Formation Informatique | Formation Management
Informatique » SGBD / Aide à la décision » Formation Oracle »

Oracle, sécurité

Formation Oracle sécurité

Stage pratique
Eligible au DIF

Réf : ORQ

Prix 2012 : Nous consulter
Durée :  4  jours
Prochaines sessions: Nous consulter

Toutes les sessions  

Paris,Lyon
Aix,Nantes
Rennes,Toulouse
Bordeaux,Bruxelles
Strasbourg,Lille
Geneve,Sophia-antipolis
Luxembourg :
Nous contacter
Filières métiers:

Administrateur Oracle 11g
Administrateur Oracle 10g
version pdf imprimer Faire suivre


Les objectifs de cette formation Oracle sécurité
Ce cours d'administration vise à pointer les faiblesses pouvant compromettre le système Oracle, ainsi que les solutions fournies par l'éditeur afin d'y remédier. Les stagiaires verront, entre autres, l'authentification, SSL, Kerberos, les wallets, les privilèges et les rôles, le chiffrement des sauvegardes, le filtrage des connexions, la protection contre les injections SQL, etc.

Participants de cette formation Oracle sécurité

Administrateurs de bases de données Oracle 10g, ou Oracle 11g. Administrateurs système et aux administrateurs d'applications.

Pré-requis de cette formation Oracle sécurité

Connaissances de base de l'administration d'Oracle 10g/11g. Ou connaissances équivalentes à celles apportées par les stages "Oracle11g, administration" (réf. ORA) ou "Oracle10g, administration" (réf. OAM). Bonnes connaissances du langage PL/SQL. Expérience requise sur l'utilisation du SGBD en environnement Windows ou Linux.

Programme de cette formation Oracle sécurité

Introduction et rappels

- Architecture d'applications et menaces.

- Panoplie des solutions fournies par Oracle

- Authentification des administrateurs.

Travaux pratiques
Mise en oeuvre d'OEM Database Control. Configuration de l'authentification des administrateurs.

Authentification des utilisateurs

- Authentification par mot de passe (Oracle).

- Authentification par le système d'exploitation.

- Utilisation de magasins de mots de passe.

- Authentification forte par SSL.

- Authentification forte par Kerberos.

- Authentification forte par RADIUS.

- Utilisation des Database Links.

Travaux pratiques
Utilisation des différentes formes d'authentification.

Autorisations et autorisations renforcées

- Privilèges système.

- Privilèges objet.

- Droits d'exécution des traitements stockés.

- Utilisation des vues.

- Utilisation des contextes d'application.

- Virtual Private Databases (VPD). Règles de contrôle.

Travaux pratiques
Contrôle et sécurisation des privilèges octroyés, utilisation de contextes d'applications,de vues paramétrées.

Chiffrement

- Chiffrement transparent des colonnes (Oracle 10g).

- Chiffrement transparent des tablespaces (Oracle 11g).

- Chiffrement des sauvegardes par Data Pump et RMAN.

Travaux pratiques
Implémentation des différents dispositifs de chiffrement.

Audit et audit fin

- Introduction à l'audit : destinations et protection.

- Configuration de l'audit standard et de l'audit fin.

- Audit par triggers.

Travaux pratiques
Configuration et activation de l'audit standard, orientation de la destination vers SYSLOG, utilisation de l'audit fin.

Utilisation d'annuaire LDAP

- Inscription d'une base dans un annuaire LDAP.

- Authentification globale des utilisateurs.

- Utilisateurs d'entreprise SSO (Single Sign On).

- Utilisation de schémas partagés.

- Configuration du réseau et résolution de nom par LDAP.

Travaux pratiques
Configuration du réseau par LDAP, configuration d'utilisateurs d'entreprise.

Fortification du système

- Filtrage des connexions et protection du listener.

- Audit de la sécurité par EM.

- Contrôle d'accès aux services réseau.

- Utilisation des bibliothèques partagées.

- Injection SQL et utilisation de SQL dynamique.

Travaux pratiques
Filtrage des connexions, Utilisation de l'audit de sécurité par OEM, Injection SQL et test des solutions.