Gestion de l’espace disque et des fichiers
Sécurité : les points sensibles
La solidité d’une chaîne vaut celle de son maillon le plus faible. Il en est de même pour tous les systèmes informatiques. La sûreté d’accès à Oracle 10g ne doit pas compromettre celle de Windows, et inversement ! C’est pourquoi la politique d’accès à tout système Windows et les droits octroyés doivent être particulièrement surveillés. Nous n’allons pas décrire la mise en place d’un serveur Windows sécurisé, mais les points importants qui concernent Oracle 10g. Lorsque plusieurs utilisateurs ont accès au même serveur Windows, c’est à l’administrateur de définir leurs droits sur les répertoires utilisés par Oracle 10g. Omettre de gérer ces accès expose le système aux risques suivants : • autoriser, sans contrôle, l’accès physique aux fichiers d’Oracle 10g et à ceux des bases de données ; • accès libre aux comptes utilisateur des bases Oracle 10g. Nous vous proposons dans ce chapitre plusieurs méthodes pour contrer ces deux risques majeurs. Étudions au préalable les conditions qui mettent en danger la sécurité d’un système. Le danger vient de l’intérieur Toutes les enquêtes concernant la sécurité des systèmes informatiques arrivent aux mêmes conclusions : les plus grandes menaces se situent au sein même de votre entreprise. Qu’elles soient accidentelles ou volontaires, les attaques trouvent leur origine à plus de 90 % dans l’entourage immédiat. Toutes les raisons, même les plus extravagantes, sont valables : jalousie, volonté de nuire, maladresse, envie de montrer sa supériorité technique, d’accéder à des données confidentielles, etc. Soyez particulièrement vigilant ! Passons en revue les éléments qui fragilisent le plus un système informatique. Des droits trop étendus L’accès à des fichiers en lecture, modification ou suppression, qu’il soit accidentel ou volontaire, ne peut s’effectuer que si l’utilisateur en possède les droits d’accès. C’est pourquoi l’installation d’Oracle 10g s’effectue sous le compte Windows Administrateur. Il est toutefois possible de créer un compte spécialisé pour installer Oracle et d’autres pour effectuer les opérations d’administration courantes. Encore faut-il que votre organisation s’adapte à l’utilisation de ces droits ! C’est pourquoi, sous Windows, nous considérons que l’administrateur du système est aussi celui d’Oracle. Ces points sont détaillés au chapitre 13, L’installation d’Oracle 10g sous Windows et 14, Création d’une base Oracle 10g.
Divulgation des mots de passe
La méthode la plus simple pour accéder à un système, c’est d’en connaître le mot de passe. C’est une évidence souvent négligée. On rencontre même de très nombreux comptes Windows sans aucun mot de passe ! Assurez-vous que tous vos accès sont protégés. Les mots de passe doivent être significatifs. Évitez d’utiliser des couples utilisateur/mot de passe comme administrateur/admin ou oracle/oracle… Dans ce cas, la protection est inexistante. Une fois les accès protégés, communiquez les mots de passe uniquement à des tiers de confiance et efforcez-vous de les changer régulièrement. Évitez de les inscrire sur des Post-it collés sur l’écran. Dès qu’un mot de passe a été utilisé ou est connu d’une personne extérieure, changez-le immédiatement. Pour les utilisateurs occasionnels, créez des accès temporaires que vous fermerez après leur départ. Oracle et Windows le permettent : vous n’avez plus aucune excuse… Les raisons empêchant de changer de mot de passe Changer de mot de passe ne présente que des intérêts en termes de sécurité. Quelles raisons techniques pourraient constituer un obstacle à leur modification ? La raison la plus classique est le mot de passe figurant en clair dans des scripts de commandes. Outre le fait que cela constitue une très importante faille de sécurité, il est difficile de repérer de façon exhaustive les lieux où il est mentionné. Face à cet inconvénient, les utilisateurs sont enclins à ne plus le changer. Dans ce chapitre, nous exposons plusieurs méthodes pour accéder à Oracle 10g à partir de scripts de commandes sans exposer de mot de passe. Les objectifs Les objectifs que nous nous fixons dans ce chapitre doivent respecter les règles suivantes : • seul l’utilisateur qui a installé les logiciels Oracle et créé les bases de données Oracle 10g doit pouvoir accéder aux fichiers Oracle ; Oracle a renforcé la sécurité des mots de passe. Depuis Oracle 10g, pendant la création de la base, vous avez l’obligation de changer les principaux mots de passe et vous ne pouvez pas utiliser les anciens mots de passe par défaut. Les couples SYS/change_on_install (explicite !) et SYSTEM/manager sont maintenant interdits. Tous les comptes Oracle dont les mots de passe n’ont pas été changés sont désactivés. Il convient de les réactiver à partir d’Enterprise Manager ou par un ordre SQL. De bons points pour la sécurité ! Une enveloppe de sécurité scellée contenant les mots de passe des systèmes sera maintenue à jour et accessible aux personnes accréditées. L’accès à cette enveloppe devra être lui aussi sécurisé. Cette technique simple permet d’éviter d’être dérangé durant ses congés !