Oracle - Sécurité

Formation créée le 04/01/2023. Dernière mise à jour le 16/03/2023.
Version du programme : 1

Type de formation

Formation à distance

Durée de formation

35 heures (5 jours)

Oracle - Sécurité


Objectif de la formation: L'apprenant saura optimiser les fonctionnalités de sécurité d’Oracle et sécuriser un Système de Gestion de Base de Données Relationnel (SGBDR).

Objectifs de la formation

  • Répondre aux exigences de sécurité en mettant en œuvre et en gérant les solutions de sécurité Oracle
  • Gérer les accès aux données
  • Savoir configurer et implémenter des mesures d’authentification forte
  • Connaitre les possibilités qu'offrent les solutions de cryptage: protection des données stockées ou archivées, sécurité des informations lors de leur transmission sur les réseaux de communication.
  • Savoir mettre en place une stratégie d'audit : auditer les actions et activités des utilisateurs dans votre base de données

Profil des bénéficiaires

Pour qui
  • Analystes système
  • Auditeurs de la conformité à la sécurité
  • Administrateurs réseaux
  • Administrateurs de sécurité
  • Administrateurs de bases de données
  • Ingénieurs supports
Prérequis
  • Savoir gérer des utilisateurs : création et maintenance des rôles et privilèges
  • Pouvoir transférer des données en masse avec fonctionnalités d’export import d’Oracle
  • Configurer et administrer processus d’écoute Listener Oracle
  • Utiliser RMAN pour la sauvegarde et la restauration de données

Contenu de la formation

Définir les exigences de sécurité de l’information
  • La sécurité des données
  • Identifier les risques de sécurité de l’information
  • Identifier les failles de sécurité et prévenir les vulnérabilités
  • Appliquer les mesures de sécurité
Notions de base de la sécurité d’une base de données
  • Noter les points de contrôle de sécurité d’une base de données
  • Organiser l’administration d’une base de données
  • Sécurité physique
Sécuriser les données en réseaux
  • Contrôler les accès au réseau
  • Créer, configurer et contrôler le processus d’écoute Oracle Database
Appliquer et gérer les accès des utilisateurs
  • Authentification forte ou de base
  • Méthode pour s'authentifier sur un serveur Oracle Secure Global Desktop (SGD)
  • Enterprise User Security (EUS) : infrastructure de gestion des identités d’Oracle
  • Notions et architecture d’Oracle Internet Directory (OID)
  • Authentification des utilisateurs par proxy
Diriger les profils, les rôles et les privilèges des utilisateurs d’Oracle
  • Schéma de base de données relationnel avec modèle relationnel des données : tables, colonnes et lignes
  • Conception de l’utilisateur propriétaire du catalogue privé virtuel
  • L’analyse de privilèges de Oracle Database 12c : flux de l’analyse et mise en œuvre
Utiliser les contextes d’application
  • Politiques de sécurité des accès aux bases de données
  • Implémentation de la base de données privée virtuelle (VPD : Virtual Private Database)
  • Implémentation de Fine-Grained Access Control (FGAC)
Implémenter Oracle Label Security
  • Stratégies et politiques d’OLS
Utiliser Oracle Data Masking
  • Sécuriser les données à caractère personnel (DCP)
  • Stratégie et processus de masquage de données
Fonctionnalité de protection transparente des données sensibles
  • Une option de sécurité avancée : le chiffrement
  • Protéger les données lors de leur stockage : Transparent Data Encryption (TDE)
  • Clés maîtres et fichier de clés
  • Sauvegarde RMAN et OSB
  • Modes de cryptage RMAN
  • Exportation et importation de données cryptées via Data Pump
Mise en place d'audits de bases de données
  • Les fonctions d’audit de base
  • Gestion des audits unifiés
  • Situations d’audit spéciales
  • Fonctionnalité d’audit de niveau fin (FGA : Fine Grained Auditing)

Équipe pédagogique

Professionnel expert technique et pédagogique.

Suivi de l'exécution et évaluation des résultats

  • Feuilles de présence
  • Mises en situation
  • Formulaires d'évaluation de la formation
  • Certificat de réalisation de l’action de formation
  • Émargement numérique

Ressources techniques et pédagogiques

  • Documents supports de formation projetés
  • Exposés théoriques
  • Etude de cas concrets
  • Mise à disposition en ligne de documents supports à la suite de la formation
  • Espace intranet de formation

Qualité et satisfaction

Taux de satisfaction des apprenants, nombre d'apprenants, taux et causes des abandons, taux de retour des enquêtes, taux d'interruption en cours de prestation.