Formation Oracle Database Security : Preventive Controls Ed 1

QUESTIONS ?

Oracle Database Security : Preventive Controls Ed 1

Prix: 4 270 €Durée: 5 joursCode de Réference: D90836 Catalogue
Oracle Database 12c
Print Friendly, PDF & Email



La formation "Oracle Database Security: Preventive Controls" explique comment utiliser les produits et technologies Oracle Database Security pour satisfaire aux exigences de sécurité, de confidentialité et de conformité des entreprises.

Les mesures réglementaires dictées par des textes tels que les lois Sarbanes-Oxley, HIPAA et UK Data Protection Act imposent une sécurité accrue au niveau de la base de données. Cette formation explique comment sécuriser l'accès aux bases de données et comment utiliser les produits et technologies Oracle Database Security pour améliorer l'accès aux données et la confidentialité.

Objectifs de la formation

A l’issue de cette formation Oracle, vous serez capable de :

  • Configurer et utiliser le cryptage transparent des données
  • Configurer et utiliser la protection transparente des données confidentielles
  • Configurer les fonctions générales d'authentification et d'autorisation
  • Installer et utiliser Oracle Database Vault
  • Configurer et gérer un portefeuille simple
  • Comprendre la protection par occultation Oracle
  • Comprendre et mettre en oeuvre des utilisateurs globaux
  • Comprendre et utiliser le masquage et la création de sous-ensembles de données Oracle
  • Comprendre et utiliser Oracle Key Vault
  • Comprendre les risques pour la sécurité et identifier les solutions Oracle appropriées

Public

Cette formation Oracle Database Security s’adresse aux administrateurs de base de données, analystes système, ingénieurs support et administrateurs réseaux.

Prérequis

Être capable de créer des procédures PL/SQL, de créer et gérer des tables et des tablespaces et de créer et gérer des utilisateurs, des rôles et des privilèges. Avoir suivi la formation Oracle Database: Administration Workshop ou disposer de connaissances équivalentes.

Compréhension de l’anglais et du vocabulaire anglais spécifique IT.

Vous souhaitez faire vérifier vos prérequis ? Contactez-nous pour l’organisation d’un entretien téléphonique avec un de nos consultants formateurs.

Programme de la formation

Introduction

  • Objectifs du cours
  • Cours connexes et contexte
  • Programme du cours et annexes
  • Utiliser l'authentification utilisateur de base et forte

  • Authentification de base
  • Authentification forte
  • Protection par mots de passe de lien de base de données
  • Sécurité des rôles
  • Configurer l'authentification d'utilisateur global

  • A propos d'Enterprise User Management (EUS)
  • Intégration d'EUS et de LDAP
  • Utiliser l'authentification par proxy

  • Défis liés à la sécurité avec le modèle informatique à trois niveaux
  • Solutions d'authentification par proxy
  • Concepts et solutions de cryptage

  • Concepts
  • Solutions
  • Solutions Oracle
  • Utiliser le cryptage intégré dans les applications

  • Syntaxe
  • Utiliser le cryptage transparent des données

  • Présentation
  • Clés maître et fichier de clés
  • Fichier de clés matériel
  • Cryptage
  • Sécurité du stockage de la base de données

  • Sauvegardes RMAN et OSB
  • Modes de cryptage RMAN
  • Export et import de données cryptées via Data Pump
  • Introduction à Oracle Key Vault

  • Oracle Key Vault
  • Utiliser Oracle Key Vault
  • Installer Oracle Key Vault

  • Installation
  • Adresses
  • Utiliser Oracle Key Vault

  • Réviser ou actualiser les prérequis
  • Comparaison entre les portefeuilles Oracle et les portefeuilles virtuels OKV
  • Administrer Oracle Key Vault

  • Détails des rôles
  • Meilleures pratiques recommandées pour Oracle Key Vault
  • Repérage automatisé des données confidentielles

  • Présentation
  • Modélisation des données d'application
  • Gérer les modèles de données d'application
  • Présentation du masquage et de la création de sous-ensembles de données Oracle

  • Présentation
  • Masquer les données confidentielles dans les environnements autres que les environnements de production

  • Explorer la bibliothèque de formats de masquage de données
  • Transformations de masquage de données
  • Créer des sous-ensembles de données

  • Explorer les définitions de création de sous-ensemble de données
  • Gérer le masquage de données et la création de sous-ensembles de données

  • Administrer le masquage de données et la création de sous-ensembles de données
  • Masquage et création de sous-ensembles de données hétérogènes
  • Meilleures pratiques
  • Oracle Advanced Security - Protection par occultation des données

  • Raisons d'occulter ou de masquer dynamiquement les données
  • Implémenter la protection par occultation
  • Conseils d'utilisation de la protection par occultation
  • Protection transparente des données confidentielles Oracle (TSDP)

  • Implémentation de TSDP
  • Présentation d'Oracle Database Vault

  • Comprendre les contrôles Database Vault
  • Définition d'un domaine Définition d'un jeu de règles Définition d'une règle de commande Définition d'un rôle d'application sécurisé
  • Facteurs et identités Relations entre composants et évaluation
  • Effets de Database Vault et exemple
  • Présentation du logiciel : API, vues et intégration avec d'autres produits Oracle
  • Configurer Database Vault

  • Configurer Database Vault
  • Rôles et schéma Database Vault
  • Conséquences de l'activation de Database Vault
  • Sécurisation des données dans des environnements colocatifs
  • Configurer des utilisateurs Database Vault dans Cloud Control 12c
  • Analyser les privilèges

  • Présentation et fonctionnalités de l'analyse de privilèges
  • Fonctionnement
  • Types d'analyse, outils et prérequis
  • Gérer les règles d'analyse de privilège
  • Cas d'utilisation
  • Méthodes pédagogiques

    Alternance d'apports théoriques et d'exercices avec un vaste choix d'exercices pratiques et de scénarios d'atelier permettent de mettre en œuvre les connaissances acquises.

    La dernière version du support, en anglais, vous est transmise par voie dématérialisée. Vous aurez à votre disposition un eKit contenant tous les matériels de cours de votre formation. Celui-ci peut être téléchargé jusqu’à 180 jours après votre formation.

    Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera remis une grille d’auto-évaluation, qui sera à compléter à la fin de chaque module pratique, ainsi qu’à la fin de la formation.

    Les plus de cette formation

    Cette formation décrit les fonctionnalités de sécurité suivantes de la base de données : authentification, contrôle d'accès aux données via des autorisations utilisateur basées sur des privilèges et des rôles, confidentialité des données via la protection par occultation, le masquage des données et la création de sous-ensembles de données, la protection transparente des données confidentielles (TSDP), le cryptage transparent des données au niveau colonne, tablespace et fichier. Elle présente par ailleurs l'utilisation d'Oracle Key Vault pour centraliser la gestion des clés dans toute l'entreprise. Oracle Database Vault est utilisé pour mettre en oeuvre la séparation des fonctions au niveau de l'administrateur de base de données.

    Des exercices pratiques et des démonstrations permettent d'apprendre à utiliser la plupart des fonctionnalités d'Oracle Database 12c pour sécuriser le centre de données, à l'aide d'Oracle Enterprise Manager Cloud Control ou d'autres outils simples comme SQL*Plus.

    Pour aller plus loin

    Après cette formation Oracle Database Security: Preventive Controls, vous pourrez suivre Oracle Database Security: Detective Controls.
    Print Friendly, PDF & Email
    retour vers le catalogue des formations