Formation : Oracle Sécurité
Se former avec
AFFIX FORMATION
- Renseignements :
- Durée : 2 Jours
- Type : En centre
- Diplômant : Oui
-
Prix H.T. € :1200.00
- Objectifs :
- Savoir sécuriser une base de données Oracle sous ses différents aspects et niveaux.
- 1. INTRODUCTION
- Evolution des architectures
- Les grands mythes de la sécurité
- Les principales menaces
- L'architecture standard aujourd'hui
2. LES PRINCIPALES ZONES A SECURISER
- Zone 1 : Inter-Application Server
- Zone 2 : Application Server to Storage
- Zone 3 : Stockage des données
- Les attaques malveillantes classiques
- Les principales failles de sécurité et les moyens de les éviter
- Les piliers de la sécurité des systèmes en général et des SGBDs en particulier
- Les mécanismes mis en oeuvre pour la sécurité
- Sécurité dans la base de données Oracle
- Installation: les comptes par défaut
- Les privilèges par défaut des comptes par défaut
- Définir une politique de gestion des mots de passe
- Protéger le dictionnaire de données
- Conseils et pratiques recommandées
3. LES UTILISATEURS ORACLE
- Les comptes ORACLE, par défaut, verrouillage, création
- Liste de contrôle pour la création d'utilisateurs
- Modifier un compte ORACLE
- Quotas sur tablespaces: information, modification
- Interrompre des sessions (identification ,kill session)
- Authentification d'un utilisateur par le système d'exploitation
- Récupération des informations sur les utilisateurs
- Limitations de ressources avec les profils, gestion des profils
- Gestion du contrôle des mots de passe sur les comptes
- Création du profil
- Fonction de vérification du mot de passe
4. LA SECURITE DE LA BASE DE DONNEES
- Niveaux de sécurité
- Audit de dysfonctionnement
- Audit standard Oracle, activation de l'audit
- Comprendre l'identification de l'audit session
- Audit par trigger
- Audit détaillé (Fine Grained Audit ), implémentation
- Gestionnaire d'événements d'audit détaillé
5. LES TRIGGERS
- Activation / Désactivation, Suppression
- Trigger INSTEAD OF
6. LE CHIFFREMENT DANS ORACLE
- Row Level Security (RLS)
- La problématique, la mise en place de vues
- Mise en oeuvre de Row Level Security
- Virtual Private Database – Roles
- La base de données privée virtuelle Exemple
- Virtual Private Database – Label security
7. LA SECURITE AU NIVEAU DU LISTENER
- Rappel du rôle du listener Oracle
- Autres erreurs intéressantes du Listener
- Contrôle des machines autorisées / non autorisées
- Quels sont les risques dans la transmission?
- Transfert sécurisé – Que nous propose Oracle ?
- Intégrité simple
8. MECANISME D'INTEGRITE D'ORACLE
- Quelles exigences fondamentales puis-je satisfaire ?
- Configuration
- Configuration du crypto_checksum_*
- Chiffrement (cryptage) simple
9. SSL SOUS ORACLE
- Quelles exigences fondamentales puis-je satisfaire ?
- Configuration
28/01/2008 au 29/01/2008 ()
28/07/2008 au 29/07/2008 ()
24/03/2008 au 25/03/2008 ()
26/05/2008 au 27/05/2008 ()
