des changes rseaux doit assurer que les donnes restent confidentielles, quelles nont pas t modifies lors du transfert, et donc que lon ne pourra pas les rutiliser
?
:&5%w*z
&(@%zQ*
Oracle Net (SSL)
^^}**px%z
Oracle Net (SSL)
SSL
Chiffrement SSL avec cl de 40 ou 128 bits Intgration avec des systmes parefeux (Cisco, Checkpoint, ) Fonctionnalit de cryptage Oracle Net Support de SSL
Copyright 2003, Oracle Corporation. Tous droits rservs
Disponibilit de linformation
Garantir laccs aux donnes 24h/24 7j/7 Solutions de haute disponibilit proposes avec la plate-forme technologique
Poste Client
Audit et traabilit
Audit de lactivit des utilisateurs Audit des oprations sur les donnes Alertes et notifications
Audit et traabilit
De lactivit des utilisateurs
Utilisateur ayant modifi le dernier un enregistrement Date de dernire modification Historique de lensemble des modifications sur une table
Copyright 2003, Oracle Corporation. Tous droits rservs
Quels sont les utilisateurs qui se sont connects et quelle fonctionnalit ? Quels traitements ont t lancs par cet utilisateur ?
Copyright 2003, Oracle Corporation. Tous droits rservs
Service dAlertes
Automatiser des actions de faon priodique (tous les jours, toutes les fins de mois, ) ou vnementielle (sur ajout ou modification de donnes)
Ex : Envoi dun message ladministrateur scurit suite la modification dune donne sensible envoi de message, excution de programmes simultans, excution de scripts du systme dexploitation, excution de scripts SQL
Copyright 2003, Oracle Corporation. Tous droits rservs
Type daction
Rsum
Autorisation HTTPS Oracle Net SSL Scurit Applicative Intgrit Confidentialit (DES, RSA) Cryptage Contrle daccs Audit
Serveurs De Donnes
Services
Serveur Web
Poste Client