Sécuriser l’accès à la base de données au travers des rôles managés dans les applications

Vous voulez contrôler l’accès à votre base de données.
Les utilisateurs doivent se connecter à la base au travers des applications pour apporter des modifications.

Si vous voulez que l’utilisateur accède à la base et aux données seulement à travers l’application, vous n’êtes pas obligés de donner des privilèges ou des rôles de façon permanente à l’utilisateur.
Des privilèges peuvent lui être attribués via l’application, ils peuvent être modifiés tout au long de l’application.

Cela se fait en quelques petites étapes :

  • 1- Créer le package qui va manager le rôle :

  • 2- créer le rôle applicatif :

  • 3- Créer le user applicatif :

  • 4- Tester :

Se connecter avec le compte applicatif, lister les rôles et privilèges

Simuler l’application, activer le rôle et vérifier que qu’il est bien activé :

Le user peux travailler maintenant : il ne peux accéder à la base qu’au travers de l’application.
D’autres rôles peuvent lui être attribués ou retirés selon les besoins tout au long de l’application.
Aucune information sur les rôles du compte n’est enregistrée dans la base.

 

About Fousseynou Ndiaye

Fousseynou Ndiaye has written 5 post in this blog.

One thought on “Sécuriser l’accès à la base de données au travers des rôles managés dans les applications

  1. Shackdown

    Bonjour,

    Merci pour l’article. Est-ce qu’il est possible d’utiliser le compte my_user1 pour se connecter en sqlplus ?

    Reply

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :