Database Vault
Oracle Database Vault applique des contrôles de sécurité des données au sein d'Oracle Database afin de limiter l'accès des utilisateurs privilégiés aux données d'application, réduisant les menaces internes et externes tout en répondant à des exigences de conformité telles que la séparation des tâches.
Découvrez l'analyse de KuppingerCole sur le pare-feu SQL d'Oracle Database 23ai, une nouvelle solution de sécurité centrée sur les données
Pourquoi choisir Oracle Database Vault ?
Protéger les données sensibles
Bloquez les accès privilégiés non autorisés, y compris via des scripts, des outils et des agents d'IA, aux données sensibles en appliquant des domaines d'application restreints dans Oracle Database. Database Vault aide à répondre au RGPD de l'UE, au PCI DSS, au DPDPA indien et à d'autres exigences imposant des contrôles internes stricts sur l'accès, la divulgation et les modifications apportées aux informations sensibles.
Empêchez les modifications non autorisées de la base de données
Évitez les modifications malveillantes ou accidentelles qui perturbent les opérations des comptes utilisateur privilégiés. Les contrôles de commande interdisent les commandes non autorisées telles que DROP TABLE ou ALTER SYSTEM en dehors de fenêtres de maintenance spécifiques.
Séparation des tâches
Mettez en place des mécanismes de contrôle et de contrepoids sur les utilisateurs privilégiés, en empêchant les pirates de désactiver les contrôles de sécurité, de créer des comptes frauduleux et d'accéder aux données sensibles avec les informations d'identification d'un seul compte.
Appliquez des chemins sécurisés
Utilisez des facteurs tels que l'adresse IP du client, le programme, l'utilisateur et l'heure de la journée pour appliquer un accès zero trust aux données et aux opérations. Même avec des identifiants volés, les pirates sont bloqués. Database Vault déclenche des alertes critiques sur les tentatives suspectes pour aider à stopper rapidement le vol de données.
Fonctionnalités de Database Vault
Database Vault peut vous aider à réduire les risques liés aux menaces internes et externes, à répondre aux exigences de conformité, notamment la séparation des tâches, et à limiter le risque d'erreur humaine sur les données et les objets d'application. Database Vault est intégré au noyau d'Oracle Database, ce qui garantit que vos contrôles de sécurité sont mis en œuvre au plus près des données.
Domaines
Les domaines servent de zones de protection autour des objets sensibles de la base de données. Ils garantissent le bon fonctionnement des applications tout en empêchant les DBA et autres utilisateurs privilégiés d'afficher ou de modifier les données sans autorisation explicite.
Règles de commande
Les règles de commande vous permettent de contrôler si, quand et comment les utilisateurs peuvent exécuter presque n'importe quelle instruction SQL (SELECT, DDL, DML, ALTER SYSTEM, etc.). Les jeux de règles évaluent le contexte pour autoriser ou bloquer l'exécution. En production, vous pouvez appliquer des règles plus strictes pour empêcher l'exécution de commandes potentiellement perturbatrices (par exemple, ALTER SYSTEM ou DROP/ALTER), ce qui réduit le risque d'erreur humaine et de modifications non autorisées.
Mode de simulation
Validez les stratégies Database Vault en toute sécurité en mode de simulation avant de les déployer en production. Exécutez vos requêtes dans le mode de simulation pour voir précisément ce qui serait refusé selon l'utilisateur, le programme, l'objet et l'heure, afin de mettre au jour les véritables dépendances et chemins de maintenance. Exploitez ces informations pour ajuster les domaines, les règles de commande, les facteurs et les autorisations, et pour constituer des listes d'exceptions claires et auditables pour les propriétaires, les tâches, les outils et les procédures d'accès d'urgence (break-glass).
Contrôle des opérations
Le contrôle des opérations d'Oracle Database Vault empêche les utilisateurs ordinaires d'accéder aux données d'application dans des bases de données enfichables au moyen d'une seule commande.
Séparation des tâches
Le contrôle des opérations empêche les utilisateurs ordinaires d'accéder aux données d'application dans une base de données enfichable. Ils peuvent ainsi se concentrer sur des tâches sûres à l'échelle du parc, comme l'application de correctifs, les sauvegardes, l'ajustement des performances et la configuration, sans afficher ni modifier d'enregistrements sensibles.
SQL Firewall
Atténue les risques liés aux attaques par injection SQL, aux accès anormaux et au vol ou à l'abus d'identifiants, en empêchant ou en détectant les attaques potentielles par injection SQL.
Ressources
En savoir plus
- Guide de démarrage de Database Vault (HTML)
- Rapport technique de Database Vault (PDF)
- Fiche technique de Database Vault (PDF)
- FAQ sur Database Vault (PDF)
- FAQ sur Oracle AI Database 26ai SQL Firewall (PDF)
- Oracle AI Database 26ai SQL Firewall (HTML)
- Démonstration vidéo : Présentation d'Oracle Database Vault (3:09)
AskTOM Office Hours - Sécurité Oracle Database
AskTOM Office Hours propose des sessions de questions-réponses gratuites et ouvertes avec des experts sur Oracle Database. Ils se feront un plaisir de vous aider à tirer pleinement parti de la multitude d'outils de sécurité des bases de données disponibles pour votre entreprise.
Atelier LiveLabs : Oracle Database Vault
Cet atelier présente les fonctionnalités d'Oracle Database Vault. Découvrez comment configurer Database Vault pour protéger les bases de données et les données sensibles qu'elles contiennent à l'aide de fonctionnalités telles que les domaines et les chemins sécurisés. Organisez cet atelier sur votre propre location ou réservez un moment pour l’organiser sur LiveLabs, gratuitement.
Le talon d'Achille de la cybersécurité : les leçons tirées d'une fuite de données récente
Vipin Samar, Senior Vice President, Database Security, Oracle et Russ Lowenthal, Vice President, Database Security, OracleContrairement aux fournisseurs qui laissent des lacunes et qui vous obligent à rassembler des technologies de sécurité disparates, Oracle offre une stratégie de défense en profondeur avec une suite de composants de sécurité intégrés de pointe, qui vise à vous aider à protéger vos données de manière fluide et en tout lieu.
Blogs sur la sécurité des bases de données
- 14 octobre 2025Célébrer 5 ans d'innovation avec Oracle Audit Vault and Database Firewall (AVDF)
- 10 octobre 2025Oracle Key Vault : une intégration encore plus poussée dans votre environnement
- 9 octobre 2025Simplifier la conformité de la sécurité des bases de données à l'échelle avec Oracle Data Safe
- 8 octobre 2025Sécuriser Oracle AI Database 26ai pour l'ère quantique
- Continuer la lectureTout voir
Introduction à la sécurité des bases de données Oracle
Essayez Database Vault
Découvrez Database Vault en configurant vos principaux cas d'utilisation sur LiveLabs. Cet atelier se concentre sur la limitation de l'accès aux données par les DBA et les utilisateurs privilégiés, la restriction de l'exécution des commandes de base de données et la prévention de l'accès aux objets des bases de données enfichables par un utilisateur commun multi-locataire.
Essayez SQL Firewall
Découvrez SQL Firewall d'Oracle Database 26ai, une défense intégrée au noyau qui bloque les injections SQL, les abus d'identifiants et les accès non autorisés, sans agents, contournements ni dépendances. Cet atelier explique comment gérer SQL Firewall et surveiller les violations à l'aide de scénarios réels.
Essayez Database Vault sur Autonomous Database
Découvrez Database Vault sur Autonomous Database. Cet atelier se concentre sur des domaines clés, notamment la séparation des tâches, la restriction des opérations des utilisateurs privilégiés et l'application de contrôles contextuels basés sur les attributs SYS_CONTEXT tels que l'adresse IP, le nom d'hôte et l'utilisateur du système d'exploitation.
Contactez l’équipe commerciale
Discutez de la sécurité Oracle Database avec un membre de notre équipe.