Oracle Database 19c : Fondamentaux de la Sécurité

Prix : 750 €HT

Durée : 1 jour

Code de Référence : SECU19

Catalogue Database

Ce cours couvre les principales fonctionnalités de sécurisation des bases de données Oracle 19c (authentification/autorisation, chiffrement, audit). A l’issue de la formation, les stagiaires disposent d’une bonne connaissance de l’offre disponible et sont en mesure d’évaluer ce qu’il est opportun de mettre en œuvre dans leur contexte de travail.

Objectifs de la formation

A l’issue de cette formation Oracle, vous serez capable de :

Choisir des solutions appropriées pour répondre aux exigences en matière de sécurité, de confidentialité et de conformité
Mettre en œuvre la sécurité de base de la base de données
Configurer l’authentification pour la base de données
Contrôler l’accès et l’intégrité des données
Trouver des solutions pour sécuriser l’accès à la base de données via le réseau
Auditer les actions des utilisateurs
Assurer la confidentialité des données en utilisant une solution de chiffrement

Public

Cette formation s’adresse aux administrateurs de base de données / DBA, administrateurs/consultants sécurité.

Prérequis

Être sensibilisé aux concepts généraux de sécurité, avoir des connaissances basique de l’architecture et du fonctionnement d’Oracle Database.

Programme de la formation

Administration des utilisateurs, authentification et autorisation

Objectifs
Utilisateurs locaux
Utilisateurs communs par rapport aux utilisateurs locaux
Paramètres de profil : verrouillage et mots de passe
Mots de passe et vérificateurs de mots de passe
Utilisateurs de schéma uniquement
Utilisateurs proxy
Authentification du système d’exploitation
Sécurité des utilisateurs d’entreprise
Structure du répertoire : aperçu
Utilisateurs d’entreprise
Utilisation des rôles d’entreprise
Audit des utilisateurs d’entreprise
Gestion des comptes : verrouiller et déverrouiller des comptes
Gestion des comptes : expiration des mots de passe
Gestion des comptes : identification des comptes inactifs

Sécurisation des mots de passe

Protection des mots de passe
Utilisation d’un magasin de mots de passe externe sécurisé pour protéger les mots de passe
Conception d’applications pour gérer les mots de passe de manière sécurisée
Gestion sécurisée des mots de passe dans les scripts
Gestion du fichier de mots de passe de la base de données
Améliorations du fichier de mots de passe
Migration du fichier de mots de passe
Vulnérabilités du fichier de mots de passe

Autorisation

Analyse des privilèges
Flux d’analyse des privilèges
Résultats des privilèges utilisés
Comparaison des privilèges utilisés et non utilisés
Listes de captures
Suppression d’une analyse
Profils de verrouillage de PDB (base de données à partitionnement physique)
Restriction des opérations dans un profil de verrouillage de PDB
Héritage des profils de verrouillage de PDB (base de données à partitionnement physique)
Profils de verrouillage de PDB statiques et dynamiques

Sécurité réseau

Contrôle d’accès réseau pour les services externes
Relation entre les listes de contrôle d’accès réseau et les déploiements de microservices
Utilisation des listes de contrôle d’accès (ACL) pour accéder aux mots de passe dans un portefeuille
Vérification de nœuds valides pour le gestionnaire d’écoute
Profils de services réseau
SEC_USER_UNAUTHORIZED_ACCESS_BANNER
SEC_USER_AUDIT_ACTION_BANNER
FALLBACK_AUTHENTICATION
ALLOWED_LOGON_VERSION_CLIENT
ALLOWED_LOGON_VERSION_SERVER
Restriction des adresses IP réseau : vérification des nœuds valides
Amélioration de la sécurité de la communication de la base de données
SEC_PROTOCOL_ERROR_TRACE_ACTION
SEC_PROTOCOL_ERROR_FURTHER_ACTION
SEC_MAX_FAILED_LOGIN_ATTEMPTS
SEC_RETURN_SERVER_RELEASE_BANNER

Chiffrement du stockage de la base de données

Compréhension du chiffrement
Coût du chiffrement
Gestion des clés de chiffrement
Chiffrement transparent des données
Chiffrement des tablespaces
Chiffrement des colonnes
Chiffrement des LOB (grands objets) SECUREFILE
Sauvegardes chiffrées RMAN
Chiffrement des exports de données

Chiffrement du trafic réseau

Chiffrement de bout en bout
Configuration du chiffrement réseau
Vérification de l’intégrité des données (Checksumming)
Configuration de la vérification de l’intégrité des données (Checksumming)

Utilisation de l’audit unifié

Présentation de l’audit
Architecture de l’audit unifié
Politique d’audit
Mise en œuvre de l’audit unifié
Gestion de l’audit unifié
Situations d’audit spécifiques

Méthodes pédagogiques

Apports théoriques et démonstrations, des exercices pratiques permettent de mettre en œuvre les connaissances acquises.

Méthodes d’évaluation des acquis

Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera envoyé un formulaire d’auto-évaluation, qui sera à compléter en amont et à l’issue de la formation.
Un certificat de réalisation de fin de formation est remis au stagiaire lui permettant de faire valoir le suivi de la formation.

Commandez une session de formation

Nom

Prénom

E-mail

Entreprise

Téléphone

Ville

Titre

Date

Semaine

Lieu

Nombre de personnes

Code de référence

Cette formation peut nécessiter des prérequis : en avez-vous pris connaissance sur le programme ?

Oui Non

Afin que nous puissions accueillir dans les meilleures conditions votre stagiaire, y a-t-il des adaptations spécifiques à prévoir

Oui Non

Votre message

En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées pour être contacté dans le cadre de ma demande.* **