UIR Activité Pratique/DATASECURITY AND AUDITING 2023/2024

Pr. Kamal EL GUEMMAT

Big Data & AI

Activité pratique DATASECURITY AND AUDITING

TRES IMPORTANT : Lire très attentivement les recommandations ci-dessous.
1. Ces activités seront présentées par chaque trinôme (10 Min pour l’exposé théorique, 10 Min pour
la démonstration pratique, 10 Min pour les questions/réponses).
2. Présenter bien vos diapositives avec une mise en forme et une animation professionnelle
(diapositive de titre, plan, introduction, partie théorique, partie de la démonstration pratique,
conclusion, références et tout ajout que vous considérez important et qui valorisera votre
présentation).
3. Ne dépasser pas 30 diapositives pour la présentation.
4. Préparer un rapport concernant le sujet de votre AP.
5. Présenter bien votre rapport avec une mise en forme professionnelle (page de garde, sommaire,
introduction, partie théorique, partie de la démonstration pratique, conclusion, références et tout
ajout que vous considérez important et qui valorisera votre rapport).
6. Ne dépasser pas 30 pages pour le rapport.
7. Eviter le copier-coller avec les autres trinômes.
8. Envoyer, avant la date de votre exposé, votre présentation et rapport sur la plateforme e-learning.

Contexte de l’activité pratique

Dans le cadre de l’application des notions acquises durant ce cours, supposons que
vous serez amené par votre société, comme une équipe de trois personnes, à créer
et administrer la sécurité d’une base de données selon les bonnes pratiques,
standards et règlementations à l’aide d’un ensemble diversifié d’outils ORACLE de
l’exécuter et de l’administrer d’une manière cohérente et performante.
De ce fait, proposer, analyser, concevoir, construire, implémenter, tester,
opérationnaliser, administrer, sécuriser et surveiller la BDD pour le compte de
votre société selon les technologies appropriées. Ainsi, proposer une petite base
de donnée concernant une petite société qui opère dans un domaine particulier
de votre choix selon des scénarios et des cas d'utilisation suivant le besoin de la
société et une analyse profonde de votre part (santé, commerce, administratif,
UIR Activité Pratique/DATASECURITY AND AUDITING 2023/2024
Pr. Kamal EL GUEMMAT
industrie, assurance, logistique, économie, bank, enseignement, tourisme,
aéronautique, culture, IT, etc.)
Vous avez le choix entre les différents outils ORACLE selon le besoin et la
disponibilité des logiciels.
Organiser ces activités pratiques selon deux parties :
PARTIE 1 : SGBDR
Cette partie concerne :
 La conception, y compris identification des exigences, création de la
conception logique (modèle conceptuel) et conception de la base de données
physique.
 La création, l’implémentation, la manipulation et l’instanciation de la base
de données, au minimum cinq tables avec une bonne masse
d’enregistrements, toute en respectant les différentes contraintes
d’intégrité des données.
PARTIE 2 : Administration de la sécurité
Cette partie concerne l’administration avancée de la sécurité de votre BDD d’une
manière cohérente sur l’infrastructure accueillant la BDD. Essayer de montrer à
chaque fois les principes de l’administration de la sécurité comme facilitateur et
optimiseur pour la BDD et pour la CIA. Effectuer un design et une implémentation
d’un système de base de données sécurisé sur l’environnement Oracle en
respectant les bonnes pratiques, standards et réglementations de sécurité. Ces
exercices évoqueront des taches telle que comptes utilisateur, Authentification de
la base de données, Kerberos, PKI, Chiffrement, Masquage, Contrôle de données,
Pare-feu de base de données et SQL, Contrôle d'évaluation, Ransomware et Zero
Trust, Sécurité des BDD Oracle dans le Cloud, surveillance et audit de données, etc.
En utilisant des outils tell qu’Oracle Database Vault, Data Safe, Transparent Data
Encryption, Network Encryption, Key vault, Oracle Data Masking and Subsetting,
Oracle Data Redaction, Virtual Private Database, OLS, RAS, DBSAT, DBLM, Privilege
Analysis, Ransomware et Zero Trust, BDD Oracle dans le Cloud, Audit unifié, AVDF,
etc.
Quelques ressources :
https://www.oracle.com/security/database-security/