contact@ascent-formation.fr +33 9 75 75 37 81 LinkedIn
Visitez notre site web
Logo de l'organisme de formation

La formation au coeur de l'avenir technologique

Représentation de la formation : Oracle - Sécurité

Oracle - Sécurité

Formation à distance
Durée : 35 heures (5 jours)
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire

Formation créée le 04/01/2023. Dernière mise à jour le 16/03/2023.

Version du programme : 1

Programme de la formation

Objectif de la formation: L'apprenant saura optimiser les fonctionnalités de sécurité d’Oracle et sécuriser un Système de Gestion de Base de Données Relationnel (SGBDR).

Objectifs de la formation

  • Répondre aux exigences de sécurité en mettant en œuvre et en gérant les solutions de sécurité Oracle
  • Gérer les accès aux données
  • Savoir configurer et implémenter des mesures d’authentification forte
  • Connaitre les possibilités qu'offrent les solutions de cryptage: protection des données stockées ou archivées, sécurité des informations lors de leur transmission sur les réseaux de communication.
  • Savoir mettre en place une stratégie d'audit : auditer les actions et activités des utilisateurs dans votre base de données

Profil des bénéficiaires

Pour qui
  • Analystes système
  • Auditeurs de la conformité à la sécurité
  • Administrateurs réseaux
  • Administrateurs de sécurité
  • Administrateurs de bases de données
  • Ingénieurs supports
Prérequis
  • Savoir gérer des utilisateurs : création et maintenance des rôles et privilèges
  • Pouvoir transférer des données en masse avec fonctionnalités d’export import d’Oracle
  • Configurer et administrer processus d’écoute Listener Oracle
  • Utiliser RMAN pour la sauvegarde et la restauration de données

Contenu de la formation

  • Définir les exigences de sécurité de l’information
    • La sécurité des données
    • Identifier les risques de sécurité de l’information
    • Identifier les failles de sécurité et prévenir les vulnérabilités
    • Appliquer les mesures de sécurité
  • Notions de base de la sécurité d’une base de données
    • Noter les points de contrôle de sécurité d’une base de données
    • Organiser l’administration d’une base de données
    • Sécurité physique
  • Sécuriser les données en réseaux
    • Contrôler les accès au réseau
    • Créer, configurer et contrôler le processus d’écoute Oracle Database
  • Appliquer et gérer les accès des utilisateurs
    • Authentification forte ou de base
    • Méthode pour s'authentifier sur un serveur Oracle Secure Global Desktop (SGD)
    • Enterprise User Security (EUS) : infrastructure de gestion des identités d’Oracle
    • Notions et architecture d’Oracle Internet Directory (OID)
    • Authentification des utilisateurs par proxy
  • Diriger les profils, les rôles et les privilèges des utilisateurs d’Oracle
    • Schéma de base de données relationnel avec modèle relationnel des données : tables, colonnes et lignes
    • Conception de l’utilisateur propriétaire du catalogue privé virtuel
    • L’analyse de privilèges de Oracle Database 12c : flux de l’analyse et mise en œuvre
  • Utiliser les contextes d’application
    • Politiques de sécurité des accès aux bases de données
    • Implémentation de la base de données privée virtuelle (VPD : Virtual Private Database)
    • Implémentation de Fine-Grained Access Control (FGAC)
  • Implémenter Oracle Label Security
    • Stratégies et politiques d’OLS
  • Utiliser Oracle Data Masking
    • Sécuriser les données à caractère personnel (DCP)
    • Stratégie et processus de masquage de données
  • Fonctionnalité de protection transparente des données sensibles
    • Une option de sécurité avancée : le chiffrement
    • Protéger les données lors de leur stockage : Transparent Data Encryption (TDE)
    • Clés maîtres et fichier de clés
    • Sauvegarde RMAN et OSB
    • Modes de cryptage RMAN
    • Exportation et importation de données cryptées via Data Pump
  • Mise en place d'audits de bases de données
    • Les fonctions d’audit de base
    • Gestion des audits unifiés
    • Situations d’audit spéciales
    • Fonctionnalité d’audit de niveau fin (FGA : Fine Grained Auditing)
Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats
  • Feuilles de présence
  • Mises en situation
  • Formulaires d'évaluation de la formation
  • Certificat de réalisation de l’action de formation
  • Émargement numérique
Ressources techniques et pédagogiques
  • Documents supports de formation projetés
  • Exposés théoriques
  • Etude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation
  • Espace intranet de formation

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation.