В данном курсе слушатели узнают, как привести продукты и технологии безопасности базы данных в соответствие с требованиями безопасности и приватности, принятыми в их организации. Существующие законы, такие как Sarbanes-Oxley Act, HIPAA, UK Data Protection Act и другие, требуют обеспечения лучшей безопасности на уровне баз данных. Слушатели научатся обеспечению безопасности доступа к их базам данных, а также использованию продуктов и технологий Oracle Database Security, обеспечивающих безопасность доступа к данным и их конфиденциальность. В курсе рассмотрены предлагаемые Oracle решения общих проблем.

Слушатели обучаются:

Достоинства курса

В курсе рассмотрены следующие аспекты безопасности баз данных: аутентификация, управление доступом, включая авторизацию пользователя с использованием привилегий и ролей, конфиденциальность данных, включая Data Redaction, Oracle Data Masking and Subsetting, Transparent Sensitive Data Protection, шифрование на уровнях столбца, табличного пространства и файла с помощью Transparent Data Encryption. Обсуждается использование Oracle Key Vault для централизованного управления ключами на корпоративном уровне. Oracle Database Vault используется для обеспечения разделения обязанностей на уровне DBA.

Практические занятия и демонстрации позволят слушателям узнать, как использовать большинство возможностей Oracle Database 12c для обеспечения безопасности их центра данных с помощью Oracle Enterprise Manager Cloud Control или других простых средств, таких как SQL*Plus.

Необходимая предварительная подготовка

Предполагаемая предварительная подготовка

Цель курса:

Аудитория курса:

Программа

Введение

Задачи курса. Связанные курсы. Расписание курса и приложения.

Использование базовой и строгой аутентификации пользователей

Базовая аутентификация. Строгая (Strong) аутентификация. Защита паролей Database Link. Безопасность ролей.

Конфигурирование аутентификации глобального пользователя

Об Enterprise User Management (EUS). Интеграция EUS и LDAP.

Использование Proxy аутентификации

Задачи безопасности для трехуровневых вычислений. Решения Proxy аутентификации.

Encryption Concepts and Solutions

Концепции. Решения. Oracle решения.

Использование Built-In Encryption in Applications

Использование.

Использование Transparent Data Encryption (TDE)

Обзор. Мастер-ключи и хранилище ключей. Hardware Keystore. Шифрование.

Безопасность хранения в базе данных

RMAN и OSB резервные копирования. Моды шифрования RMAN. Data Pump Export и Import зашифрованных данных.

Введение в Oracle Key Vault

Что такое Oracle Key Vault? Использование Oracle Key Vault.

Установка Oracle Key Vault

Установка. Конечные точки.

Использование Oracle Key Vault

Обзор or предварительных знаний. Сравнение Oracle Wallets и OKV Virtual Wallets.

Администрирование Oracle Key Vault

Подробно о ролях. Общие рекомендации относительно Oracle Key Vault.

Автоматическое определение чувствительных данных

Обзор. Моделирование данных приложения. Управление моделями данных приложения.

Обзор Oracle Data Masking and Subsetting

Обзор.

Маскирование чувствительных данных в Non-Production окружениях

Data Masking Format Library. Data Masking преобразования.

Subsetting данных

Определения Data Subsetting.

Управление Data Masking and Subsetting

Администрирование Data Masking and Subsetting. Гетерогенные masking and subsetting.

Общие рекомендации.

Oracle Advanced Security - Data Redaction

Необходимость редактирования или динамической маскировки данных. Реализация Data Redaction. Указания по использованию Data Redaction.

Oracle Transparent Sensitive Data Protection (TSDP)

Реализация TSDP.

Обзор Oracle Database Vault

Понимание Database Vault Controls. Что такое Realm? Что такое Rule Set? Что такое Command Rule? Что такое Secure Application Role? Что такое Factors and Identities?

Что такое Component Relationships and Evaluation? Database Vault Effects and Example.

Обзор программного обеспечения: API, представления и интеграция с другими продуктами Oracle.

Конфигурирование Database Vault

Конфигурирование Database Vault. Database Vault роли и схема. Чего ожидать после включения Database Vault. Обеспечение безопасности данных в Multitenant окружениях.

Конфигурирование Database Vault пользователей в Cloud Control 12c.

Анализ привилегий

Анализ привилегий – обзор и возможности. Как это работает? Виды анализа, средства и предварительная подготовка. Управление политиками анализа привилегий. Use Cases.