ул. Райымбека, д. 348, оф. 900
(727) 3-909-200, 3-909-220, 3-909-230
ул. Иманбаевой, д. 5а, оф. 301
(7172) 97-43-81, 97-43-77, 97-43-88
на подходящую для вас дату

Что включено в курс?

  • Длительность обучения в очном формате составляет 8 академических часов в день (1 академический час равен 45 минутам); учебные курсы состоят из теоретических лекций и практических занятий, проводимых под руководством инструктора, а также самостоятельных работ слушателей.
  • Каждый слушатель обеспечивается индивидуальным рабочим местом, оборудованным персональным компьютером; характеристики компьютеров соответствуют определённому в теме курса программному обеспечению и требованиям к данному курсу.
  • Классы оснащены мультимедийной аппаратурой (проектор и экран), маркерной доской (черной или белой).
  • В учебных классах обеспечивается доступ в интернет.
  • Занятия проводят сертифицированные инструкторы, имеющие высокую квалификацию и большой опыт преподавания.
  • Каждому слушателю выдается в постоянное пользование пакет, содержащий: учебно-методическое пособие, дополнительные раздаточные материалы, инструкции, презентации, канцелярские принадлежности. Количество пакетов соответствует количеству слушателей курса.
  • Во время перерывов слушатели обеспечены трехразовым питанием: полноценный горячий обед в ресторане или кафе и два кофе-брейка.
  • По окончании курса каждому слушателю выдаются сертификаты установленного образца, предварительно согласованные с заказчиком.

[O12cDBS]
Oracle Database 12c: Security
Oracle Database 12c: Безопасность

Продолжительность курса: 5 дней (40 академ. часов)

На этом курсе рассматриваются возможности базы данных Oracle в части, касающейся безопасности данных, конфиденциальности данных и соответствия базы данных требованиям безопасности.

Слушатели изучают:

  • Решения безопасности Oracle и то, как они могут помочь в решении проблем безопасности.
  • Настройку сильной аутентификации пользователей базы данных с использованием инфраструктуры открытого ключа и Kerberos.
  • Ограничение доступа к данным при помощи виртуальной частной базы данных или Oracle Label Security.
  • Анализ прав доступа и сокращение поверхности атаки на приложению.
  • Уменьшение риска несанкционированного доступа к данным при помощи Oracle Advanced Security Data Redaction, прозрачном шифровании данных и Oracle Data Masking Pack.
  • Объединенный аудит базы данных
  • Настройка шифрования сетевого трафика. .

Цель курса:

  • Analyze any security risks of their organization
  • Find appropriate Oracle solutions to meet the security, privacy and compliance requirements of their organization
  • Find solutions to secure database access through the network
  • Configure appropriate authentication for the database or enterprise users in the organization
  • Control data access and integrity in their organization using the appropriate feature or option or product like privileges or Oracle Label Security
  • Ensure data confidentiality using an encryption solution like Transparent Data Encryption, or Data Redaction or Oracle Data Masking
  • Audit user actions using any of the auditing features like unified auditing

Круг слушателей:

  • Разработчики систем безопасности
  • Администраторы баз данных
  • Администраторы безопасности
  • Аудиторы систем безопасности

Необходимая предварительная подготовка:

  • Good knowledge of Oracle Database
  • Oracle Database 12c: Administration Workshop

Рекомендуемая предварительная подготовка:

  • Perform RMAN backup and recovery
  • Use Oracle Data Pump export and import
  • Create and manage users, roles, and privileges
  • Administer listeners

Программа курса:

  • Введение
    • Задачи курса
    • Расписание курса и приложения
  • Требования безопасности
    • Основные требования безопасности
    • Риски
    • Угрозы
    • Техники для внедрения безопасности
  • Выбор решений безопасности
    • Сетевой контроль доступа
    • контроль доступа к базе данных
    • Контроль доступа к данным
    • Конфиденциальность данных
    • Целостность данных
    • Аудит
    • Соответствие
  • Внедрение базовой безопасности базы данных
    • Контрольный список безопасности базы данных
    • Уменьшение затрат на администрирование
    • Принцип наименьших привилегий
    • Защита объектов
  • Безопасность данных при передаче по сети
    • Сетевой контроль доступа
    • Безопасность процесса прослушивания
    • Контроль использования процесса прослушивания
  • Использование базовой и сильной аутентификации
    • Базовая аутентификация
    • Сильная аутентификация
    • Защита паролей связей баз данных
  • Глобальная аутентификация пользователей
    • Глобальная аутентификация пользователей (Enterprise User Security - EUS)
    • EUS и интеграция с Oracle Internet Directory
  • Прокси-аутентификация
    • Проблемы безопасности в среде трехзвенных приложений
    • Решения для прокси-аутентификации
  • Привилегии и роли
    • Разделение прав
    • Управление ролями
    • Безопасность PL/SQL при использовании прав владельца и прав вызывающего
    • Управление виртуальными частными каталогами RMAN
  • Анализ использования привилегий
    • Архитектура анализа использования привилегий
    • Реализация анализа использования привилегий
  • Использование контекстов приложений
    • Описание контекстов приложений
    • Реализация контекстов приложений
  • Внедрение виртуальной частной базы данных
    • Дифференцированный контроль доступа и виртуальная частная база данных
    • Управление политиками дифференцированного контроля доступа
    • Управление политиками виртуальной частной базы данных
  • Внедрение Oracle Label Security
    • Обзор контроля доступа
    • Регистрация Oracle Label Security
    • Управление политиками Oracle Label Security
  • Редакция данных
    • Редакция данных
    • Внедрение политик редакции данных
  • Использование Oracle Data Masking
    • Обзор
    • Создание определений маскирования данных
    • Процесс маскирования данных

Другие курсы

O11gDBS Oracle Database 11g: Security  
O12cDBS Oracle Database 12c: Security