Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
LAMI DBA
LAMI DBA

Articles autour des SGBD Oracle, SQL Server & PostgreSQL

Oracle Exports Imports, Datapump, Sécurité

Sécurité - EXPDP - ENCRYPTION_PASSWORD

30 Octobre 2017

Rédigé par lami DBA et publié depuis Overblog

-Hello !

Dans un article précédent (cliquer ici), j'avais commencé à aborder un sujet qui prend une part de plus en plus importante dans les SI : La bien nommée : "Sécurité".

Lorsqu'on fait un dump, au delà du fait que les données sont quelques peu lisibles, si celui-ci se retrouve dans les mains d'une personne qui n'a pas à accéder aux données, cela peut poser soucis... voir gros soucis en fonction des données en question.

Alors même si aucune solution n'est parfaite, si une personne vous demande un dump de ses données, pourquoi ne pas ajouter une petite clause encryption_password

Typiquement pour exporter mon petit schema lao, cela donnerait quelque chose comme cela.
 

expdp lao directory=ora_export dumpfile=explao.dmp logfile=explao.log encryption_password=JeFaisDeLaSecu

Il suffit ensuite de transmettre le dump (ftp ou autre) et le mot de passe selon vos normes en vigueur (par mail, téléphone, pigeon voyageur) à l'unique destinataire du demandeur des données.

Si par hasard le dump arrivait dans de mauvaises mains et qu'il tentait un import. Voici ce qui se passerait sans le mot de passe de la clause encryption_password
 

 [LAOISBACK]<oracle>/ora/LAO[LAO]:impdp system directory=ora_export dumpfile=explao.dmp logfile=implao.log schemas=lao>

Import: Release 11.2.0.4.0 - Production on Mon Oct 30 21:43:13 2017

Copyright (c) 1982, 2011, Oracle and/or its affiliates.  All rights reserved.

Password:

Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

ORA-39002: operation non valide

ORA-39174: Le mot de passe de cryptage doit etre fourni.

Bien evidemment, si l'on tente d'importer avec un mauvais mauvais de passe, il ne faut pas s'attendre à avoir plus de chance...

[LAOISBACK]<oracle>/ora/LAO[LAO]:impdp system directory=ora_export dumpfile=explao.dmp logfile=implao.log schemas=lao encryption_password=toto

Import: Release 11.2.0.4.0 - Production on Mon Oct 30 22:03:31 2017

Copyright (c) 1982, 2011, Oracle and/or its affiliates.  All rights reserved.
Password:

Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
ORA-39002: operation non valide
ORA-39176: Le mot de passe de cryptage est incorrect.

Le dump est peut être perdu dans la nature... mais au moins pas exploitable. Tout  ceci n'est pas parfait, mais prochainement, je vous parlerai d'a peu la près la même chose mais qui rendra cela encore un peu plus "secure"

Enjoy

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Oracle 11g - Export / import Datapump : Activer des traces dans les logs
Oracle 11g - Export / import Datapump : Activer des traces dans les logs
Datapump - Export très lent - Streams AQ : enqueue blocked on low memory
Datapump - Export très lent - Streams AQ : enqueue blocked on low memory
impdp - ORA-00439 - feature not enabled: Basic Compression
impdp - ORA-00439 - feature not enabled: Basic Compression
IMPDP - PARTITION_OPTIONS
IMPDP - PARTITION_OPTIONS
SQLPLUS - Naviguer dans l’historique des commandes.
Oracle 12cR2 : Cloner une pluggable database à chaud (Hot Cloning)
Commenter cet article
Thème Magazine - Hébergé par Overblog