Surveiller la configuration de la sécurité de la base de données

Dans le cadre des tâches de sécurité d'une base de données gérée, vous pouvez surveiller les utilisateurs, les rôles, les profils et les paramètres d'audit.

La surveillance des utilisateurs, des rôles, des profils et des paramètres de vérification est un aspect essentiel de la gestion de la sécurité de la base de données. Dans la section Sécurité, vous pouvez vérifier ces détails pour valider les contrôles d'accès, confirmer l'application des politiques de mot de passe et de ressource et vous assurer que la vérification est activée si nécessaire.

Avant d'accéder à la section Sécurité pour surveiller la configuration de la sécurité de la base de données, vous devez vous assurer que vous disposez des privilèges suivants :

Grant READ ON <following database objects> TO <monitoring user>

• DBA_USERS
• DBA_ROLE_PRIVS
• DBA_TAB_PRIVS
• DBA_SYS_PRIVS
• DBA_RSRC_CONSUMER_GROUP_PRIVS
• PROXY_USERS
• DBA_CONTAINER_DATA
• DBA_PROFILES
• DBA_USERS_WITH_DEFPWD
• V$PWFILE_USERS

Voici un exemple :

Grant READ ON DBA_USERS TO DBSNMP

Pour aller à la section Sécurité, allez à la page Détails de la base de données gérée et cliquez sur Sécurité dans le volet de gauche sous Ressources.

La section Sécurité comporte les onglets suivants :

• Sommaire : Fournit une vue consolidée de haut niveau de la configuration de la sécurité pour la base de données gérée. Les graphiques et les informations détaillées fournissent une évaluation en un coup d'oeil de la sécurité de la base de données.

  L'onglet Sommaire comporte les sections suivantes :

  • Utilisateurs par statut : Affiche une répartition graphique des utilisateurs de base de données en fonction du statut du compte.
  • Rôles par type d'authentification : Affiche une catégorisation graphique des rôles en fonction du type d'authentification.
  • Profils par statut : Affiche une représentation graphique du nombre de profils en cours d'utilisation par rapport aux profils inutilisés.
  • Utilisateurs : Affiche les mesures liées à l'utilisateur, telles que le nombre de comptes par défaut actifs, de comptes d'utilisateur inactifs et de comptes qui ont expiré ou qui ont été verrouillés au cours des 24 dernières heures. Vous pouvez cliquer sur la valeur de chaque mesure pour voir le panneau correspondant avec des détails supplémentaires.
  • Rôles : Affiche les mesures liées aux rôles, notamment le nombre d'utilisateurs dotés de divers rôles. Vous pouvez cliquer sur la valeur de chaque mesure pour voir le panneau correspondant avec des détails supplémentaires.
  • Profiles (Profils) : Affiche les mesures liées au profil, notamment le nombre d'utilisateurs auxquels différents profils sont affectés. Vous pouvez cliquer sur la valeur de chaque mesure pour voir le panneau correspondant avec des détails supplémentaires.
• Utilisateurs : Fournit une visibilité sur les comptes d'utilisateur et leurs attributs liés à la sécurité. Il vous permet de surveiller le statut du compte, les paramètres liés au mot de passe, l'activité de connexion et d'identifier les comptes qui nécessitent une révision ou une action.

  L'onglet Utilisateurs comporte les graphiques suivants :

  • Utilisateurs par statut : Affiche un sommaire graphique des utilisateurs de base de données par statut de compte.
  • Stats de l'utilisateur : Affiche le nombre d'utilisateurs en fonction du critère sélectionné, tels que les utilisateurs expirés, sur des périodes telles que 1 jour, 1 à 7 jours, 7 à 30 jours et plus. Vous pouvez utiliser la liste déroulante pour modifier le critère. Par exemple, au lieu de l'option par défaut Utilisateurs expirés, vous pouvez sélectionner les options Utilisateurs arrivant à expiration ou Dernier mot de passe modifié pour voir le numéro correspondant pour chaque période.
  • Utilisateurs de paramètres illimités : Affiche le nombre d'utilisateurs associés à des profils qui ont des valeurs illimitées pour les paramètres liés aux mots de passe ou aux ressources. Vous pouvez utiliser la liste déroulante pour basculer entre les paramètres Mot de passe (par défaut) et Ressource.

  En plus des graphiques de l'onglet Utilisateurs, un tableau répertorie les utilisateurs créés dans la base de données gérée, ainsi que des informations telles que le statut du compte d'utilisateur, les jours restants avant l'expiration du compte et la date de dernière connexion. Vous pouvez filtrer les données à l'aide des critères de filtre disponibles ou en cliquant sur les graphiques.

  Vous pouvez cliquer sur le nom d'un utilisateur pour accéder à la page Détails de l'utilisateur et voir les informations relatives à l'utilisateur. Dans la page Détails de l'utilisateur, cliquez sur les options du volet de gauche sous Ressources pour voir les rôles, les privilèges du système, les privilèges des objets, les privilèges du groupe de consommateurs, les utilisateurs mandataires et les clients au nom desquels ils peuvent agir, ainsi que l'accès aux données de conteneur par défaut associé à l'utilisateur.

• Rôles : Fournit une visibilité sur les rôles de base de données et leurs caractéristiques de sécurité. Il vous aide à vérifier les types d'authentification de rôle, la portée du rôle et l'utilisation du rôle, et à identifier les rôles qui peuvent nécessiter une révision supplémentaire.

  L'onglet Rôles contient les graphiques suivants :

  • Rôles par type d'authentification : Affiche une répartition graphique des rôles en fonction de leur type d'authentification.
  • Rôles par type : Affiche le nombre de rôles catégorisés par portée : Commun et Local.
  • Rôles accordés par l'utilisateur : Affiche les rôles principaux en fonction du nombre d'utilisateurs accordés à chaque rôle.

  En plus des graphiques de l'onglet Rôles, un tableau répertorie les rôles créés dans la base de données gérée, ainsi que des informations telles que son type d'authentification et sa portée. Vous pouvez filtrer les données à l'aide des critères de filtre disponibles ou en cliquant sur les graphiques.

  Vous pouvez cliquer sur le nom d'un rôle pour accéder à la page Détails du rôle et voir les informations relatives au rôle. Dans la page Détails du rôle, cliquez sur les options dans le volet de gauche sous Ressources pour voir les rôles, les privilèges de système, les privilèges d'objet et les groupes de consommateurs associés au rôle.

• Profiles (Profils) : Fournit une visibilité sur les profils de base de données et leur configuration. Il vous aide à examiner l'utilisation du profil, à identifier les profils inutilisés et à détecter les profils avec un mot de passe illimité ou des paramètres de ressource pouvant poser des risques pour la sécurité ou la gestion des ressources.

  L'onglet Profiles (Profils) contient les graphiques suivants :

  • Profils par statut : Affiche un sommaire graphique des profils en cours d'utilisation et des profils non utilisés.
  • Utilisation de profil : Affiche les principaux profils par utilisation.
  • Paramètres de profil illimités : Affiche le nombre de profils qui ont des valeurs illimitées pour divers paramètres liés aux mots de passe ou aux ressources. Vous pouvez utiliser la liste déroulante pour basculer entre les paramètres Mot de passe (par défaut) et Ressource.

  En plus des graphiques de l'onglet Profils, un tableau répertorie les profils créés dans la base de données gérée, ainsi que des informations telles que si le profil est commun et s'il est hérité.

  Vous pouvez cliquer sur le nom d'un profil pour accéder à la page Détails du profil et voir les informations relatives au profil. Dans la page Détails du profil, cliquez sur les options dans le volet de gauche sous Ressources pour voir les paramètres de profil liés aux mots de passe et aux ressources et leurs valeurs.

• Paramètres de vérification : Fournit une visibilité sur la configuration de vérification de la base de données. Il vous permet de vérifier les modes de vérification, les politiques de vérification et l'activité de piste de vérification pour vous assurer que la vérification est activée et configurée conformément aux exigences en matière de sécurité et de conformité.

  L'onglet Paramètres de vérification contient les informations générales et les graphiques suivants :

  • Général : Affiche un sommaire de la configuration de vérification, notamment le mode de vérification, le nombre de politiques de vérification et l'utilisation de l'espace-table.
  • Piste de vérification par composant : Affiche un sommaire graphique des enregistrements de vérification générés par les composants de vérification sur une période sélectionnée. Vous pouvez utiliser la liste déroulante pour modifier la période.
  • Piste de vérification par politique : Affiche une répartition graphique des enregistrements de vérification par politique de vérification sur la période sélectionnée. Vous pouvez utiliser la liste déroulante pour modifier la période.

  Outre les informations générales et les graphiques de l'onglet Paramètres de vérification, un tableau répertorie les politiques de vérification créées dans la base de données gérée, ainsi que des informations telles que si la politique est activée et les utilisateurs ou les rôles auxquels la politique s'applique.

  Vous pouvez cliquer sur le nom d'une politique de vérification pour aller à la page Détails de la politique de vérification et voir les informations relatives à la politique. Dans la page Détails de la politique de vérification, cliquez sur les options dans le volet de gauche sous Ressources pour voir les privilèges vérifiés par la politique, les actions couvertes ou vérifiées par la politique et les entités pour lesquelles la politique est activée.