Аннотация:
В данном курсе слушатели узнают, как привести продукты и технологии безопасности базы данных в соответствие с требованиями безопасности и приватности, принятыми в их организации. Существующие законы, такие как Sarbanes-Oxley Act, HIPAA, UK Data Protection Act и другие, требуют обеспечения лучшей безопасности на уровне баз данных. Слушатели научатся обеспечению безопасности доступа к их базам данных, а также использованию продуктов и технологий Oracle Database Security, обеспечивающих безопасность доступа к данным и их конфиденциальность. В курсе рассмотрены предлагаемые Oracle решения общих проблем.
Цели курса:
- Конфигурирование и использование Transparent Data Encryption
- Понимание и использование Oracle Key Vault
- Понимание Oracle Data Redaction
- Понимание и использование Oracle Data Masking and Subsetting
- Понимание угроз безопасности и идентификация соответствующих решений Oracle
- Конфигурирование общей аутентификации и авторизации
- Понимание и реализация глобальных пользователей
- Настройка и сопровождение простого wallet
- Установка и использование Oracle Database Vault
- Конфигурирование и использование Transparent Sensitive Data Protection
Аудитория курса:
- Администраторы баз данных
- Администраторы сети
- Администраторы безопасности
- Инженеры поддержки
- Системные аналитики
Необходимая предварительная подготовка
- Создание PL/SQL процедур
- Создание таблиц и табличных пространств и управление ими
- Создание пользователей, ролей и привилегий и управление ими
- Oracle Database 12c: Administration Workshop Ed 2
- Introduction to Oracle Database Security Ed 1
Программа курса
1. Введение
- Задачи курса. Связанные курсы. Расписание курса и приложения.
2. Использование базовой и строгой аутентификации пользователей
- Базовая аутентификация. Строгая (Strong) аутентификация.
- Защита паролей Database Link. Безопасность ролей.
3. Конфигурирование аутентификации глобального пользователя
- Об Enterprise User Management (EUS). Интеграция EUS и LDAP.В данном курсе слушатели узнают, как привести продукты и технологии безопасности базы данных в соответствие с требованиями безопасности и приватности, принятыми в их организации. Существующие законы, такие как Sarbanes-Oxley Act, HIPAA, UK Data Protection Act и другие, требуют обеспечения лучшей безопасности на уровне баз данных. Слушатели научатся обеспечению безопасности доступа к их базам данных, а также использованию продуктов и технологий Oracle Database Security, обеспечивающих безопасность доступа к данным и их конфиденциальность. В курсе рассмотрены предлагаемые Oracle решения общих проблем.
Цели курса:
- Конфигурирование и использование Transparent Data Encryption
- Понимание и использование Oracle Key Vault
- Понимание Oracle Data Redaction
- Понимание и использование Oracle Data Masking and Subsetting
- Понимание угроз безопасности и идентификация соответствующих решений Oracle
- Конфигурирование общей аутентификации и авторизации
- Понимание и реализация глобальных пользователей
- Настройка и сопровождение простого wallet
- Установка и использование Oracle Database Vault
- Конфигурирование и использование Transparent Sensitive Data Protection
Аудитория курса:
- Администраторы баз данных
- Администраторы сети
- Администраторы безопасности
- Инженеры поддержки
- Системные аналитики
Необходимая предварительная подготовка
- Создание PL/SQL процедур
- Создание таблиц и табличных пространств и управление ими
- Создание пользователей, ролей и привилегий и управление ими
- Oracle Database 12c: Administration Workshop Ed 2
- Introduction to Oracle Database Security Ed 1
Программа курса
1. Введение
- Задачи курса. Связанные курсы. Расписание курса и приложения.
2. Использование базовой и строгой аутентификации пользователей
- Базовая аутентификация. Строгая (Strong) аутентификация.
- Защита паролей Database Link. Безопасность ролей.
3. Конфигурирование аутентификации глобального пользователя
4. Использование Proxy аутентификации
- Задачи безопасности для трехуровневых вычислений.
- Решения Proxy аутентификации.
5. Encryption Concepts and Solutions
- Концепции. Решения. Oracle решения.
6. Использование Built-In Encryption in Applications
- Использование.
7. Использование Transparent Data Encryption (TDE)
- Обзор. Мастер-ключи и хранилище ключей.
- Hardware Keystore. Шифрование.
8. Безопасность хранения в базе данных
- RMAN и OSB резервные копирования.
- Моды шифрования RMAN. Data Pump Export и Import зашифрованных данных.
9. Введение в Oracle Key Vault
- Что такое Oracle Key Vault? Использование Oracle Key Vault.
10. Установка Oracle Key Vault
- Установка. Конечные точки.
11. Использование Oracle Key Vault
- Обзор or предварительных знаний. Сравнение Oracle Wallets и OKV Virtual Wallets.
12. Администрирование Oracle Key Vault
- Подробно о ролях. Общие рекомендации относительно Oracle Key Vault.
13. Автоматическое определение чувствительных данных
- Обзор. Моделирование данных приложения.
- Управление моделями данных приложения.
14. Обзор Oracle Data Masking and Subsetting
- Обзор.
15. Маскирование чувствительных данных в Non-Production окружениях
- Data Masking Format Library. Data Masking преобразования.
16. Subsetting данных
- Определения Data Subsetting.
17. Управление Data Masking and Subsetting
- Администрирование Data Masking and Subsetting.
- Гетерогенные masking and subsetting. Общие рекомендации.
18. Oracle Advanced Security - Data Redaction
- Необходимость редактирования или динамической маскировки данных.
- Реализация Data Redaction.
- Указания по использованию Data Redaction.
19. Oracle Transparent Sensitive Data Protection (TSDP)
- Реализация TSDP.
20. Обзор Oracle Database Vault
- Понимание Database Vault Controls. Что такое Realm? Что такое Rule Set? Что такое Command Rule? Что такое Secure Application Role? Что такое Factors and Identities? Что такое Component Relationships and Evaluation? Database Vault Effects and Example. Обзор программного обеспечения: API, представления и интеграция с другими продуктами Oracle.
21. Конфигурирование Database Vault
- Конфигурирование Database Vault. Database Vault роли и схема. Чего ожидать после включения Database Vault.
- Обеспечение безопасности данных в Multitenant окружениях. Конфигурирование Database Vault пользователей в Cloud Control 12c.
22. Анализ привилегий
- Анализ привилегий – обзор и возможности. Как это работает?
- Виды анализа, средства и предварительная подготовка.
- Управление политиками анализа привилегий. Use Cases.