ETUDE ET INTEGRATION DE LA SECURITE SOUS ORACLE 11G

ETUDE ET INTEGRATION DE LA SECURITE
SOUS ORACLE 11G

BASE DE DONNEES

 Une base de données est un ensemble de données traitées comme une seule et même unité. Elle sert principalement à stocker et à extraire des informations connexes. Ce regroupement d’informations doit être interrogeable pour son contenu (trouver les données qui satisferont à un certain critère) par une ou plusieurs personnes de façon simultanée, la recherche devant aboutir dans un temps acceptable. Les bases de données ont été créées à partir des années 60, elles sont considérées comme un bon alternatif aux fichiers dont l’utilisation a été limité par certaines contraintes entre autres : le volume des données (il n’est pas possible de stocker 500GO en mémoire), le nombre élevé des programmes de gestion (un programme est nécessaire pour chaque question), a redondance des données stockées etc. 

Types de bases de données

On peut distinguer plusieurs types de bases de données :  Bases de données réparties : Ensemble de bases de données gérées par des sites différents et apparaissant à l’utilisateur comme une base unique.  Bases de données inter opérables : Bases de données capables d’échanger des données en comprenant mutuellement ce qu’elles représentent.  Bases de donnée fédérées : Plusieurs bases de données hétérogènes accédées comme une seule via une vue commune. L’utilisation d’une base de données nécessite l’utilisation d’un logiciel appelé Système de Gestion d’une Base de Données. 

 GENERALITES SUR LES SGBDR

 SYSTEME DE GESTION DE BASES DE DONNEES

 Présentation

 Un système de gestion de base de données (SGBD) est un ensemble de programmes qui permet la gestion et l’accès à une base de données. Un SGDB héberge généralement plusieurs bases de données, qui sont destinées à des logiciels ou des thématiques différentes. On distingue couramment les SGBD classiques dits SGBD-R ou SGBD relationnels, des SGBD-O ou SGBD orientés objet. 

 Caractéristiques

Le SGBD est l’outil principal de gestion d’une base de données. Il permet d’insérer, de modifier et de rechercher efficacement des données spécifiques dans une grande masse d’informations. C’est une interface entre les utilisateurs et la mémoire de masse. Il facilite ainsi le travail des utilisateurs en leur donnant l’impression que l’information est organisée comme ils le souhaitent.

 Etude comparative de SGBDR

 La base de données doit offrir un vaste panel de fonctionnalités. Les caractéristiques retenues parmi tant d’autres sont : la politique sécuritaire, le système d’exploitation hébergeant les architectures logicielles et matérielles, la richesse fonctionnelle du SGBD et les ressources (disques, mémoire, CPU, Transactions par secondes, nombre de connexions simultanées) 

MYSQL Solution très courante en hébergement public. Open Source, bien que les critères de licence soient de plus en plus difficiles à supporter. Facilité de déploiement et de prise en main. Tous les systèmes comprenant une JVM. Ne supporte qu’une faible partie des standards SQL-92 Assez peu de richesse fonctionnelle Manque de robustesse avec de fortes volumétries Administration aisée. Fonction d’audit évolué.

 SQL SERVER 

Une des bases les plus performantes sous Windows en configuration par défaut. Langage T-SQL très convivial, intégration de CLR. Sous-SELECT possible dans clause FROM. Niveau de SQL très près de la norme SQL et implémente presque toutes les possibilités de SQL. Compression des données et des sauvegardes fonctionnalités cantonnées dans les éditions Enterprise, Developer et Standard. Mono-plateforme (MS Windows). Pas de prise en charge du LDAP. Pas certifié SQLJ, pas d’intégration Java, orientation C# ORACLE Richesse fonctionnelle. Fonction d’audit évolué. Rowleve lstorage security (RLSS) : permet de ne faire apparaître que certaines lignes des tables pour un utilisateur/une application donné. Intégration LDAP, SSL. Assistants performants via Oracle Manager Server, possibilité de gérer en interne des tâches et des alarmes. Gestion centralisée de plusieurs instances Architecture Multi-Générationnelle (MGA) Prix élevé, tant au point de vue des licences que des composants matériels (RAM, CPU) à fournir pour de bonnes performances Administration complexe… liée à la richesse fonctionnelle Fort demandeur de ressource. Gestion erratique des rôles et privilèges (pas possible de donner des droits sur des schémas particuliers sans passer par leurs objets, désactivation des rôles lors d’exécution de packages Nombreuses failles de sécurités liées à l’architecture elle-même

Compression des données et des sauvegardes SQLITE

 Open Source et gratuit Le plus petit moteur SGBDR du marché (en faite, une simple librairie C) Porté sur C# (sous le nom de SQLite-C#) Simple d’utilisation et d’administration Aisément installable Recommandé pour micro-base couplée à un programme C Linux, Windows, Unix Fonctionnalités minimales Pas d’intégrité référentielle DDL très limité (à part ajouter une colonne, mutations quasi impossibles) Ne supporte pas les jointures externes Pas d’ordonnanceur intégré Volumétrie (base = un fichier) Pas de matérialisée Pas de partitionnement Pas de notion drôles, pas de hiérarchisation de groupes, gestion de la sécurité minimaliste Tableau 1 D’ après le tableau ci-dessus et par rapport aux critères cités précédemment, le SGBDR de SQL SEVER et celui D’ORACLE sont les plus performants, mais SQL SERVER étant mono-plateforme et ayant des fonctionnalités de sécurité moins importantes, nous avons choisi de travailler avec le SGBDR de oracle. 

SGBDR ORACLE

Historique

.La société Oracle Corporation a été créée en 1977 par Lawrence Ellison, Bob Miner, et Ed Oates. Elle s’appelle alors Relational Software Incorporated (RSI) et commercialise un Système de Gestion de Bases de données relationnelles (SGBDR ou RDBMS pour Relational Database Management System) nommé Oracle. Depuis sa création à nos jours la société Oracle Corporation a mis sur le marché plus d’une dizaine de versions de son SGDBR.

Les Fonctionnalités d’oracle.

Oracle est un SGBD permettant d’assurer : la définition et la manipulation des données, la cohérence des données, la confidentialité de données, l’intégrité des données, la sauvegarde et la restauration des données, la gestion des accès concurrents.

Les Composants d’oracle

Outre la base de données, la solution Oracle est un véritable environnement de travail constitué de nombreux logiciels permettant notamment une administration graphique d’Oracle, de s’interfacer avec des produits divers et d’assistants de création de bases de données et de configuration de celles-ci. On peut classer les outils d’Oracle selon diverses catégories : les outils d’administration ; les outils de développement ; les outils de communication ; les outils de génie logiciel. . Oracle est un SGBD figurant parmi les plus performants du marché. Il est plutôt réservé aux entités (grandes ou moyennes entreprises, laboratoires, etc.) qui nécessitent de fortes contraintes de disponibilités. Le premier avantage d’oracle est la très grande stabilité de son noyau, ce qui est indispensable pour des systèmes ne tolérant aucune interruption (système de surveillance, banques, finances, etc.).Oracle intègre également un système de verrouillage des enregistrements multi versions évolués et une forte intégrité .Par contre, il faut signaler qu’Oracle présente quelques inconvénients. Il y a d’abord son prix qui est assez élevé ; côté matériel, le serveur Oracle doit être bi ou quadri processeurs avec plusieurs giga octets de RAM. Un autre point faible d’Oracle est son administration. Pour gérer de façon optimale une base de données Oracle (maintenabilité, évolutivité, disponibilité, etc.), il faut un ou plusieurs administrateurs confirmés. 

Structure d’une base de données Oracle

Dans une base de données Oracle, nous distinguons deux structures : Une structure logique et une structure physique. Les structures logiques décrivent des zones logiques de stockage où les objets tels que les tables peuvent être stockés, la structure physique correspond à l’utilisation des objets du système d’exploitation, elle est donc étroitement liée à ce dernier.

Structure physique

 Sur le plan physique une base de données oracle est composée d’un certain nombre de fichiers :  Les fichiers de données : Ils contiennent toutes les données relatives à une base de données (dictionnaire de données, tables, index, clusters, rollback segments, segments temporaires).Ils sont la Etude et intégration de la sécurité sous oracle 11g partie visible de la base de données, ont une taille fixe et optionnellement variable, appartiennent à une seule base.  Les fichiers REDO LOG. Ces fichiers mémorisent toutes les transactions effectuées par les utilisateurs. On les appelle aussi les fichiers journaux. Ils représentent un historique complet de toutes les commandes (amenant une modification) passée sur la base de données. Vue l’importance de ces fichiers pour la sécurité, il est recommandé de créer deux groupes au moins avec chacun au moins un fichier ; ils doivent être multiplexés.  Les fichiers d’archives. Présents seulement en mode Archives, ils contiennent l’archivage des fichiers REDO LOG pleins. Ils sont la même taille que le fichier REDO LOG correspondant.  Les fichiers de contrôle. Un fichier de contrôle contient des informations de contrôle d’une base de données. A chaque fois qu’une base est activée, cette structure est ouverte .Elle est aussi nécessaire lors d’une restauration après un crash. Pour des raisons de sécurité, le SGBD recommande de posséder plusieurs copies de ce type de fichier.

 Structure logique

 Les structures logiques servent à organiser le stockage et la gestion des données d’une base Oracle. La figure 2ci-dessus montre la corrélation entre ces structures logiques. Dans cette figure on peut constater qu’une base de données comprend des tab espaces, qu’un tablespace est composé de segments, qu’un segment contient des extents, un extent contient desblocs et que les blocs appartiennent au système d’exploitation.  Tablespace : Un tablespace est une division logique d’une base de données, tous les objets de la base sont logiquement enregistrés dans un tablespace. Il a pour rôle entre autres : L’organisation logique du stockage des données, le contrôle de l’allocation des espaces disque, la sauvegarde et la restauration partielle de la base etc. Son but est de rendre performent la base de données .Toute base de données contient un tablespace système.  Segments : Si un objet de la base de données est créé, automatiquement une portion du tablespace est allouée, cette portion est appelée segment. On distingue : des segments de données (tables et clusters), des segments d’index, des segments temporaires, des segments rollback…  Extents : Une extension ou extent est un ensemble de blocs contigus appartenant à un segment. Elle est allouée soit statiquement soit dynamiquement. Si la taille d’un objet de la base augmente, un extent supplémentaire est alloué pour l’objet.  Blocs : Un bloc est la plus petite unité de stockage et d’échange. La taille d’un bloc oracle dépend du système d’exploitation (2K, 4K, 8K, 16K, 32K).Un bloc comprend une entête et une zone pour stocker les enregistrements.

Table des matières

Dédicaces
Remerciements
Sommaire
Liste des abréviations
Liste des tableaux
Liste des figures
Introduction
Première partie: Cadre de référence et approche méthodologique
I-Cadre de référence
II-Approche méthodologique
II-1-Problématique
II-1-1Enjeux
II-1-2 Objectif général
II-1-3 Objectif spécifique
Deuxième partie : Généralités sur les systèmes de gestion de bases de données relationnelle(Sgbdr) et sécurité informatique
I-Bases de données
I-1Definition
I-2 Types de bases de données
II – généralités sur les Sgbdr
II- 1 système de gestion de bases de données
II-1-1 présentation
II-1-2 caractéristiques
II-1-3 étude comparative de Sgbdr
II-2-Sgbdr oracle
II-2-1 historique
II-2-2 les fonctionnalités d’oracle
II-2-3 Les Composants d’oracle
II-2-4 Structure d’une base de données Oracle
II-2-5 Structure physique
II- 2-6 Structure logique
III-Sécurité informatique
III-1 Définition
III-2 Sécurité physique
III-3 Sécurité logique
III-4 Mécanismes de sécurité
III-4-1 Le chiffrement
III-4-2 Le Certificat électronique
III-4-3 Le contrôle d’accès des utilisateurs
III-4-4 l’audit des accès de l’utilisateur
III-4-5 Sécurité Réseau
Troisième partie : intégration de la sécurité sous oracle 11g
I-Installation d’oracle Database
I-1 Prérequis d’installation
I-2 Installation du produit
I-3 Configuration du processus d’écoute
I-4 Installation de la base de données oracle
II-Sgbdr oracle et réseau
II-1 Présentation
II-2 Sécurité oracle 11g
II-3 Recommandations pour sécuriser Oracle 4
III- l’option de la sécurité avancée d’oracle : A.S.O
III-1Transparent Data Encryption TDE
III-1-1 Création d’un wallet
III-1-2 Exemple de Chiffrement
III-2 Database Vault
III-2-1 La Gestion des Utilisateurs
III-2-2 Oracle Database Vault
III-2-3 Activation de vault sous oracle 11g
Conclusion et perspective

 

projet fin d'etudeTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *