Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

LAMI DBA

-Hello !

Dans un article précédent (cliquer ici), j'avais commencé à aborder un sujet qui prend une part de plus en plus importante dans les SI : La bien nommée : "Sécurité".

Lorsqu'on fait un dump, au delà du fait que les données sont quelques peu lisibles, si celui-ci se retrouve dans les mains d'une personne qui n'a pas à accéder aux données, cela peut poser soucis... voir gros soucis en fonction des données en question.

Alors même si aucune solution n'est parfaite, si une personne vous demande un dump de ses données, pourquoi ne pas ajouter une petite clause encryption_password

Typiquement pour exporter mon petit schema lao, cela donnerait quelque chose comme cela.
 

expdp lao directory=ora_export dumpfile=explao.dmp logfile=explao.log encryption_password=JeFaisDeLaSecu

Il suffit ensuite de transmettre le dump (ftp ou autre) et le mot de passe selon vos normes en vigueur (par mail, téléphone, pigeon voyageur) à l'unique destinataire du demandeur des données.

Si par hasard le dump arrivait dans de mauvaises mains et qu'il tentait un import. Voici ce qui se passerait sans le mot de passe de la clause encryption_password
 

 [LAOISBACK]<oracle>/ora/LAO[LAO]:impdp system directory=ora_export dumpfile=explao.dmp logfile=implao.log schemas=lao>

Import: Release 11.2.0.4.0 - Production on Mon Oct 30 21:43:13 2017

Copyright (c) 1982, 2011, Oracle and/or its affiliates.  All rights reserved.

Password:

Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production

With the Partitioning, OLAP, Data Mining and Real Application Testing options

ORA-39002: operation non valide

ORA-39174: Le mot de passe de cryptage doit etre fourni.

Bien evidemment, si l'on tente d'importer avec un mauvais mauvais de passe, il ne faut pas s'attendre à avoir plus de chance...

[LAOISBACK]<oracle>/ora/LAO[LAO]:impdp system directory=ora_export dumpfile=explao.dmp logfile=implao.log schemas=lao encryption_password=toto

Import: Release 11.2.0.4.0 - Production on Mon Oct 30 22:03:31 2017

Copyright (c) 1982, 2011, Oracle and/or its affiliates.  All rights reserved.
Password:

Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
With the Partitioning, OLAP, Data Mining and Real Application Testing options
ORA-39002: operation non valide
ORA-39176: Le mot de passe de cryptage est incorrect.

Le dump est peut être perdu dans la nature... mais au moins pas exploitable. Tout  ceci n'est pas parfait, mais prochainement, je vous parlerai d'a peu la près la même chose mais qui rendra cela encore un peu plus "secure"

Enjoy

commentaires

Articles autour des SGBD Oracle, SQL Server & PostgreSQL

A propos de LAMI-DBA

Le Blog LAMI-DBA est la fusion de deux blogs existants, celui de LAurent (laodba) et celui de MIckael (dbafaq), deux DBA passionnés des sgbd, et particulièrement d'Oracle.

 

Laurent, 47 ans, Expert Oracle & MS SQL Server, Team Leader, dit "Le Taz", Certifié Expert RAC 11G, Exadata Implementation Specialist, OCA 11G, 

Profil Linkdin

 

 

 

Mickael, 37 ans, Expert Oracle, dit "Batman", Certifié Expert RAC 11G, OCP 11G, OCP 10G,

Profil Linkdin      

 

Hébergé par Overblog