Oracle Database 12c: Security

Oracle-logo-430F2F9F33-seeklogo.com

Продолжительность курса — 5 дней

Oracle Database 12c: Безопасность

На этом курсе рассматриваются возможности базы данных Oracle в части, касающейся безопасности данных, конфиденциальности данных и соответствия базы данных требованиям безопасности.

Слушатели изучают:

  • Решения безопасности Oracle и то, как они могут помочь в решении проблем безопасности.
  • Настройку сильной аутентификации пользователей базы данных с использованием инфраструктуры открытого ключа и Kerberos.
  • Ограничение доступа к данным при помощи виртуальной частной базы данных или Oracle Label Security.
  • Анализ прав доступа и сокращение поверхности атаки на приложению.
  • Уменьшение риска несанкционированного доступа к данным при помощи Oracle Advanced Security Data Redaction, прозрачном шифровании данных и Oracle Data Masking Pack.
  • Объединенный аудит базы данных
  • Настройка шифрования сетевого трафика. .

По окончании курса слушатели смогут

  • Проводить анализ различных рисков по безопасности вашей организации
  • Подбирать подходящие решения Oracle для соответствия в плане безопасности, конфиденциальности и требованиям законодательства вашей организации
  • Подбирать решения для безопасности баз данных при доступе по сети
  • Настраивать подходящую аутентификацию для пользователей уровня базы данных или предприятия в организации
  • Осуществлять контроль доступа к данным и их целостность в организации с использованием подходящих компонентов или опций, или продуктов, таких как привилегии или Oracle Label Security
  • Обеспечивать конфиденциальность данных посредством решений шифрования, таких как прозрачное шифрование данных, или направленное изменение данных, или маскировка данных
  • Проводить аудит действий пользователей с применением различных опций аудита подобных унифицированному аудиту

Круг слушателей:

  • Разработчики систем безопасности
  • Администраторы баз данных
  • Администраторы безопасности
  • Аудиторы систем безопасности

Необходимая предварительная подготовка:

  • Хорошее знание баз данных Oracle
  • Oracle Database 12c: Administration Workshop

Рекомендуемая предварительная подготовка:

  • Perform RMAN backup and recovery
  • Use Oracle Data Pump export and import
  • Create and manage users, roles, and privileges
  • Administer listeners

Программа курса:

  • Введение
    • Задачи курса
    • Расписание курса и приложения
  • Требования безопасности
    • Основные требования безопасности
    • Риски
    • Угрозы
    • Техники для внедрения безопасности
  • Выбор решений безопасности
    • Сетевой контроль доступа
    • контроль доступа к базе данных
    • Контроль доступа к данным
    • Конфиденциальность данных
    • Целостность данных
    • Аудит
    • Соответствие
  • Внедрение базовой безопасности базы данных
    • Контрольный список безопасности базы данных
    • Уменьшение затрат на администрирование
    • Принцип наименьших привилегий
    • Защита объектов
  • Безопасность данных при передаче по сети
    • Сетевой контроль доступа
    • Безопасность процесса прослушивания
    • Контроль использования процесса прослушивания
  • Использование базовой и сильной аутентификации
    • Базовая аутентификация
    • Сильная аутентификация
    • Защита паролей связей баз данных
  • Глобальная аутентификация пользователей
    • Глобальная аутентификация пользователей (Enterprise User Security — EUS)
    • EUS и интеграция с Oracle Internet Directory
  • Прокси-аутентификация
    • Проблемы безопасности в среде трехзвенных приложений
    • Решения для прокси-аутентификации
  • Привилегии и роли
    • Разделение прав
    • Управление ролями
    • Безопасность PL/SQL при использовании прав владельца и прав вызывающего
    • Управление виртуальными частными каталогами RMAN
  • Анализ использования привилегий
    • Архитектура анализа использования привилегий
    • Реализация анализа использования привилегий
  • Использование контекстов приложений
    • Описание контекстов приложений
    • Реализация контекстов приложений
  • Внедрение виртуальной частной базы данных
    • Дифференцированный контроль доступа и виртуальная частная база данных
    • Управление политиками дифференцированного контроля доступа
    • Управление политиками виртуальной частной базы данных
  • Внедрение Oracle Label Security
    • Обзор контроля доступа
    • Регистрация Oracle Label Security
    • Управление политиками Oracle Label Security
  • Редакция данных
    • Редакция данных
    • Внедрение политик редакции данных
  • Использование Oracle Data Masking
    • Обзор
    • Создание определений маскирования данных
    • Процесс маскирования данных
Oracle Database 12c: Security
Информационная безопасность баз данных Oracle,