Oracle Database 12c: Security

Аннотация:

На этом курсе рассматриваются возможности базы данных Oracle в части, касающейся безопасности данных, конфиденциальности данных и соответствия базы данных требованиям безопасности..

Слушатели изучают:

• Решения безопасности Oracle и то, как они могут помочь в решении проблем безопасности.
• Настройку сильной аутентификации пользователей базы данных с использованием инфраструктуры открытого ключа и Kerberos.
• Ограничение доступа к данным при помощи виртуальной частной базы данных или Oracle Label Security.
• Анализ прав доступа и сокращение поверхности атаки на приложению.
• Уменьшение риска несанкционированного доступа к данным при помощи Oracle Advanced Security Data Redaction, прозрачном шифровании данных и Oracle Data Masking Pack.
• Объединенный аудит базы данных
• Настройка шифрования сетевого трафика

Цель курса:

• Analyze any security risks of their organization
• Find appropriate Oracle solutions to meet the security, privacy and compliance requirements of their organization
• Find solutions to secure database access through the network
• Configure appropriate authentication for the database or enterprise users in the organization
• Control data access and integrity in their organization using the appropriate feature or option or product like privileges or Oracle Label Security
• Ensure data confidentiality using an encryption solution like Transparent Data Encryption, or Data Redaction or Oracle Data Masking
• Audit user actions using any of the auditing features like unified auditing

Аудитория:

• Разработчики систем безопасности
• Администраторы баз данных
• Администраторы безопасности
• Аудиторы систем безопасности

Предварительная подготовка:

• Good knowledge of Oracle Database
• Oracle Database 12c: Administration Workshop

Рекомендуемая предварительная подготовка:

• Perform RMAN backup and recovery
• Use Oracle Data Pump export and import
• Create and manage users, roles, and privileges
• Administer listeners

Программа курса:

Введение

• Задачи курса
• Расписание курса и приложения

Требования безопасности

• Основные требования безопасности
• Риски
• Угрозы
• Техники для внедрения безопасности

Выбор решений безопасности

• Сетевой контроль доступа
• контроль доступа к базе данных
• Контроль доступа к данным
• Конфиденциальность данных
• Целостность данных
• Аудит
• Соответствие

Внедрение базовой безопасности базы данных

• Контрольный список безопасности базы данных
• Уменьшение затрат на администрирование
• Принцип наименьших привилегий
• Защита объектов

Безопасность данных при передаче по сети

• Сетевой контроль доступа
• Безопасность процесса прослушивания
• Контроль использования процесса прослушивания

Использование базовой и сильной аутентификации

• Базовая аутентификация
• Сильная аутентификация
• Защита паролей связей баз данных

Глобальная аутентификация пользователей

• Глобальная аутентификация пользователей (Enterprise User Security - EUS)
• EUS и интеграция с Oracle Internet Directory

Прокси-аутентификация

• Проблемы безопасности в среде трехзвенных приложений
• Решения для прокси-аутентификации

Привилегии и роли

• Разделение прав
• Управление ролями
• Безопасность PL/SQL при использовании прав владельца и прав вызывающего
• Управление виртуальными частными каталогами RMAN

Анализ использования привилегий

• Архитектура анализа использования привилегий
• Реализация анализа использования привилегий

Использование контекстов приложений

• Описание контекстов приложений
• Реализация контекстов приложений

Внедрение виртуальной частной базы данных

• Дифференцированный контроль доступа и виртуальная частная база данных
• Управление политиками дифференцированного контроля доступа
• Управление политиками виртуальной частной базы данных

Внедрение Oracle Label Security

• Обзор контроля доступа
• Регистрация Oracle Label Security
• Управление политиками Oracle Label Security

Редакция данных

• Редакция данных
• Внедрение политик редакции данных

Использование Oracle Data Masking

• Обзор
• Создание определений маскирования данных
• Процесс маскирования данных