Oracle, sécurité

Objectifs

Ce cours d'administration vise à pointer les faiblesses pouvant compromettre le système Oracle, ainsi que les solutions fournies par l'éditeur afin d'y remédier. Les stagiaires verront, entre autres, l'authentification, SSL, Kerberos, les wallets, les privilèges et les rôles, le chiffrement des sauvegardes, le filtrage des connexions, la protection contre les injections SQL, etc.

Participants

Administrateurs de bases de données Oracle 10g, ou Oracle 11g. Administrateurs système et aux administrateurs d'applications.

Pré-requis

Connaissances de base de l'administration d'Oracle 10g/11g. Ou connaissances équivalentes à celles apportées par les stages "Oracle11g, administration" ou "Oracle10g, administration". Bonnes connaissances du langage PL/SQL. Expérience requise sur l'utilisation du SGBD en environnement Windows ou Linux.

Moyens pédagogiques

1 poste par participant - 1 Vidéo projecteur - Support de cours fourni à chaque participant – Formation présentielle

Durée

4 jours

Les sessions inter-entreprises

Date Session
Du 27/11/2017
Au 30/11/2017
Paris
Formation standard
Du 27/11/2017
Au 30/11/2017
Caen
Formation standard
Du 27/11/2017
Au 30/11/2017
Lyon
Formation standard
Du 27/11/2017
Au 30/11/2017
Rennes
Formation standard
Du 27/11/2017
Au 30/11/2017
Lille
Formation standard
Du 27/11/2017
Au 30/11/2017
Rouen
Formation standard
Du 05/03/2018
Au 08/03/2018
Paris
Formation standard
Du 05/03/2018
Au 08/03/2018
Caen
Formation standard
Du 05/03/2018
Au 08/03/2018
Lyon
Formation standard
Du 05/03/2018
Au 08/03/2018
Rennes
Formation standard
Du 05/03/2018
Au 08/03/2018
Lille
Formation standard
Du 05/03/2018
Au 08/03/2018
Rouen
Formation standard
Du 11/06/2018
Au 14/06/2018
Paris
Formation standard
Du 11/06/2018
Au 14/06/2018
Caen
Formation standard
Du 11/06/2018
Au 14/06/2018
Lyon
Formation standard
Du 11/06/2018
Au 14/06/2018
Rennes
Formation standard
Du 11/06/2018
Au 14/06/2018
Lille
Formation standard
Du 11/06/2018
Au 14/06/2018
Rouen
Formation standard
Ce plan de cours est établi à titre indicatif. Son contenu peut être adapté à chaque formation Télécharger la fiche pdfDemander un devis

Code

ORCLE-SEC

Description détaillée

Programme.
 
Introduction et rappels
 Architecture d'applications et menaces.
 Panoplie des solutions fournies par Oracle
 Authentification des administrateurs.

Authentification des utilisateurs
 Authentification par mot de passe (Oracle).
 Authentification par le système d'exploitation.
 Utilisation de magasins de mots de passe.
 Authentification forte par SSL.
 Authentification forte par Kerberos.
 Authentification forte par RADIUS.
 Utilisation des Database Links.

Autorisations et autorisations renforcées
 Privilèges système.
 Privilèges objet.
 Droits d'exécution des traitements stockés.
 Utilisation des vues.
 Utilisation des contextes d'application.
 Virtual Private Databases (VPD). Règles de contrôle.

Chiffrement
 Chiffrement transparent des colonnes (Oracle 10g).
 Chiffrement transparent des tablespaces (Oracle 11g).
 Chiffrement des sauvegardes par Data Pump et RMAN.

Audit et audit fin
 Introduction à l'audit : destinations et protection.
 Configuration de l'audit standard et de l'audit fin.
 Audit par triggers.

Utilisation d'annuaire LDAP
 Inscription d'une base dans un annuaire LDAP.
 Authentification globale des utilisateurs.
 Utilisateurs d'entreprise SSO (Single Sign On).
 Utilisation de schémas partagés.
 Configuration du réseau et résolution de nom par LDAP.

Fortification du système
 Filtrage des connexions et protection du listener.
 Audit de la sécurité par EM.
 Contrôle d'accès aux services réseau.
 Utilisation des bibliothèques partagées.
 Injection SQL et utilisation de SQL dynamique.

Les dernières places disponibles

Aucune annonce pour le moment
Une erreur est survenue
Une erreur est survenue, l'administrateur a été contacté
Revenir à la première page