Курс Oracle Database Security: Preventive Controls

Курс Oracle Database Security: Preventive Controls
  • Код курса:
    O12cDBSPC
  • Длительность:
    5 / 40
  • Ближайшие даты:
    14.01.2019
    15.04.2019
  • Цена, без НДС:
    32 000,00 грн.
Евгений Тренер Oracle
Чтение курсов с 1999 года, сертифицированный тренер,
обучено более 2000 человек.
...
Описание Курса:
На курсе Oracle Database Security: Preventive Controls участники узнают как привести продукты и технологии безопасности баз данных в соответствие с требованиями безопасности, научатся обеспечению безопасности доступа к базам данных, а также использованию продуктов и технологий Oracle Database Security, обеспечивающих безопасность доступа к данным и их конфиденциальность.

В курсе будут рассмотрены: аутентификация, управление доступом, включая авторизацию пользователя с использованием привилегий и ролей, конфиденциальность данных, включая Data Redaction, Oracle Data Masking and Subsetting, Transparent Sensitive Data Protection, шифрование на уровнях столбца, табличного пространства и файла с помощью Transparent Data Encryption. 
Участники изучат использование Oracle Key Vault для централизованного управления ключами на корпоративном уровне и для обеспечения разделения обязанностей на уровне DBA. 

Также на практике будет рассмотрено, как можно использовать большинство возможностей Oracle Database 12c для обеспечения безопасности центра данных с помощью Oracle Enterprise Manager Cloud Control или других простых средств, таких как SQL*Plus.   
Аудитория:
  • Системные аналитики
  • Инженеры поддержки
  • Администраторы баз данных
  • Администраторы сети
  • Администраторы безопасности
Предварительная подготовка:


Необходимая подготовка

  • Создание PL/SQL процедур
  • Создание таблиц и табличных пространств и управление ими 
  • Создание пользователей, ролей и привилегий и управление ими
  • Oracle Database 12c: Administration Workshop Ed 2
  • Introduction to Oracle Database Security Ed 1

Желательная подготовка

  • Базовые знания Oracle Enterprise Manager Cloud Control
  • Знакомство с SQL*Plus, SQL*Developer
  • Умение использоватьFlashback Data Archive и создавать PL/SQL процедуры
  • Oracle Data Pump export и import и умение осуществлять резервное копирование с помощью RMAN
Приобретаемые навыки:
  • Конфигурирование и использование Transparent Data Encryption
  • Понимание и использование Oracle Key Vault
  • Понимание Oracle Data Redaction
  • Понимание и использование Oracle Data Masking and Subsetting
  • Понимание угроз безопасности и идентификация соответствующих решений Oracle
  • Конфигурирование общей аутентификации и авторизации
  • Понимание и реализация глобальных пользователей
  • Настройка и сопровождение простого wallet
  • Установка и использование Oracle Database Vault
  • Конфигурирование и использование Transparent Sensitive Data Protection
Содержание курса:


Введение

Задачи курса. Связанные курсы. Расписание курса и приложения. 
 

Использование базовой и строгой аутентификации пользователей

Базовая аутентификация. Строгая (Strong) аутентификация. Защита паролей Database Link. Безопасность ролей.


Конфигурирование аутентификации глобального пользователя

Об Enterprise User Management (EUS). Интеграция EUS и LDAP.

Использование Proxy аутентификации

Задачи безопасности для трехуровневых вычислений. Решения Proxy аутентификации. 
 

Encryption Concepts and Solutions

Концепции. Решения. Oracle решения.
 

Использование Built-In Encryption in Applications

Использование. 
 

Использование Transparent Data Encryption (TDE)

Обзор. Мастер-ключи и хранилище ключей. Hardware Keystore. Шифрование.


Безопасность хранения в базе данных

RMAN и OSB резервные копирования. Моды шифрования RMAN. Data Pump Export и Import зашифрованных данных.

 

Введение в Oracle Key Vault

Что такое Oracle Key Vault? Использование Oracle Key Vault.

Установка Oracle Key Vault

Установка. Конечные точки.

Использование Oracle Key Vault

Обзор or предварительных знаний. Сравнение Oracle Wallets и OKV Virtual Wallets. 
 

Администрирование Oracle Key Vault

Подробно о ролях. Общие рекомендации относительно Oracle Key Vault.

Автоматическое определение чувствительных данных

Обзор. Моделирование данных приложения. Управление моделями данных приложения.

Обзор Oracle Data Masking and Subsetting

Обзор.

Маскирование чувствительных данных в Non-Production окружениях

Data Masking Format Library. Data Masking преобразования.

Subsetting данных

Определения Data Subsetting.

Управление Data Masking and Subsetting

Администрирование Data Masking and Subsetting. Гетерогенные masking and subsetting. Общие рекомендации.

Oracle Advanced Security - Data Redaction

Необходимость редактирования или динамической маскировки данных. Реализация Data Redaction. Указания по использованию Data Redaction.

Oracle Transparent Sensitive Data Protection (TSDP)

Реализация TSDP.

Обзор Oracle Database Vault

Понимание Database Vault Controls. Что такое Realm? Что такое Rule Set? Что такое Command Rule? Что такое Secure Application Role? Что такое Factors and Identities? Что такое Component Relationships and Evaluation? Database Vault Effects and Example. Обзор программного обеспечения: API, представления и интеграция с другими продуктами Oracle.

Конфигурирование Database Vault

Конфигурирование Database Vault. Database Vault роли и схема. Чего ожидать после включения Database Vault. Обеспечение безопасности данных в Multitenant окружениях. Конфигурирование Database Vault пользователей в Cloud Control 12c.

Анализ привилегий

Анализ привилегий – обзор и возможности. Как это работает? Виды анализа, средства и предварительная подготовка. Управление политиками анализа привилегий. Use Cases. 
Материалы и сертификаты:
Акцент Профи

Возврат к списку







Перейти на программу курса PostgreSQL
авторизованный курс microsoft 20740 программа, записаться на тренинг 20740
Программа и регистрация на курс
авторизованный курс microsoft 20744 программа, записаться на тренинг 20744
программа курса Microsoft 20761: Запрос данных с использованием Transact SQL, записаться на курс и пройти обучение на курсе МС20761. Создание SQL - запросов в Microsoft SQL Server 2016