Cette formation vous expliquera comment optimiser les fonctionnalités de sécurité d’Oracle et comment sécuriser un Système de Gestion de Base de Données Relationnel (SGBDR).
A qui s'adresse la formation ?
Administrateurs de bases de données
Administrateurs réseaux
Analystes système
Ingénieurs supports
Auditeurs
Prérequis
Savoir :
Gérer des utilisateurs : création et maintenance des rôles et privilèges
Utiliser RMAN pour la sauvegarde et la restauration de données
Configurer et administrer processus d’écoute Listener Oracle
Objectifs
Contrôler les accès aux données
Apprendre à configurer et implémenter des mesures d’authentification forte
Découvrir les possibilités offertes par les solutions de cryptage : protection des données stockées ou archivées, sécurités des informations en transit via les réseaux de communication
Savoir déterminer des stratégies d’audit : auditer les actions des utilisateurs et les activités au sein de la base de données
Répondre aux exigences de sécurité en mettant en œuvre et en gérant les solutions de sécurité Oracle
Programmes
La formation se tiendra sur 5 jours
Identifier les exigences de sécurité de l’information
La sécurité des données
Identifier les risques de sécurité de l’information
Détecter les failles de sécurité et prévenir les vulnérabilités
Mettre en œuvre les mesures de sécurité
Eléments de base de la sécurité d’une base de données
Lister les points de contrôle de sécurité d’une base de données
Préparer l’administration d’une base de données
Sécurité physique
Sécuriser les données en réseaux
Contrôler les accès au réseau
Créer, configurer et contrôler processus d’écoute Oracle Database
Mettre en œuvre et gérer les accès des utilisateurs
Authentification forte ou de base
Méthode d’authentification sur un serveur Oracle Secure Global Desktop (SGD)
Enterprise User Security (EUS) : infrastructure de gestion des identités d’Oracle
Concepts et architecture d’Oracle Internet Directory (OID)
Authentification des utilisateurs par proxy
Administrer les profils, les rôles et les privilèges des utilisateurs d’Oracle
Schéma de base de données relationnel avec modèle relationnel des données : tables, colonnes et lignes
Création de l’utilisateur propriétaire du catalogue privé virtuel
L’analyse de privilèges de Oracle Database 12c : flux de l’analyse et mise en œuvre
Utiliser les contextes d’application
Politiques de sécurité des accès aux bases de données
Mettre en œuvre la base de données privée virtuelle (VPD : Virtual Private Database)
Mettre en œuvre Fine-Grained Access Control (FGAC)
Mettre en œuvre Oracle Label Security
Stratégies et politiques d’OLS
Utiliser Oracle Data Masking
Protéger les données à caractère personnel (DCP)
Stratégie et processus de masquage de données
Fonctionnalité de protection transparente des données sensibles
Une option de sécurité avancée : le chiffrement
Protéger les données lors de leur stockage : Transparent Data Encryption (TDE)
Clés maîtres et fichier de clés
Sauvegarde RMAN et OSB
Modes de cryptage RMAN
Exportation et importation de données cryptées via Data Pump
Implémenter des audits de bases de données
Les fonctions d’audit de base
Gestion des audits unifiés
Situations d’audit spéciales
Fonctionnalité d’audit de niveau fin (FGA : Fine Grained Auditing)
