D50323GC10, Oracle Database 11g: Security Ed 2

Patlaban šis kurss nav ieplānots. Izmantojiet zemāk redzamo hipersaiti, lai to pieprasītu
Pieprasīt kursu

Kursa mērķi

Kursā Oracle Datubāze 11g: drošība, kursa klausītāji uzzinās kā viņi vai izmantot Oracle datubāzes iespējas, lai apmierinātu organizācijas drošības, privātuma un atbilstības prasības. Pašreizēja regulatoru vide, tāda kā Sarbanes-Oxley akts, HIPAA un UK datu aizsardzības akts, kā arī citās regulas, pieprasa nodrošināt datubāzes līmeņa labāku drošību. Klausītāji uzzinās kā aizsargāt savas datubāzes un kā izmantot datubāzes iespējas, kuras palielina drošību.

Kursa laikā tiks apskatītas ieteicamas arhitektūras un citi risinājumi tipiskām problēmām. Kurs apskata šādas datubāzes drošības iespējas: audits, šifrēšana atbilstībai maksājuma karšu industrijas datu drošības standartam (PCI DSS), ieskaitot kolonu, tabultelpu un failu šifrēšanu, virtuālas privātas datubāzes, label security un uzņēmuma lietotāju drošība. Papildus apskatītas dažas citi Oracle tīkla aizsardzības tēmas, tādas kā: listener aizsardzība un pieslēgumu ierobežošana pēc IP adreses.

Mērķauditorija

• Datubāzes administratori
• Drošības administratori
• Drošības atbilstības auditori
• Drošības atbilstības profesionāli

Pēc kursa

• Identificēt biznesa drošības prasības
• Veidot drošības politikas
• Ieviest piekļuves kontroli
• Pārvaldīt lietotāju autentifikāciju

Priekšzināšanas

• Oracle Database 11g: Database Vault ieviešana

Ieteicamie priekšnosacījumi:

• Oracle Database 10g: Audit Vault ieviešana
• Oracle Database 11g: Administration Workshop I
• Oracle Database 11g: Database Vault ieviešana

Kursa materiāli

Oracle mācību grāmata ar kursa teorijas un laboratoriju darbu aprakstiem.

Kursa saturs

1. Drošības prasības:

• Rūpes par datu drošību
• Pamata datu drošības prasības
• Drošības nodrošināšanas komponentes
• Drošības riksi: iekšējie, ārēji, sabotāža un atjaunošana
• Vismazākās privilēģijas princips
• Drošības politiku definēšana
• Drošības politiku ieviešana

2. Drošības risinājumu izvēle:

• Datu integritātes nodrošināšana
• Datu piekļuves kontrole
• Datu aizsardzība
• Datubāzes Vault rīka apskats
• Datubāzes Audit Vault rīka apskats
• Dažādu drošības iespēju kombinēšana
• Atbilstības skeneris

3. Pamata datubāzes drošība:

• Datubāzes drošības pārbaudes punktu veidlapa
• Tikai nepieciešamu opciju instalēšana
• Drošības labojumu instalēšana
• 11g drošības parametri pēc noklusējuma
• Paroles pārvaldes īstenošana
• Sistēmas un objektu privilēģijas
• Lietotājam pieejamu direktoriju ierobežošana
• Atbildības atdalīšana

4. Datubāzes audits:

• Standarta datubāzes audits
• Aizdomīgu aktivitāšu monitorings
• Auditēšanas žurnālfailu opcijas
• Auditēšanas izvada apskats
• Auditēšanas konfigurēšana uz syslog
• Pēc vērtības balstīta auditēšana
• Trigeri un autonomās transakcijas

5. DML teikumu audits (Detalizēts audits, FGA):

• Detalizēta līmeņa audits (FGA)
• Detalizēta līmeņa audita politika
• Notikumi, kas izsauc auditu
• Datu vārdnīcas skati
• FGA politikas ieslēgšana un atslēgšana
• FGA politiku rekomendācijas
• Auditu datu pārvalde

6. Pamata lietotāja autentifikācija:

• Lietotāja autentifikācija
• Lietotāja autentifikācija izmantojot paroli
• Ārēja lietotāja autentifikācija
• Paroļu aizsardzība
• Datubāzes saišu šifrētas paroles
• Datubāzes saišu audits

7. Stipras autentifikācijas izmantošana:

• Stipra lietotāju autentifikācija
• Single Sign-On
• Kā izmantot sertifikātus autentifikācijai
• SSL konfigurēšana
• orapki rīka izmantošana
• Kā izmantot Kerberos autentifikācijai
• RAIDUS autentifikācija: pārskats
• Ārēja aizsargāta paroles glabātuve

8. Uzņēmuma lietotāja drošība:

• Uzņēmuma lietotāja drošības konfigurēšana
• Oracle identitātes pārvaldes infrastruktūra: izvēršana pēc noklusējuma
• Oracle datubāze: uzņēmuma lietotāja drošības arhitektūra
• Uzņēmuma lietotāju autentifikācija
• Uzņēmuma lietotāja audits

9. Surogāta (proxy) autentifikācija:

• Trīs līmeņa arhitektūras drošības izaicinājumi
• Visbiežāk sastaptie autentifikācijas ieviešanas piemēri
• Vidēja līmeņa privilēģiju ierobežošana
• Proxy autentifikāciju izmantošana datubāzes lietotājiem
• Proxy autentifikāciju izmantošana uzņēmuma (enterprise) lietotājiem
• Proxy autentifikācijas atsaukšana
• Proxy autentifikācijas datu vārdnīcas skatījumi

10. Autorizācijas metodes:

• Autorizācija
• Privilēģiju piešķiršana
• Uzņēmuma lomu izmantošana
• Drošu aplikāciju lomu ieviešana

11. Aplikāciju konteksti:

• Aplikāciju konteksta pārskats
• Loģiska konteksta ieviešana
• Aplikāciju konteksti, kuri pieejami globāli
• Rekomendācijas

12. Virtuālas privātas datubāzes ieviešana:

• Detalizēta līmeņa pieejas kontroles (FGAC) apraksts
• Virtuāla privāta datubāze (VPD)
• VPD politiku ieviešana
• VPD politiku pārvalde
• Politiku veiktspējas apsvērumi
• Pārbaude, kādas politikas tika pielietotas uz SQL teikumu

13. Oracle Label drošības koncepcijas:

• Pieejas kontrole: pārskats
• Apdomāta pieejas kontrole
• Oracle Label drošība
• Oracle Label drošības salīdzināšana ar VPD

14. Oracle Label drošības ieviešana:

• Politiku nodrošināšanas opcijas
• Līmeņi, grupas un nodalījumi
• Label administrēšana
• Uzticamās saglabāta vienība
• Veiktspējas ieteikumi

15. Datu maskēšanas paka izmantošana:

• Datu maskēšanas iespējas apraksts
• Jutīgu datu identificēšana
• Datu maskēšanas ieviešana
• Datu maskēšanas ietekmes atskaite

16. Šifrēšanas koncepcija:

• Šifrēšanas apraksts
• Šifrēšanas cenas
• Šifrēšana nav pieejas kontrole
• Datu šifrēšanas izaicinājumi un problēmas
• Šifrēšanas atslēgu pārvalde
• Risinājumi un piemēri

17. Šifrēšanas izmantošana aplikācijās:

• Pārskats
• DBMS_CRYPTO pakotne
• Atslēgu ģenerēšana izmantojot RANDOMBYTES
• ENCRYPT un DECRYPT izmantošana
• Paplašināta drošība izmantojot bloku šifrēšanas režīmu
• Jaucējfunkcijas un ziņojumu autentifikācijas izmantošanas kods

18. Caurspīdīgas datu šifrēšanas pielietošana:

• Caurspīdīgas datu šifrēšanas pārskats
• Datu šifrēšanas komponentes
• Datu šifrēšanas pielietošana
• Aparatūras šifrēšanas moduļi
• Tabultelpas šifrēšana

19. Failu šifrēšana:

• RMAN šifrētās rezerves kopijas
• Oracle Secure Backup šifrēšana
• Caurspīdīga režīma izmantošana
• Paroles režīma izmantošana
• Duāla režīma izmantošana
• Šifrētu rezerves kopiju atjaunošana

20. Oracle tīkla servisu drošības pārbaudes punktu veidlapa:

• Pārbaudes punktu veidlapas pārskats
• Klienta pārbaudes punkti
• Tīkla drošības pārbaudes punkti
• Tīkla IP adrešu ierobežošana
• Atvērto portu ierobežošana
• Tīkla trafika šifrēšana
• Kontrolsummu ieslēgšana
• Oracle tīkla servisu žurnālfaili

21. Listener aizsardzība:

• Listener aizsardzības pārbaudes punktu veidlapa
• Listener privilēģiju ierobežošana
• Listener aizsardzība ar paroli
• Listener administrēšana izmantojot TCP/IP ar SSL
• Listener žurnālfailu analīze