Politique de gestion des droits d'accès à une base de données. La quasi totalité des applications requièrent une base de données pour le stockage de l'information métier ou comme simple source d'informations.
La sécurité d'une application peut être compromise de multiples manières. Les applications web sont plus particulièrement vulnérables du fait de leur architecture distribuée et leur architecture n-tiers qui multiplient les composants autonomes représentant autant de maillons d'une chaîne de sécurité à rompre. La compromission d'une application peut engendrer la compromission en cascade des sources de données auxquelles elle a accès. Pour réduire le risque de compromissions en chaîne, il est nécessaire de se doter d'une politique de gestion des privilèges drastique. Cet article vise un public d'administrateurs de bases de données et de développeurs d'applications accèdant à des bases de données.
Les risques propres à une source de données sont les suivants : Le vol de données induit la perte de confidentialité des données stockées. A. B. C. 1. 2. Protection minimale. Protection minimale 20 décembre 2007 15:38 La conduite de l’utilisateur De la même façon que la sécurité routière est le résultat de divers facteurs comme le code de la route, la formation des conducteurs, l’état et les capacités des véhicules, la sécurité informatique résulte autant de l’attitude de l’utilisateur que des technologies qu’il emploie.
Pour ce qui concerne l’attitude à avoir en matière de sécurité, elle peut se résumer à quelques principes : être méfiant, tout le monde sur internet n’est pas forcément très « Net » ; ne pas ouvrir les fichiers joints ni suivre les liens dans les messages électroniques non sollicités (courriels ou messagerie instantanée) ; ne pas répondre aux courriels alarmistes qui sont souvent des tentatives d’escroquerie (filoutage) ; ne pas fournir d’informations personnelles en particulier si ces informations vous sont demandées dans un courriel ou sur un site pour lequel vous ne pouvez pas avoir une confiance absolue ; Les mesures techniques.
Politiques de sécurité des systèmes d'information (PSSI) Politiques de sécurité des systèmes d’information (PSSI) 20 décembre 2007 15:38 La Politique de sécurité des systèmes d’information (PSSI) constitue le principal document de référence en matière de SSI.
Elle reflète la vision stratégique de l’organisme (PME, PMI, industrie, administration…) et montre l’importance qu’accorde la direction à son système d’information. Elle se matérialise par un document présentant, de manière ordonnée, les règles de sécurité à appliquer et à respecter dans l’organisme. Ces règles sont généralement issues d’une étude des risques SSI. Les principes fondateurs En 2002, le conseil de l’organisation de coopération et de développement économique (OCDE) a adopté une nouvelle version des "lignes directrices régissant la sécurité des systèmes et réseaux d’information – vers une culture de la sécurité". Elles insistent sur la nécessité d’un cadre général pour la sécurité des systèmes d’information (SSI). Sensibilisation, Responsabilité, Réaction, Éthique, Démocratie, Mot de passe. Mot de passe 22 mars 2007 17:25 Dans un système d’information, un mot de passe est souvent l’élément dont l’efficacité repose le plus sur l’utilisateur.
Il est donc très important de savoir choisir plusieurs mots de passe dits forts, c’est-à-dire difficile à retrouver à l’aide d’outils automatisés, et difficile à deviner par une tierce personne. mot de passe Les mots de passe forts La force d’un mot de passe dépend de sa longueur et du nombre de possibilités existantes pour chaque caractère le composant. Choisir et retenir un mot de passe fort Un mot de passe long et ne comportant pas de mots du dictionnaire peut être difficile à retenir, et sera souvent inscrit sur un bout de papier à côté du poste, ce qui pourrait compromettre la sécurité de celui-ci dans un environnement partagé. Phonétique : "J’ai acheté 3 CD pour cent euros cet après-midi" : ght3CD%E7am ; méthode des premières lettres : "Un tiens vaut mieux que deux tu l’auras" : 1tvmQ2tl’A.
Recommandations Attaque par force brute.