Oracle Security le package dbms_fga

  Conseils de sécurité Oracle par
  Burleson Consulting
 
 
 

  Ceci est un extrait du
  livre à succès " Oracle
  Privacy Security Auditing ", une référence de sécurité Oracle complète
  avec des scripts de sécurité Oracle fonctionnels.


 

---

  Le package dbms_fga
  Le mécanisme central du FGA est
  implémenté dans le package dbms_fga, où toutes les API sont définies.
  En règle générale, un utilisateur autre que SYS se voit confier la responsabilité de
  maintenir ces politiques. Avec la convention suivie précédemment, nous
  irons avec l'utilisateur SECUSER, qui se voit confier une grande partie des
  fonctionnalités de sécurité défendues dans ce livre. La déclaration suivante
  accorde à l'utilisateur SECUSER suffisamment d'autorité pour créer et maintenir la fonction d'
  audit.
  Accordez l'exécution
  sur dbms_fga à secuser

  /
  Le plus gros problème avec ce paquet est que
  les polices ne sont pas comme des objets ordinaires avec des propriétaires. Alors qu'un utilisateur
  disposant d'une autorisation d'exécution sur ce package peut créer des stratégies, il
  peut également supprimer des stratégies créées par un autre utilisateur. Il est donc
  extrêmement important de sécuriser ce package et de limiter son utilisation à seulement
  quelques utilisateurs appelés à définir les politiques, tels que SECUSER,
  un utilisateur spécial utilisé dans les exemples de ce livre.