Description
Objectif de la formation: L'apprenant saura optimiser les fonctionnalités de sécurité d’Oracle et sécuriser un Système de Gestion de Base de Données Relationnel (SGBDR).
Objectifs pédagogiques
- Répondre aux exigences de sécurité en mettant en œuvre et en gérant les solutions de sécurité Oracle
- Gérer les accès aux données
- Savoir configurer et implémenter des mesures d’authentification forte
- Connaitre les possibilités qu'offrent les solutions de cryptage: protection des données stockées ou archivées, sécurité des informations lors de leur transmission sur les réseaux de communication.
- Savoir mettre en place une stratégie d'audit : auditer les actions et activités des utilisateurs dans votre base de données
Public concerné
Analystes système
Auditeurs de la conformité à la sécurité
Administrateurs réseaux
Administrateurs de sécurité
Administrateurs de bases de données
Ingénieurs supports
Prérequis
Savoir gérer des utilisateurs : création et maintenance des rôles et privilèges
Pouvoir transférer des données en masse avec fonctionnalités d’export import d’Oracle
Configurer et administrer processus d’écoute Listener Oracle
Utiliser RMAN pour la sauvegarde et la restauration de données
Déroulé du programme
1
Définir les exigences de sécurité de l’information
- La sécurité des données
- Identifier les risques de sécurité de l’information
- Identifier les failles de sécurité et prévenir les vulnérabilités
- Appliquer les mesures de sécurité
2
Notions de base de la sécurité d’une base de données
- Noter les points de contrôle de sécurité d’une base de données
- Organiser l’administration d’une base de données
- Sécurité physique
3
Sécuriser les données en réseaux
- Contrôler les accès au réseau
- Créer, configurer et contrôler le processus d’écoute Oracle Database
4
Appliquer et gérer les accès des utilisateurs
- Authentification forte ou de base
- Méthode pour s'authentifier sur un serveur Oracle Secure Global Desktop (SGD)
- Enterprise User Security (EUS) : infrastructure de gestion des identités d’Oracle
- Notions et architecture d’Oracle Internet Directory (OID)
- Authentification des utilisateurs par proxy
5
Diriger les profils, les rôles et les privilèges des utilisateurs d’Oracle
- Schéma de base de données relationnel avec modèle relationnel des données : tables, colonnes et lignes
- Conception de l’utilisateur propriétaire du catalogue privé virtuel
- L’analyse de privilèges de Oracle Database 12c : flux de l’analyse et mise en œuvre
6
Utiliser les contextes d’application
- Politiques de sécurité des accès aux bases de données
- Implémentation de la base de données privée virtuelle (VPD : Virtual Private Database)
- Implémentation de Fine-Grained Access Control (FGAC)
7
Implémenter Oracle Label Security
- Stratégies et politiques d’OLS
8
Utiliser Oracle Data Masking
- Sécuriser les données à caractère personnel (DCP)
- Stratégie et processus de masquage de données
9
Fonctionnalité de protection transparente des données sensibles
- Une option de sécurité avancée : le chiffrement
- Protéger les données lors de leur stockage : Transparent Data Encryption (TDE)
- Clés maîtres et fichier de clés
- Sauvegarde RMAN et OSB
- Modes de cryptage RMAN
- Exportation et importation de données cryptées via Data Pump
10
Mise en place d'audits de bases de données
- Les fonctions d’audit de base
- Gestion des audits unifiés
- Situations d’audit spéciales
- Fonctionnalité d’audit de niveau fin (FGA : Fine Grained Auditing)
Informations
Durée
5 jour(s)
35h
Tarif
3250 € HT
HT
Formations similaires
IA & Data
Migration vers le Cloud
2 jour(s)
Sur demande
IA & Data
Agents IA — Concevoir des systèmes autonomes avec LangChain et LangGraph - Avancé
3 jour(s)
Sur demande
IA & Data
AI Act européen — Comprendre vos obligations et vous mettre en conformité - Niveau débutant
1 jour(s)
Sur demande
IA & Data
Analyse des données avec Microsoft Power BI (4-167)
3 jour(s)
2200 € HT