Développeur d'application,

Administrateur de base de données,

Administrateur des données

OID,

OSL.

Une expérience pratique d'administration ou de développement est conseillée.

• Découvrir les différents mécanismes de sécurisation des applications.
• Apprendre à mettre en œuvre et gérer la sécurité des bases de données Oracle.
• Assurer la sécurité des données du poste client jusqu’au stockage physique .

• Introduction
• Sécurité du serveur
• Authentification
• Gestion des privilèges
• Limiter les accès aux données
• Traçabilité des accès
• Sécuriser les échanges réseau

Ce cours est basé à 60% sur la théorie et 40% sur la pratique.

Introduction

• Principes de sécurité.
• Architectures applicatives Oracle.
• Composants orientés sécurité.
• Définir un niveau de sécurité.

Sécurité du serveur

• Notions de compte utilisateur et de groupe.
• Gestion des droits des fichiers Oracle.
• Les processus Oracle.
• Exécution des utilitaires Oracle.
• Démarrage et arrêt des bases.
• Sécurité du listener.

Authentification

• Comptes utilisateurs Oracle.
• Authentification externe.
• Le fichier de mots de passe.
• Authentification par proxy.
• Authentification par annuaire LDAP.

Gestion des privilèges

• Notion de schéma utilisateur.
• Les privilèges système et objet.
• Limiter les privilèges pour SQL*Plus.
• Les rôles.
• Les déclencheurs de niveau schéma et base de données.

Limiter les accès aux données

• Notion de propriété des objets.
• Les vues.
• Les déclencheurs.
• Les traitements stockés.
• Les database links.
• Les bases de données virtuelles privées.
• Oracle Label Security.
• UTL_File et Directory.
• Crypter les données.

Traçabilité des accès

• Audit des accès au serveur.
• Audit des accès à la base de données.
• Audit des accès à Oracle Internet Directory.
• Traces du listener.

Sécuriser les échanges réseau

• Concepts.
• Chiffrement des échanges.
• Contrôle d’intégrité des données.
• Principes d’authentification.
• Mise en œuvre du protocole SSL.
• Oracle Internet Directory.
• Mise en œuvre de pare-feu.