Oracle – sécurité

Réf: ORQ
Durée: 4 jours

 

Objectifs de la formation

Ce cours d »administration vise à pointer les faiblesses pouvant compromettre le système Oracle, ainsi que les solutions fournies par l »éditeur afin d »y remédier. Les stagiaires verront, entre autres, l »authentification, SSL, Kerberos, les wallets, les privilèges et les rôles, le chiffrement des sauvegardes, le filtrage des connexions, la protection contre les injections SQL, etc.

Contenu de cette formation Oracle sécurité:
-Introduction et rappels
-Authentification des utilisateurs
-Autorisations et autorisations renforcées
-Chiffrement
-Audit et audit fin
-Utilisation d »annuaire LDAP
-Fortification du système

-Administrateur Oracle 11g
-Administrateur Oracle 10g

 

Programme de Formation

Introduction et rappels

-Architecture d’applications et menaces.

-Panoplie des solutions fournies par Oracle

-Authentification des administrateurs.

Travaux pratiques 
Mise en oeuvre d »OEM Database Control. Configuration de l »authentification des administrateurs.

 

Authentification des utilisateurs

-Authentification par mot de passe (Oracle).

-Authentification par le système d »exploitation.

-Utilisation de magasins de mots de passe.

-Authentification forte par SSL.

-Authentification forte par Kerberos.

-Authentification forte par RADIUS.

-Utilisation des Database Links.

Travaux pratiques 
Utilisation des différentes formes d »authentification.

 

Autorisations et autorisations renforcées

-Privilèges système.

-Privilèges objet.

-Droits d »exécution des traitements stockés.

-Utilisation des vues.

-Utilisation des contextes d »application.

-Virtual Private Databases (VPD). Règles de contrôle.

Travaux pratiques 
Contrôle et sécurisation des privilèges octroyés, utilisation de contextes d »applications,de vues paramétrées.

Chiffrement

-Chiffrement transparent des colonnes (Oracle 10g).

-Chiffrement transparent des tablespaces (Oracle 11g).

-Chiffrement des sauvegardes par Data Pump et RMAN.

Travaux pratiques 
Implémentation des différents dispositifs de chiffrement.

 

Audit et audit fin

-Introduction à l »audit : destinations et protection.

-Configuration de l »audit standard et de l »audit fin.

-Audit par triggers.

Travaux pratiques 
Configuration et activation de l »audit standard, orientation de la destination vers SYSLOG, utilisation de l »audit fin.

 

Utilisation d »annuaire LDAP

-Inscription d »une base dans un annuaire LDAP.

-Authentification globale des utilisateurs.

-Utilisateurs d »entreprise SSO (Single Sign On).

-Utilisation de schémas partagés.

-Configuration du réseau et résolution de nom par LDAP.

Travaux pratiques 
Configuration du réseau par LDAP, configuration d »utilisateurs d »entreprise.

 

Fortification du système

-Filtrage des connexions et protection du listener.

-Audit de la sécurité par EM.

-Contrôle d »accès aux services réseau.

-Utilisation des bibliothèques partagées.

-Injection SQL et utilisation de SQL dynamique.

Travaux pratiques 
Filtrage des connexions, Utilisation de l »audit de sécurité par OEM, Injection SQL et test des solutions.

 

Profil Stagiaires & Pré-requis

Administrateurs de bases de données Oracle 10g, ou Oracle 11g. Administrateurs système et aux administrateurs d »applications.

Connaissances de base de l »administration d »Oracle 10g/11g. Ou connaissances équivalentes à celles apportées par les stages « Oracle11g, administration » (réf. ORA) ou « Oracle10g, administration » (réf. OAM). Bonnes connaissances du langage PL/SQL. Expérience requise sur l »utilisation du SGBD en environnement Windows ou Linux.

Prix:
Paris,Lyon,Aix,Nantes,Rennes,Toulouse,Bordeaux,Bruxelles,Strasbourg,Lille,Geneve,Sophia-antipolis,Luxembourg : Nous consulter.

Dates de Formations
Nous Consulter