Oracle Database Security : Preventive Controls - Formation Oracle

QUESTIONS ?

Oracle Database Security : Preventive Controls

Prix: 4 270 €Durée: 5 joursCode de Réference: D90836 Catalogue
Oracle Database 12c
Print Friendly, PDF & Email



La formation "Oracle Database Security: Preventive Controls" explique comment utiliser les produits et technologies Oracle Database Security pour satisfaire aux exigences de sécurité, de confidentialité et de conformité des entreprises. Les mesures réglementaires dictées par des textes tels que les lois Sarbanes-Oxley, HIPAA et UK Data Protection Act imposent une sécurité accrue au niveau de la base de données. Cette formation explique comment sécuriser l'accès aux bases de données et comment utiliser les produits et technologies Oracle Database Security pour améliorer l'accès aux données et la confidentialité.

Objectifs de la formation :

  • Configurer et utiliser le cryptage transparent des données
  • Configurer et utiliser la protection transparente des données confidentielles
  • Configurer les fonctions générales d'authentification et d'autorisation
  • Installer et utiliser Oracle Database Vault
  • Configurer et gérer un portefeuille simple
  • Comprendre la protection par occultation Oracle
  • Comprendre et mettre en oeuvre des utilisateurs globaux
  • Comprendre et utiliser le masquage et la création de sous-ensembles de données Oracle
  • Comprendre et utiliser Oracle Key Vault
  • Comprendre les risques pour la sécurité et identifier les solutions Oracle appropriées

Public :

Cette formation Oracle Database Security s’adresse aux administrateurs de base de données, analystes système, ingénieurs support et administrateurs réseaux.

Pré-requis :

Être capable de créer des procédures PL/SQL, de créer et gérer des tables et des tablespaces et de créer et gérer des utilisateurs, des rôles et des privilèges. Avoir suivi la formation Oracle Database 12c : Administration Workshop ou disposer de connaissances équivalentes.

Programme de la formation :

Introduction

  • Objectifs du cours
  • Cours connexes et contexte
  • Programme du cours et annexes

Utiliser l'authentification utilisateur de base et forte

  • Authentification de base
  • Authentification forte
  • Protection par mots de passe de lien de base de données
  • Sécurité des rôles

Configurer l'authentification d'utilisateur global

  • A propos d'Enterprise User Management (EUS)
  • Intégration d'EUS et de LDAP

Utiliser l'authentification par proxy

  • Défis liés à la sécurité avec le modèle informatique à trois niveaux
  • Solutions d'authentification par proxy

Concepts et solutions de cryptage

  • Concepts
  • Solutions
  • Solutions Oracle

Utiliser le cryptage intégré dans les applications

  • Syntaxe

Utiliser le cryptage transparent des données

  • Présentation
  • Clés maître et fichier de clés
  • Fichier de clés matériel
  • Cryptage

Sécurité du stockage de la base de données

  • Sauvegardes RMAN et OSB
  • Modes de cryptage RMAN
  • Export et import de données cryptées via Data Pump

Introduction à Oracle Key Vault

  • Oracle Key Vault
  • Utiliser Oracle Key Vault

Installer Oracle Key Vault

  • Installation
  • Adresses

Utiliser Oracle Key Vault

  • Réviser ou actualiser les prérequis
  • Comparaison entre les portefeuilles Oracle et les portefeuilles virtuels OKV

Administrer Oracle Key Vault

  • Détails des rôles
  • Meilleures pratiques recommandées pour Oracle Key Vault

Repérage automatisé des données confidentielles

  • Présentation
  • Modélisation des données d'application
  • Gérer les modèles de données d'application

Présentation du masquage et de la création de sous-ensembles de données Oracle

  • Présentation

Masquer les données confidentielles dans les environnements autres que les environnements de production

  • Explorer la bibliothèque de formats de masquage de données
  • Transformations de masquage de données

Créer des sous-ensembles de données

  • Explorer les définitions de création de sous-ensemble de données

Gérer le masquage de données et la création de sous-ensembles de données

  • Administrer le masquage de données et la création de sous-ensembles de données
  • Masquage et création de sous-ensembles de données hétérogènes
  • Meilleures pratiques

Oracle Advanced Security - Protection par occultation des données

  • Raisons d'occulter ou de masquer dynamiquement les données
  • Implémenter la protection par occultation
  • Conseils d'utilisation de la protection par occultation

Protection transparente des données confidentielles Oracle (TSDP)

  • Implémentation de TSDP

Présentation d'Oracle Database Vault

  • Comprendre les contrôles Database Vault
  • Définition d'un domaine Définition d'un jeu de règles Définition d'une règle de commande Définition d'un rôle d'application sécurisé
  • Facteurs et identités Relations entre composants et évaluation
  • Effets de Database Vault et exemple
  • Présentation du logiciel : API, vues et intégration avec d'autres produits Oracle

Configurer Database Vault

  • Configurer Database Vault
  • Rôles et schéma Database Vault
  • Conséquences de l'activation de Database Vault
  • Sécurisation des données dans des environnements colocatifs
  • Configurer des utilisateurs Database Vault dans Cloud Control 12c

Analyser les privilèges

  • Présentation et fonctionnalités de l'analyse de privilèges
  • Fonctionnement
  • Types d'analyse, outils et prérequis
  • Gérer les règles d'analyse de privilège
  • Cas d'utilisation

Les plus de cette formation :

Cette formation décrit les fonctionnalités de sécurité suivantes de la base de données : authentification, contrôle d'accès aux données via des autorisations utilisateur basées sur des privilèges et des rôles, confidentialité des données via la protection par occultation, le masquage des données et la création de sous-ensembles de données, la protection transparente des données confidentielles (TSDP), le cryptage transparent des données au niveau colonne, tablespace et fichier. Elle présente par ailleurs l'utilisation d'Oracle Key Vault pour centraliser la gestion des clés dans toute l'entreprise. Oracle Database Vault est utilisé pour mettre en oeuvre la séparation des fonctions au niveau de l'administrateur de base de données. Des exercices pratiques et des démonstrations permettent d'apprendre à utiliser la plupart des fonctionnalités d'Oracle Database 12c pour sécuriser le centre de données, à l'aide d'Oracle Enterprise Manager Cloud Control ou d'autres outils simples comme SQL*Plus.

Pour aller plus loin :

Après cette formation Oracle Database Security: Preventive Controls, vous pourrez suivre Oracle Database Security: Detective Controls.
Print Friendly, PDF & Email
retour vers le catalogue des formations