lundi, juillet 31, 2006
Complément : SOD d'Oracle SQL Developer
A parcourir sur OTN, le SOD (Statement Of Direction) d'Oracle SQL Developer .... 1.1, 1.2, Migration Workbench & intégration à JDeveloper !
dimanche, juillet 30, 2006
Lecture : Etude Forrester sur APEX
Forrester Research a publié le 20 juillet dernier une étude sur Oracle Application Express intitulée "Oracle Application Express Helps Build Web Applications Quickly".
Les points mis en avant sont les suivants :
Les points mis en avant sont les suivants :
- Environnement de développement facile d'utilisation
- Consolidation
- Coût de développement très faible
- Intégration à la base de données
- ...
vendredi, juillet 28, 2006
Lecture : Le clonage d'Oracle eBusiness Suite
Découvert sur le site developpez.com, l'article intitulé "Le clonage d'OeBS" ... et en plus il est en français !
jeudi, juillet 27, 2006
Annonce : APEX 2.2
La version 2.2 d'Oracle Application Express (HTMLDB) est maintenant disponible en téléchargement.
Have fun ! ;-)
Have fun ! ;-)
vendredi, juillet 21, 2006
Découverte : Blog Arkzoyd
A ajouter à son bookmark, le blog Arkzoyd qui traite d'un certain nombre de sujets autour des technologies Oracle ! ;-))
mercredi, juillet 12, 2006
jeudi, juillet 06, 2006
Découverte : Oracle Database Vault
Qu'est-ce qu'Oracle Database Vault ?
Il s'agit d'une option de la base de données Oracle qui permet de protéger les données des applications des accès potentiels des DBAs.
Un exemple simple pour mettre en évidence l'intérêt d'un tel outil : pourquoi le DBA aurait-il le droit de faire un SELECT sur la table des employés pour voir les salaires ?
1) Accès à la table EMPLOYEES (sans DB Vault)
La commande SLQ suivante est passée par un utilisateur ayant le droit DBA :
SELECT firts_name, last_name,salary FROM hr.employees;
Maintenant l'accès n'est plus autorisé que pour les utilisateurs HR.
3) Accès à la table EMPLOYEES (avec DB Vault)
3.1 Visualisation des données
La visualiasation de la table hr.employees comme précédemment donne maintenant le résultat suivant :
Il s'agit d'une option de la base de données Oracle qui permet de protéger les données des applications des accès potentiels des DBAs.
Un exemple simple pour mettre en évidence l'intérêt d'un tel outil : pourquoi le DBA aurait-il le droit de faire un SELECT sur la table des employés pour voir les salaires ?
1) Accès à la table EMPLOYEES (sans DB Vault)
La commande SLQ suivante est passée par un utilisateur ayant le droit DBA :
SELECT firts_name, last_name,salary FROM hr.employees;
Toutes les informations sensibles (ici le salaire) sont visibles par le DBA !
(Note : utilisation d'Oracle SQL Developer pour la démonstration)
2) Restriction des accès pour les DBAs
Via Oracle Database Vault, l'utilisateur DBVAULT peut restreindre les accès des DBAs.
Pour cela, il faut créer une règle de protection :
Maintenant l'accès n'est plus autorisé que pour les utilisateurs HR.
3) Accès à la table EMPLOYEES (avec DB Vault)
3.1 Visualisation des données
La visualiasation de la table hr.employees comme précédemment donne maintenant le résultat suivant :
Les données HR sont désormais protégées des accès DBAs !
3.2 Suppression de la table
Les commande de suppression de la table DROP table hr.employees; et de modification de structure ALTER TABLE hr.employees DROP (salary); provoquent les erreurs suivantes :
3.3 Création d'un utilisateur
Afin de préserver l'intégrité, le DBA ne peut plus créer d'utilisateurs
CREATE USER john IDENTIFIED BY no1_pw;
Note : Une viewlet de démonstration d'Oracle Database Vault est disponible sur OTN.
Inscription à :
Articles (Atom)