UIR Activité Pratique/DATASECURITY AND AUDITING 2023/2024
Pr. Kamal EL GUEMMAT
Big Data & AI
Activité pratique DATASECURITY AND AUDITING
TRES IMPORTANT : Lire très attentivement les recommandations ci-dessous. 1. Ces activités seront présentées par chaque trinôme (10 Min pour l’exposé théorique, 10 Min pour la démonstration pratique, 10 Min pour les questions/réponses). 2. Présenter bien vos diapositives avec une mise en forme et une animation professionnelle (diapositive de titre, plan, introduction, partie théorique, partie de la démonstration pratique, conclusion, références et tout ajout que vous considérez important et qui valorisera votre présentation). 3. Ne dépasser pas 30 diapositives pour la présentation. 4. Préparer un rapport concernant le sujet de votre AP. 5. Présenter bien votre rapport avec une mise en forme professionnelle (page de garde, sommaire, introduction, partie théorique, partie de la démonstration pratique, conclusion, références et tout ajout que vous considérez important et qui valorisera votre rapport). 6. Ne dépasser pas 30 pages pour le rapport. 7. Eviter le copier-coller avec les autres trinômes. 8. Envoyer, avant la date de votre exposé, votre présentation et rapport sur la plateforme e-learning.
Contexte de l’activité pratique
Dans le cadre de l’application des notions acquises durant ce cours, supposons que vous serez amené par votre société, comme une équipe de trois personnes, à créer et administrer la sécurité d’une base de données selon les bonnes pratiques, standards et règlementations à l’aide d’un ensemble diversifié d’outils ORACLE de l’exécuter et de l’administrer d’une manière cohérente et performante. De ce fait, proposer, analyser, concevoir, construire, implémenter, tester, opérationnaliser, administrer, sécuriser et surveiller la BDD pour le compte de votre société selon les technologies appropriées. Ainsi, proposer une petite base de donnée concernant une petite société qui opère dans un domaine particulier de votre choix selon des scénarios et des cas d'utilisation suivant le besoin de la société et une analyse profonde de votre part (santé, commerce, administratif, UIR Activité Pratique/DATASECURITY AND AUDITING 2023/2024 Pr. Kamal EL GUEMMAT industrie, assurance, logistique, économie, bank, enseignement, tourisme, aéronautique, culture, IT, etc.) Vous avez le choix entre les différents outils ORACLE selon le besoin et la disponibilité des logiciels. Organiser ces activités pratiques selon deux parties : PARTIE 1 : SGBDR Cette partie concerne : La conception, y compris identification des exigences, création de la conception logique (modèle conceptuel) et conception de la base de données physique. La création, l’implémentation, la manipulation et l’instanciation de la base de données, au minimum cinq tables avec une bonne masse d’enregistrements, toute en respectant les différentes contraintes d’intégrité des données. PARTIE 2 : Administration de la sécurité Cette partie concerne l’administration avancée de la sécurité de votre BDD d’une manière cohérente sur l’infrastructure accueillant la BDD. Essayer de montrer à chaque fois les principes de l’administration de la sécurité comme facilitateur et optimiseur pour la BDD et pour la CIA. Effectuer un design et une implémentation d’un système de base de données sécurisé sur l’environnement Oracle en respectant les bonnes pratiques, standards et réglementations de sécurité. Ces exercices évoqueront des taches telle que comptes utilisateur, Authentification de la base de données, Kerberos, PKI, Chiffrement, Masquage, Contrôle de données, Pare-feu de base de données et SQL, Contrôle d'évaluation, Ransomware et Zero Trust, Sécurité des BDD Oracle dans le Cloud, surveillance et audit de données, etc. En utilisant des outils tell qu’Oracle Database Vault, Data Safe, Transparent Data Encryption, Network Encryption, Key vault, Oracle Data Masking and Subsetting, Oracle Data Redaction, Virtual Private Database, OLS, RAS, DBSAT, DBLM, Privilege Analysis, Ransomware et Zero Trust, BDD Oracle dans le Cloud, Audit unifié, AVDF, etc. Quelques ressources : https://www.oracle.com/security/database-security/