Les comptes dormants sont souvent des comptes techniques, applicatifs ou anciens comptes utilisateurs qui:
- ne sont plus utilisés ;
- disposent encore de privilèges élevés ;
- n’ont jamais été revus à la lumière des nouvelles règles de sécurité.
Jusqu’au jour où, pendant une période de faible surveillance, typiquement les fêtes de fin d’année, ils entrent en action, alors que vous vous y attendez le moins.
SOLUTION COURANTE
Dans de nombreux environnements, on se limite à:
- l’analyse des dernières connexions des utilisateurs;
- le repérage des comptes sans activité prolongée;
- la désactivation des comptes après le départ d’un utilisateur.
Cette approche permet de réduire les risques liés aux comptes créés par les équipes, mais elle ne prend pas en compte les comptes par défaut créés lors de l’installation de la base de données.
RECOMMANDATION
Pour une maîtrise optimale du risque, il est essentiel d’intégrer les comptes fournis par Oracle dans vos procédures de contrôle.
Listez les comptes fournis par Oracle:
SQL> SELECT USERNAME FROM DBA_USERS WHERE ORACLE_MAINTAINED='Y';Contrôlez ensuite les privilèges des comptes précédents, en mettant l’accent sur les comptes ANONYMOUS, CTXSYS et DBSNMP
Verrouillez tous les comptes qui ne sont pas spécifiquement nécessaires.
✨ EN BONUS
- Utilisez Oracle Audit Vault pour lister facilement les comptes dormants;
- Mettez tous les comptes non nécessaires en schema-only-account
- Videz les privilèges avant de désactiver les comptes des utilisateurs ayant quitté l’entreprise.
