Aperçu du cours
Objectif de la formation: L’apprenant saura optimiser les fonctionnalités de sécurité d’Oracle et sécuriser un Système de Gestion de Base de Données Relationnel (SGBDR).
Prérequis
- Savoir gérer des utilisateurs : création et maintenance des rôles et privilèges
- Pouvoir transférer des données en masse avec fonctionnalités d’export import d’Oracle
- Configurer et administrer processus d’écoute Listener Oracle
- Utiliser RMAN pour la sauvegarde et la restauration de données
Objectifs pédagogiques
- Répondre aux exigences de sécurité en mettant en œuvre et en gérant les solutions de sécurité Oracle
- Gérer les accès aux données
- Savoir configurer et implémenter des mesures d’authentification forte
- Connaitre les possibilités qu'offrent les solutions de cryptage: protection des données stockées ou archivées, sécurité des informations lors de leur transmission sur les réseaux de communication.
- Savoir mettre en place une stratégie d'audit : auditer les actions et activités des utilisateurs dans votre base de données
Public ciblé
- Analystes système
- Auditeurs de la conformité à la sécurité
- Administrateurs réseaux
- Administrateurs de sécurité
- Administrateurs de bases de données
- Ingénieurs supports
Programme de formation
-
Définir les exigences de sécurité de l’information
-
La sécurité des données
-
Identifier les risques de sécurité de l’information
-
Identifier les failles de sécurité et prévenir les vulnérabilités
-
Appliquer les mesures de sécurité
-
-
Notions de base de la sécurité d’une base de données
-
Noter les points de contrôle de sécurité d’une base de données
-
Organiser l’administration d’une base de données
-
Sécurité physique
-
-
Sécuriser les données en réseaux
-
Contrôler les accès au réseau
-
Créer, configurer et contrôler le processus d’écoute Oracle Database
-
-
Appliquer et gérer les accès des utilisateurs
-
Authentification forte ou de base
-
Méthode pour s’authentifier sur un serveur Oracle Secure Global Desktop (SGD)
-
Enterprise User Security (EUS) : infrastructure de gestion des identités d’Oracle
-
Notions et architecture d’Oracle Internet Directory (OID)
-
Authentification des utilisateurs par proxy
-
-
Diriger les profils, les rôles et les privilèges des utilisateurs d’Oracle
-
Schéma de base de données relationnel avec modèle relationnel des données : tables, colonnes et lignes
-
Conception de l’utilisateur propriétaire du catalogue privé virtuel
-
L’analyse de privilèges de Oracle Database 12c : flux de l’analyse et mise en œuvre
-
-
Utiliser les contextes d’application
-
Politiques de sécurité des accès aux bases de données
-
Implémentation de la base de données privée virtuelle (VPD : Virtual Private Database)
-
Implémentation de Fine-Grained Access Control (FGAC)
-
-
Implémenter Oracle Label Security
-
Stratégies et politiques d’OLS
-
-
Utiliser Oracle Data Masking
-
Sécuriser les données à caractère personnel (DCP)
-
Stratégie et processus de masquage de données
-
-
Fonctionnalité de protection transparente des données sensibles
-
Une option de sécurité avancée : le chiffrement
-
Protéger les données lors de leur stockage : Transparent Data Encryption (TDE)
-
Clés maîtres et fichier de clés
-
Sauvegarde RMAN et OSB
-
Modes de cryptage RMAN
-
Exportation et importation de données cryptées via Data Pump
-
-
Mise en place d'audits de bases de données
-
Les fonctions d’audit de base
-
Gestion des audits unifiés
-
Situations d’audit spéciales
-
Fonctionnalité d’audit de niveau fin (FGA : Fine Grained Auditing)
-
Instructeur
