SE-12cDBS ______ Oracle Database 12c: Security

Описание

Курс «Oracle Database 12c Безопасность» обучит вас тому, как вы можете использовать

возможности Oracle Database для соответствия в плане безопасности, конфиденциальности и

требований законодательства вашей организации. Вам будет предоставлена возможность

взаимодействовать с опытными инструкторами Oracle во время комбинированных теоретических

и практических занятий для улучшения восприятий новых концепций. При прохождении курса,

слушатели изучат следующее

• Понимание решений Oracle в области безопасности, и как они могут помочь вам в

соблюдении ваших требований по безопасности.

• Настройка строгой аутентификации для пользователей базы данных посредством PKI и

Kerberos.

• Управление доступом к данным с использованием виртуальных баз данных и опции Oracle

Label Security.

• Анализ привилегий приложений и сужение области для атак посредством анализа

привилегий опции Oracle Database Vault.

• Уменьшение риска воздействия на данные с использованием направленного изменения

данных, прозрачного шифрования данных и маскирования данных опции Oracle Advanced

Security.

• Аудит активности в базе данных с использованием политик и условий, основанных на

унифицированном аудите.

• Настройка сетевого шифрования для защиты информации при передаче.

• Защита от обхода приложений с использованием функциональных групп объектов базы

данных в опции Oracle Database Vault.

 

Подробное рассмотрение опций безопасности

Опытные инструкторы Oracle University расскажут о следующих опциях безопасности баз данных

аутентификация, контроль доступа к данным, включая авторизацию с использованием

привилегий и ролей, анализа использований привилегий, виртуальных частных баз данных,

опции Oracle Label Security, также как и конфиденциальности данных. Они включают

направленное изменение данных, маскировка данных, прозрачная защита уязвимых данных и

шифрование на уровне колонок, табличных пространств и файлов при использовании

прозрачного шифрования данных.

 

Аудит

В течении данного курса у вас есть возможность рассмотреть аудит с применением различных

опций, включая унифицированный аудит и многоуровневый аудит. Вы подробно рассмотрите

некоторые темы по сетевой безопасности Oracle, такие как безопасность прослушивателя и

ограничение подключений по IP-адресу.

Получение практического опыта:

Практические занятия и доступные демонстрации помогут вам изучить, как использовать

большинство возможностей Oracle Database 12c для безопасности вашего дата-центра. А также

выработать понимание того, как использовать Oracle Enterprise Manager Cloud Control и другие

утилиты, такие как SQLPlus.

 

Аудитория

• Администраторы баз данных

• Сетевые администраторы

• Администраторы безопасности

• Аудиторы требований безопасности

• Инженеры сопровождения

• Системные аналитики

 

По окончании курса слушатели смогут

• Проводить анализ различных рисков по безопасности вашей организации

• Подбирать подходящие решения Oracle для соответствия в плане безопасности,

конфиденциальности и требованиям законодательства вашей организации

• Подбирать решения для безопасности баз данных при доступе по сети

• Настраивать подходящую аутентификацию для пользователей уровня базы данных или

предприятия в организации

• Осуществлять контроль доступа к данным и их целостность в организации с

использованием подходящих компонентов или опций, или продуктов, таких как

привилегии или Oracle Label Security

• Обеспечивать конфиденциальность данных посредством решений шифрования, таких как

прозрачное шифрование данных, или направленное изменение данных, или маскировка

данных

• Проводить аудит действий пользователей с применением различных опций аудита

подобных унифицированному аудиту

 

Требования

• Хорошее знание баз данных Oracle

• Курс «Oracle Database 12c Администрирование»

• Администрирование прослушивателей

• Создание и сопровождение пользователей, ролей и привилегий

• Выполнение резервирования и восстановления с помощью RMAN

• Использование экспорта и импорта Oracle Data Pump

 

 

Программа курса

Модуль 1. Введение.

• Тематика курса

• Расписание курса и дополнения

Модуль 2. Понимание требований безопасности.

• Основные требования безопасности данных

• Риски безопасности

• Вредоносные программы

• Техники усиления безопасности

Модуль 3. Выбор решений по безопасности.

• Контроль сетевого доступа

• Контроль доступа к базе данных

• Контроль доступа к данным

• Конфиденциальность данных

• Целостность данных

• Аудит

• Соответствие требованиям регулятора

Модуль 4. Реализация базовой защиты баз данных.

• Контрольный список безопасности баз данных

• Уменьшение административной нагрузки

• Принцип наименьших привилегий

• Защита объектов

3

Модуль 5. Защита данных в сети.

• Контроль сетевого доступа

• Безопасность прослушивателя

• Контроль использования прослушивателя

Модуль 6. Использование базовой и строгой аутентификации.

• Базовая аутентификация

• Строгая аутентификация

• Защита паролями соединений к базам данным

Модуль 7. Настройка глобальной аутентификации пользователей.

• Введение в управление пользователями уровня предприятия (EUS)

• Интеграция EUS и Oracle Internet Directory

Модуль 8. Использование прокси-аутентификации.

• Проблемы безопасности в трёхзвенных приложениях

• Решения прокси-аутентификации

Модуль 9. Использование привилегий и ролей.

• Порядок выполнения анализа использования привилегий

• Реализация анализа использования привилегий

Модуль 10. Использования контекстов приложения.

• Описание контекста приложения

• Реализация контекста приложения

Модуль 11. Реализация виртуальных частных баз данных (VPD).

• Многоуровневый контроль доступа (FGAC) и VPD

• Управления политиками FGAC

• Управление политиками VPD

Модуль 12. Реализация Oracle Label Security.

• Обзор управления доступом

• Регистрация Oracle Label Security

• Управление политиками Oracle Label Security

Модуль 13. Направленное изменение данных.

• Направленное изменение данных

• Реализация политик маскировки данных

Модуль 14. Использование Oracle Data Masking.

• Обзор

• Реализация определения маскирования данных

• Процесс маскировки данных

Модуль 15. Использование прозрачной защиты уязвимых данных (TSDP).

• Реализация TSDP

Модуль 16. Концепции и решения шифрования.

• Концепции

• Решения

• Решения Oracle

Модуль 17. Шифрование посредством пакета DBMS_CRYPTO.

• Использование

4

Модуль 18. Использование прозрачного шифрования данных.

• Обзор

• Мастер-ключ и хранилище ключей

• Аппаратное хранилище ключей

• Шифрование

Модуль 19. Безопасность хранилища данных.

• Резервы RMAN и OSB

• Режимы шифрования RMAN

• Экспорт и импорт Data Pump зашифрованных данных

Модуль 20. Использование унифицированного аудита.

• Обзор аудита

• Управление унифицированным аудитом

• Особые ситуации аудита

Модуль 21. Использование многоуровневого аудита (FGA).

• Сравнение с унифицированным аудитом

• Обзор

• Реализация FGA

Предварительные требования

Свяжитесь с нами,
удобным для вас способом!
Оставить заявку