Oracle - Sécurité | Ascent Formation

Oracle - Sécurité

réf : BDT-OS

Objectif de la formation: L’apprenant saura optimiser les fonctionnalités de sécurité d’Oracle et sécuriser un Système de Gestion de Base de Données Relationnel (SGBDR).

Objectifs pédagogiques

Répondre aux exigences de sécurité en mettant en œuvre et en gérant les solutions de sécurité Oracle
Gérer les accès aux données
Savoir configurer et implémenter des mesures d’authentification forte
Connaitre les possibilités qu’offrent les solutions de cryptage: protection des données stockées ou archivées, sécurité des informations lors de leur transmission sur les réseaux de communication.
Savoir mettre en place une stratégie d’audit : auditer les actions et activités des utilisateurs dans votre base de données

Pré-requis

Savoir gérer des utilisateurs : création et maintenance des rôles et privilèges

Pouvoir transférer des données en masse avec fonctionnalités d’export import d’Oracle

Configurer et administrer processus d’écoute Listener Oracle

Utiliser RMAN pour la sauvegarde et la restauration de données

Public concerné

Analystes système, auditeurs de la conformité à la sécurité, administrateurs réseaux, administrateurs de sécurité, administrateurs de bases de données, ingénieurs supports…

Programme

Définir les exigences de sécurité de l’information

La sécurité des données
Identifier les risques de sécurité de l’information
Identifier les failles de sécurité et prévenir les vulnérabilités
Appliquer les mesures de sécurité

Notions de base de la sécurité d’une base de données

Noter les points de contrôle de sécurité d’une base de données
Organiser l’administration d’une base de données
Sécurité physique

Sécuriser les données en réseaux

Contrôler les accès au réseau
Créer, configurer et contrôler le processus d’écoute Oracle Database

Appliquer et gérer les accès des utilisateurs

Authentification forte ou de base
Méthode pour s’authentifier sur un serveur Oracle Secure Global Desktop (SGD)
Enterprise User Security (EUS) : infrastructure de gestion des identités d’Oracle
Notions et architecture d’Oracle Internet Directory (OID)
Authentification des utilisateurs par proxy

Diriger les profils, les rôles et les privilèges des utilisateurs d’Oracle

Schéma de base de données relationnel avec modèle relationnel des données : tables, colonnes et lignes
Conception de l’utilisateur propriétaire du catalogue privé virtuel
L’analyse de privilèges de Oracle Database 12c : flux de l’analyse et mise en œuvre

Utiliser les contextes d’application

Politiques de sécurité des accès aux bases de données
Implémentation de la base de données privée virtuelle (VPD : Virtual Private Database)
Implémentation de Fine-Grained Access Control (FGAC)

Implémenter Oracle Label Security

Stratégies et politiques d’OLS

Utiliser Oracle Data Masking

Sécuriser les données à caractère personnel (DCP)
Stratégie et processus de masquage de données

Fonctionnalité de protection transparente des données sensibles

Une option de sécurité avancée : le chiffrement
Protéger les données lors de leur stockage : Transparent Data Encryption (TDE)
Clés maîtres et fichier de clés
Sauvegarde RMAN et OSB
Modes de cryptage RMAN
Exportation et importation de données cryptées via Data Pump

Mise en place d'audits de bases de données

Les fonctions d’audit de base
Gestion des audits unifiés
Situations d’audit spéciales
Fonctionnalité d’audit de niveau fin (FGA : Fine Grained Auditing)

Équipe pédagogique

Professionnel expert technique et pédagogique

Moyens pédagogiques et techniques

Espace intranet de formation.
Documents supports de formation projetés.
Exposés théoriques
Étude de cas concrets
Mise à disposition en ligne de documents supports à la suite de la formation.

Dispositif de suivi

Émargement numérique.
Mises en situation.
Formulaires d’évaluation de la formation.
Certificat de réalisation de l’action de formation.

Vous avez une question ?

Jours

5 (35 heures)

Prix

3250 € HT

Documentation

Télécharger