Oracle Database Security: Preventive Controls

В данном курсе слушатели узнают, как привести продукты и технологии безопасности базы данных в соответствие с требованиями безопасности и приватности, принятыми в  их организации. Существующие законы, такие как Sarbanes-Oxley Act, HIPAA, UK Data Protection Act и другие, требуют обеспечения лучшей безопасности на уровне баз данных. Слушатели научатся обеспечению безопасности доступа к их базам данных, а также  использованию продуктов и технологий Oracle Database Security, обеспечивающих безопасность доступа к данным и их конфиденциальность. В курсе рассмотрены предлагаемые Oracle решения общих проблем. 

В процессе обучения случатели изучают:

  • Выбор продуктов и технологий Oracle Database Security для обеспечения требований безопасности.
  • Обеспечение доступа к базе данных пользователями базы данных или корпоративными пользователями с использованием базовой или строгой аутентификации, такой как SSL, Kerberos и Radius.
  • Защиту от обхода систем защиты с помощью Transparent Database Encryption.
  • Использование Oracle Wallets и Oracle Key Vault для управления ключами шифрования.
  • Обнаружение чувствительных столбцов, таких как номера кредитных карт, с помощью Application Data Modeling.
  • Минимизацию распространения чувствительных данных в test/dev окружения с помощью Data Masking.
  • Минимизацию стоимости хранения в test/dev окружениях с помощью Data Subsetting.
  • Снижение незащищенности чувствительных данных в приложениях с помощью Data Redaction.
  • Понимание и применение Oracle Database Vault.

В курсе рассмотрены следующие аспекты безопасности баз данных: аутентификация, управление доступом, включая авторизацию пользователя с использованием привилегий и ролей, конфиденциальность данных, включая Data Redaction, Oracle Data Masking and Subsetting, Transparent Sensitive Data Protection, шифрование на уровнях столбца, табличного пространства и файла с помощью Transparent Data Encryption. Обсуждается использование Oracle Key Vault для централизованного управления ключами на корпоративном уровне. Oracle Database Vault используется для обеспечения разделения обязанностей на уровне DBA.

Практические занятия и демонстрации позволят слушателям узнать, как использовать большинство возможностей Oracle Database 12c для обеспечения безопасности их центра данных с помощью Oracle Enterprise Manager Cloud Control или других простых средств, таких как SQL*Plus.

Целевая аудитория

  • Администраторы баз данных
  • Администраторы сети
  • Администраторы безопасности
  • Инженеры поддержки
  • Системные аналитики

Предварительные требования

  • Создание PL/SQL процедур
  • Создание таблиц и табличных пространств и управление ими
  • Создание пользователей, ролей и привилегий и управление ими
  • Oracle Database 12c: Administration Workshop Ed 2
  • Introduction to Oracle Database Security Ed 1    

Также предварительная подготовка слушателей желательно должна включать:

  • Знакомство с Oracle Enterprise Manager Cloud Control
  • Знакомство с SQL*Plus, SQL*Developer
  • Использование Flashback Data Archive и создание PL/SQL процедур
  • Использование Oracle Data Pump export и import и осуществление резервного копирования с помощью RMAN

Приобретаемые знания и навыки

  •  Конфигурирование и использование Transparent Data Encryption
  • Понимание и использование Oracle Key Vault
  • Понимание Oracle Data Redaction
  • Понимание и использование Oracle Data Masking and Subsetting
  • Понимание угроз безопасности и идентификация соответствующих решений Oracle
  • Конфигурирование общей аутентификации и авторизации
  • Понимание и реализация глобальных пользователей
  • Настройка и сопровождение простого wallet
  • Установка и использование Oracle Database Vault
  • Конфигурирование и использование Transparent Sensitive Data Protection

Программа курса

1. Введение
Задачи курса. Связанные курсы. Расписание курса и приложения.

2. Использование базовой и строгой аутентификации пользователей
Базовая аутентификация. Строгая (Strong) аутентификация. Защита паролей Database Link. Безопасность ролей.

3. Конфигурирование аутентификации глобального пользователя
Об Enterprise User Management (EUS). Интеграция EUS и LDAP.

4. Использование Proxy аутентификации
Задачи безопасности для трехуровневых вычислений. Решения Proxy аутентификации.

5. Encryption Concepts and Solutions
Концепции. Решения. Oracle решения.

6. Использование Built-In Encryption in Applications
Использование.

7. Использование Transparent Data Encryption (TDE)
Обзор. Мастер-ключи и хранилище ключей. Hardware Keystore. Шифрование.

8. Безопасность хранения в базе данных
RMAN и OSB резервные копирования. Моды шифрования RMAN. Data Pump Export и Import зашифрованных данных.

9. Введение в Oracle Key Vault
Что такое Oracle Key Vault? Использование Oracle Key Vault.

10. Установка Oracle Key Vault
Установка. Конечные точки.

11. Использование Oracle Key Vault
Обзор or предварительных знаний. Сравнение Oracle Wallets и OKV Virtual Wallets.

12. Администрирование Oracle Key Vault
Подробно о ролях. Общие рекомендации относительно Oracle Key Vault.

13. Автоматическое определение чувствительных данных
Обзор. Моделирование данных приложения. Управление моделями данных приложения.

14. Обзор Oracle Data Masking and Subsetting
Обзор.

15. Маскирование чувствительных данных в Non-Production окружениях
Data Masking Format Library. Data Masking преобразования.

16. Subsetting данных
Определения Data Subsetting.

17. Управление Data Masking and Subsetting
Администрирование Data Masking and Subsetting. Гетерогенные masking and subsetting. Общие рекомендации.

18. Oracle Advanced Security - Data Redaction
Необходимость редактирования или динамической маскировки данных. Реализация Data Redaction. Указания по использованию Data Redaction.

19. Oracle Transparent Sensitive Data Protection (TSDP)
Реализация TSDP.

20. Обзор Oracle Database Vault
Понимание Database Vault Controls. Что такое Realm? Что такое Rule Set? Что такое Command Rule? Что такое Secure Application Role? Что такое Factors and Identities? Что такое Component Relationships and Evaluation? Database Vault Effects and Example. Обзор программного обеспечения: API, представления и интеграция с другими продуктами Oracle.

21. Конфигурирование Database Vault
Конфигурирование Database Vault. Database Vault роли и схема. Чего ожидать после включения Database Vault. Обеспечение безопасности данных в Multitenant окружениях. Конфигурирование Database Vault пользователей в Cloud Control 12c.

22. Анализ привилегий
Анализ привилегий – обзор и возможности. Как это работает? Виды анализа, средства и предварительная подготовка. Управление политиками анализа привилегий. Use Cases.

Документы об окончании курса

Сертификат Учебного центра Softline об окончании курса и справка об обучении установленного образца: 

Сертификат Softline_образец Cправка

Оставить отзыв

Информация о курсе

Вендор: Oracle
Код курса: 12cDBS
Продолжительность: 5 дней / 40 ак. часов
Направление: Администрирование Oracle Database
Экзамен :
Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.