30 Octobre 2017
-Hello !
Dans un article précédent (cliquer ici), j'avais commencé à aborder un sujet qui prend une part de plus en plus importante dans les SI : La bien nommée : "Sécurité".
Lorsqu'on fait un dump, au delà du fait que les données sont quelques peu lisibles, si celui-ci se retrouve dans les mains d'une personne qui n'a pas à accéder aux données, cela peut poser soucis... voir gros soucis en fonction des données en question.
Alors même si aucune solution n'est parfaite, si une personne vous demande un dump de ses données, pourquoi ne pas ajouter une petite clause encryption_password
Typiquement pour exporter mon petit schema lao, cela donnerait quelque chose comme cela.
expdp lao directory=ora_export dumpfile=explao.dmp logfile=explao.log encryption_password=JeFaisDeLaSecu
Il suffit ensuite de transmettre le dump (ftp ou autre) et le mot de passe selon vos normes en vigueur (par mail, téléphone, pigeon voyageur) à l'unique destinataire du demandeur des données.
Si par hasard le dump arrivait dans de mauvaises mains et qu'il tentait un import. Voici ce qui se passerait sans le mot de passe de la clause encryption_password
[LAOISBACK]<oracle>/ora/LAO[LAO]:impdp system directory=ora_export dumpfile=explao.dmp logfile=implao.log schemas=lao> Import: Release 11.2.0.4.0 - Production on Mon Oct 30 21:43:13 2017 Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved. Password: Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production With the Partitioning, OLAP, Data Mining and Real Application Testing options ORA-39002: operation non valide ORA-39174: Le mot de passe de cryptage doit etre fourni.
Bien evidemment, si l'on tente d'importer avec un mauvais mauvais de passe, il ne faut pas s'attendre à avoir plus de chance...
[LAOISBACK]<oracle>/ora/LAO[LAO]:impdp system directory=ora_export dumpfile=explao.dmp logfile=implao.log schemas=lao encryption_password=toto Import: Release 11.2.0.4.0 - Production on Mon Oct 30 22:03:31 2017 Copyright (c) 1982, 2011, Oracle and/or its affiliates. All rights reserved. Password: Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production With the Partitioning, OLAP, Data Mining and Real Application Testing options ORA-39002: operation non valide ORA-39176: Le mot de passe de cryptage est incorrect.
Le dump est peut être perdu dans la nature... mais au moins pas exploitable. Tout ceci n'est pas parfait, mais prochainement, je vous parlerai d'a peu la près la même chose mais qui rendra cela encore un peu plus "secure"
Enjoy