La formation "Oracle Database Security: Preventive Controls" explique comment utiliser les produits et technologies Oracle Database Security pour satisfaire aux exigences de sécurité, de confidentialité et de conformité des entreprises.
Les mesures réglementaires dictées par des textes tels que les lois Sarbanes-Oxley, HIPAA et UK Data Protection Act imposent une sécurité accrue au niveau de la base de données. Cette formation explique comment sécuriser l'accès aux bases de données et comment utiliser les produits et technologies Oracle Database Security pour améliorer l'accès aux données et la confidentialité.
Objectifs de la formation
A l’issue de cette formation Oracle, vous serez capable de :
- Configurer et utiliser le cryptage transparent des données
- Configurer et utiliser la protection transparente des données confidentielles
- Configurer les fonctions générales d'authentification et d'autorisation
- Installer et utiliser Oracle Database Vault
- Configurer et gérer un portefeuille simple
- Comprendre la protection par occultation Oracle
- Comprendre et mettre en oeuvre des utilisateurs globaux
- Comprendre et utiliser le masquage et la création de sous-ensembles de données Oracle
- Comprendre et utiliser Oracle Key Vault
- Comprendre les risques pour la sécurité et identifier les solutions Oracle appropriées
Public
Cette formation Oracle Database Security s’adresse aux administrateurs de base de données, analystes système, ingénieurs support et administrateurs réseaux.
Prérequis
Être capable de créer des procédures PL/SQL, de créer et gérer des tables et des tablespaces et de créer et gérer des utilisateurs, des rôles et des privilèges. Avoir suivi la
formation Oracle Database: Administration Workshop ou disposer de connaissances équivalentes.
Compréhension de l’anglais et du vocabulaire anglais spécifique IT.
Vous souhaitez faire vérifier vos prérequis ? Contactez-nous pour l’organisation d’un entretien téléphonique avec un de nos consultants formateurs.
Programme de la formation
Introduction
Objectifs du cours
Cours connexes et contexte
Programme du cours et annexes
Utiliser l'authentification utilisateur de base et forte
Authentification de base
Authentification forte
Protection par mots de passe de lien de base de données
Sécurité des rôles
Configurer l'authentification d'utilisateur global
A propos d'Enterprise User Management (EUS)
Intégration d'EUS et de LDAP
Utiliser l'authentification par proxy
Défis liés à la sécurité avec le modèle informatique à trois niveaux
Solutions d'authentification par proxy
Concepts et solutions de cryptage
Concepts
Solutions
Solutions Oracle
Utiliser le cryptage intégré dans les applications
Syntaxe
Utiliser le cryptage transparent des données
Présentation
Clés maître et fichier de clés
Fichier de clés matériel
Cryptage
Sécurité du stockage de la base de données
Sauvegardes RMAN et OSB
Modes de cryptage RMAN
Export et import de données cryptées via Data Pump
Introduction à Oracle Key Vault
Oracle Key Vault
Utiliser Oracle Key Vault
Installer Oracle Key Vault
Installation
Adresses
Utiliser Oracle Key Vault
Réviser ou actualiser les prérequis
Comparaison entre les portefeuilles Oracle et les portefeuilles virtuels OKV
Administrer Oracle Key Vault
Détails des rôles
Meilleures pratiques recommandées pour Oracle Key Vault
Repérage automatisé des données confidentielles
Présentation
Modélisation des données d'application
Gérer les modèles de données d'application
Présentation du masquage et de la création de sous-ensembles de données Oracle
Présentation
Masquer les données confidentielles dans les environnements autres que les environnements de production
Explorer la bibliothèque de formats de masquage de données
Transformations de masquage de données
Créer des sous-ensembles de données
Explorer les définitions de création de sous-ensemble de données
Gérer le masquage de données et la création de sous-ensembles de données
Administrer le masquage de données et la création de sous-ensembles de données
Masquage et création de sous-ensembles de données hétérogènes
Meilleures pratiques
Oracle Advanced Security - Protection par occultation des données
Raisons d'occulter ou de masquer dynamiquement les données
Implémenter la protection par occultation
Conseils d'utilisation de la protection par occultation
Protection transparente des données confidentielles Oracle (TSDP)
Implémentation de TSDP
Présentation d'Oracle Database Vault
Comprendre les contrôles Database Vault
Définition d'un domaine Définition d'un jeu de règles Définition d'une règle de commande Définition d'un rôle d'application sécurisé
Facteurs et identités Relations entre composants et évaluation
Effets de Database Vault et exemple
Présentation du logiciel : API, vues et intégration avec d'autres produits Oracle
Configurer Database Vault
Configurer Database Vault
Rôles et schéma Database Vault
Conséquences de l'activation de Database Vault
Sécurisation des données dans des environnements colocatifs
Configurer des utilisateurs Database Vault dans Cloud Control 12c
Analyser les privilèges
Présentation et fonctionnalités de l'analyse de privilèges
Fonctionnement
Types d'analyse, outils et prérequis
Gérer les règles d'analyse de privilège
Cas d'utilisation
Méthodes pédagogiques
Alternance d'apports théoriques et d'exercices avec un vaste choix d'exercices pratiques et de scénarios d'atelier permettent de mettre en œuvre les connaissances acquises.
La dernière version du support en anglais est accessible en ligne. Vous aurez à votre disposition un accès contenant tous les matériels de cours de votre formation, ainsi qu’un accès à 5 h de visionnage d’une autre formation de votre choix dans la même thématique. L’ensemble sera disponible pendant 90 jours.
Afin d’évaluer l’acquisition de vos connaissances et compétences, il vous sera remis une grille d’auto-évaluation, qui sera à compléter à la fin de chaque module pratique, ainsi qu’à la fin de la formation.
Les plus de cette formation
Cette formation décrit les fonctionnalités de sécurité suivantes de la base de données : authentification, contrôle d'accès aux données via des autorisations utilisateur basées sur des privilèges et des rôles, confidentialité des données via la protection par occultation, le masquage des données et la création de sous-ensembles de données, la protection transparente des données confidentielles (TSDP), le cryptage transparent des données au niveau colonne, tablespace et fichier. Elle présente par ailleurs l'utilisation d'Oracle Key Vault pour centraliser la gestion des clés dans toute l'entreprise. Oracle Database Vault est utilisé pour mettre en oeuvre la séparation des fonctions au niveau de l'administrateur de base de données.
Des exercices pratiques et des démonstrations permettent d'apprendre à utiliser la plupart des fonctionnalités d'Oracle Database 12c pour sécuriser le centre de données, à l'aide d'Oracle Enterprise Manager Cloud Control ou d'autres outils simples comme SQL*Plus.
Pour aller plus loin
Après cette formation Oracle Database Security: Preventive Controls, vous pourrez suivre
Oracle Database Security: Detective Controls.