Abstract:

L’analyse de sécurité d’une base de données a pour objectifs de: déterminer les circonstances pouvant causer des dommages dues à des vulnérabilités ou à des faiblesses présentent dans la base de données ou dans son environnement d’opération. On parle alors de menaces; et de déterminer des mesures de protection qui se traduisent par des actions, des procédures ou des dispositifs pouvant éliminer ou réduire les vulnérabilités. Dans ce document, nous allons identifier les types de menaces de sécurité les plus courantes qui pèsent sur une base de données ainsi que l’ensemble des contrôles que l’on peut mettre en place pour les maitriser. De plus, nous allons établir une classification des menaces et des contrôles selon trois critères essentiels de sécurité: la confidentialité, l’intégrité et la disponibilité.