Magic Quadrant™ pour la gestion des accès privilégiés 2025 : Netwrix reconnue pour la quatrième année consécutive. Téléchargez le rapport.

Contactez-nousSupportCommunauté
English Español Italiano Français Deutsch Português
Plateforme
Solutions

Data Security Posture Management

Découvrez et classez les données dans des environnements hybrides. Évaluez, priorisez et atténuez les risques pour les données sensibles.

Directory Management

Simplifiez et sécurisez l'administration des annuaires en réduisant la complexité, les risques et les efforts manuels.

Endpoint Management

Sécurisez les points de terminaison et prévenez la perte de données tout en maintenant la productivité des équipes, peu importe où elles travaillent.

Identity Management

Sécurisez chaque identité, simplifiez chaque processus et restez en avance sur la conformité — sans ajouter de complexité.

Identity Threat Detection & Response

Restez en avance sur les menaces basées sur l'identité — remédiez proactivement aux risques, bloquez les attaques et assurez une récupération rapide.

Privileged Access Management

Réduisez votre surface d'attaque en supprimant les privilèges permanents, en sécurisant les identifiants et en surveillant les sessions privilégiées.
Produits vedettes Voir tous les produits
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plateforme Netwrix 1Secure™

Explorez
Netwrix AI Environnements que nous protégeons Intégrations MSPs Risques de sécurité Active Directory Conformité Tarification
Centre de ressources Voir tout
BlogAttack CatalogConformitéTémoignages de clientsCadres de cybersécuritéGlossaire de la cybersécuritéÉvénementsFreewareGuidesIdeas PortalActualitésPodcastsPublicationsAnnonces de produitsRechercheWebinars
Asset not found

Témoignage client à la une

DXC Technology permet aux clients d'atteindre la conformité PCI DSS et de se concentrer sur des initiatives stratégiques
Partenaires
Programme PartenaireDevenez partenaireMSPsLocalisateur de partenairesWebinars
Asset not found

Histoire à la une d'un client

AppRiver améliore le contrôle sur Active Directory tout en réduisant considérablement le temps d'audit
Asset not found

Témoignage client à la une

Un MSP aide un client à se remettre d'un rançongiciel en 6 heures
Pourquoi Netwrix
À propos de nousLeadershipNetwrix AITémoignages clientsReconnaissanceActualitésCarrières
Asset not found

Histoire à la une d'un client

Horizon Leisure Centres accélère la classification des données pour se conformer au RGPD et économise 80 000 £ par an
Asset not found

Témoignage client à la une

L'Institut de R&D Samsung sécurise les données avec une utilisation multiplateforme et un déploiement rapide sur macOS grâce à Netwrix Endpoint Protector
Centre de ressourcesBlog
Rôle PUBLIC dans Oracle

Rôle PUBLIC dans Oracle

Dec 2, 2022

Les rôles facilitent l'octroi et la révocation des privilèges pour les utilisateurs d'une base de données relationnelle. Au lieu de gérer les privilèges pour chaque utilisateur individuellement, vous gérez les privilèges pour chaque rôle et tous les changements s'appliquent à tous les utilisateurs qui sont assignés à ce rôle. Les organisations créent souvent plusieurs rôles pour répondre à leurs besoins uniques.

Contenu connexe sélectionné :

Toutefois, la plupart des bases de données sont fournies avec un rôle prédéfini appelé PUBLIC. Dans ce blog, nous expliquons ce que signifie le rôle PUBLIC dans Oracle et les principales meilleures pratiques pour son utilisation.

Quel est le rôle PUBLIC dans Oracle ?

Le rôle PUBLIC est un rôle spécial que chaque utilisateur de base de données hérite implicitement lors de sa création. La documentation d'Oracle 11g indique que le rôle PUBLIC est accessible à chaque utilisateur de la base de données, et donc tous les privilèges et rôles accordés au rôle PUBLIC sont accessibles à chaque utilisateur de la base de données. Bien qu'un administrateur puisse émettre une commande pour accorder le rôle PUBLIC à un utilisateur particulier ou le révoquer, ces commandes n'ont aucun effet pratique ; l'utilisateur aura toujours ce rôle.

Il est intéressant de noter que la vue DBA_ROLES ne liste pas le rôle PUBLIC :

      SQL> SELECT * FROM DBA_ROLES WHERE ROLE =’PUBLIC’;

no rows selected

Cependant, l'interrogation de la table SYS.USER$ montre que PUBLIC existe bien et sa valeur de type# de 0 indique qu'il s'agit d'un rôle :

      SQL> SELECT user#, type#, name FROM SYS.USER$ WHERE type# = 0 ORDER BY 1;

Image

La nature implicite de l'attribution du rôle PUBLIC à tous les utilisateurs de la base de données peut être observée dans l'exemple suivant. Accorder le privilège CONNECT au rôle PUBLIC permettra à celui-ci d'être hérité par le nouvel utilisateur sans qu'il soit accordé explicitement.

      SQL> CREATE USER bob IDENTIFIED BY MyPassword;

SQL> conn bob/MyPassword;

Image

Meilleures pratiques pour le rôle PUBLIC

Le rôle PUBLIC ne doit pas être utilisé pour la gestion des privilèges des utilisateurs. En d'autres termes, n'attribuez jamais un privilège ou un rôle à PUBLIC à moins que l'intention ne soit d'accorder ces privilèges et rôles à tous les utilisateurs actuels de la base de données et à tout nouveau utilisateur qui pourrait être créé à l'avenir.

En effet, accorder des privilèges et des rôles directement au rôle PUBLIC est classé comme une constatation par l'Agence d'Information des Systèmes de Défense (DISA) : le guide d'implémentation technique de sécurité DISA (STIG) identifiant de vulnérabilité V-61435 stipule que les privilèges de base de données ou système ne doivent pas être accordés à PUBLIC, et V-61443 indique que les permissions des rôles d'application ne doivent pas être assignées à PUBLIC.

Comprendre pourquoi nécessite un peu de contexte. Dans un environnement de base de données conteneurisée (CDB) ou de base de données enfichable (PDB), il existe un concept de rôles communs et de rôles locaux. Dans une CDB, les rôles communs sont créés dans la racine et sont connus de tous les conteneurs actuels et futurs. Dans un environnement PDB, les rôles locaux sont propres à une PDB spécifique ; ils ne peuvent être utilisés que dans la PDB où ils sont définis.

Cependant, dans un environnement Oracle multi-tenant, les rôles sont un peu plus compliqués. Par défaut, tous les privilèges qu'Oracle accorde au rôle PUBLIC sont octroyés localement et de manière commune. Selon Oracle, les privilèges ne devraient jamais être accordés au rôle PUBLIC de manière commune. Autrement dit, ne jamais accorder aucun type de privilège au rôle PUBLIC dans la racine ou le CDB. Bien qu'il soit possible de modifier le rôle PUBLIC dans chaque CDB séparément, cela n'est pas recommandé à moins que cela ne soit nécessaire.

Tous les privilèges accordés par les utilisateurs au rôle PUBLIC peuvent être révoqués sans conséquences néfastes. Cependant, il convient de faire preuve de prudence lors de la révocation des privilèges par défaut accordés au rôle PUBLIC dans le cadre de la création de la base de données, car ces privilèges pourraient être réattribués lors d'une future mise à niveau ou d'un processus de correction.

Pour obtenir de l'aide dans l'énumération de tous les rôles et privilèges Oracle, y compris le rôle PUBLIC, envisagez d'investir dans une solution tierce telle que Netwrix StealthAUDIT, capable de produire des rapports de droits détaillés clés en main.

Partager sur

En savoir plus

À propos de l'auteur

Asset Not Found

Kevin Joyce

Directeur de Product Management

Directeur de Product Management chez Netwrix. Kevin a une passion pour la cybersécurité, en particulier pour comprendre les tactiques et techniques utilisées par les attaquants pour exploiter les environnements des organisations. Avec huit ans d'expérience en gestion de produit, se concentrant sur la sécurité d'Active Directory et de Windows, il a utilisé cette passion pour aider à développer des solutions permettant aux organisations de protéger leurs identités, infrastructures et données.

En savoir plus sur ce sujet

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Qu'est-ce que la gestion des documents électroniques ?

Expressions régulières pour débutants : Comment commencer à découvrir des données sensibles

Partage externe dans SharePoint : Conseils pour une mise en œuvre judicieuse

Derniers blogs

Les cinq prochaines minutes de conformité : construire une sécurité des données axée sur l'identité à travers l'APAC

Gestion de la configuration pour un contrôle sécurisé des points de terminaison

Classification des données et DLP : Prévenir la perte de données, prouver la conformité

Conformité CMMC et le rôle crucial du contrôle de type MDM des clés USB dans la protection des CUI

DSPM, ASM et ITDR : Élaboration d'une stratégie de sécurité axée sur les données et consciente des expositions

Du bruit à l'action : transformer le risque des données en résultats mesurables

L'IA au travail : Vitesse, Risque et Pourquoi la Simplicité l'emporte

Lois sur la confidentialité des données par État : Différentes approches de la protection de la vie privée

Exemple d'analyse des risques : Comment évaluer les risques

Le Triangle CIA et son application dans le monde réel

Nos articles les plus populaires

Types courants d'appareils réseau et leurs fonctions

Comment exécuter un script PowerShell à partir du Planificateur de tâches

Comment installer et utiliser Active Directory Users and Computers (ADUC) ?

Téléchargez et installez PowerShell 7

Les cyberattaques les plus grandes et les plus notoires de l'histoire

Commandes PowerShell essentielles : Une feuille de triche pour les débutants

Un aperçu de l'attaque cybernétique MGM

Extraction des hachages de mot de passe du fichier Ntds.dit

Guide pour monter des partages Unix avec un client NFS Windows

Comment les ports ouverts insécurisés et vulnérables posent de sérieux risques de sécurité