Sécuriser l'accès à la base de données au travers des rôles managés dans les applications

LinkedIn 0
Twitter
Facebook 0
Google+ 0

Vous voulez contrôler l’accès à votre base de données.
Les utilisateurs doivent se connecter à la base au travers des applications pour apporter des modifications.
Si vous voulez que l’utilisateur accède à la base et aux données seulement à travers l’application, vous n’êtes pas obligés de donner des privilèges ou des rôles de façon permanente à l’utilisateur.
Des privilèges peuvent lui être attribués via l’application, ils peuvent être modifiés tout au long de l’application.
Cela se fait en quelques petites étapes :

  • 1- Créer le package qui va manager le rôle :

  • 2- créer le rôle applicatif :

  • 3- Créer le user applicatif :

  • 4- Tester :

Se connecter avec le compte applicatif, lister les rôles et privilèges

Simuler l’application, activer le rôle et vérifier que qu’il est bien activé :

Le user peux travailler maintenant : il ne peux accéder à la base qu’au travers de l’application.
D’autres rôles peuvent lui être attribués ou retirés selon les besoins tout au long de l’application.
Aucune information sur les rôles du compte n’est enregistrée dans la base.
 

LinkedIn 0
Twitter
Facebook 0
Google+ 0

1 réflexion sur “Sécuriser l'accès à la base de données au travers des rôles managés dans les applications”

  1. Bonjour,
    Merci pour l’article. Est-ce qu’il est possible d’utiliser le compte my_user1 pour se connecter en sqlplus ?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *