Oracle Database 11g: Информационная безопасность. Oracle Database 11g: Database Security
Or11g_DBS

Существующие в настоящее время документы в области информационной безопасности требуют повышенного уровня безопасности со стороны базы данных.

Курс знакомит с использованием функциональных возможностей базы данных Oracle, предназначенных для обеспечения безопасности и удовлетворения требований в своих организациях.

Описание:

В курсе рассматриваются такие особенности защиты базы данных, как аудит, шифрование столбцов и файлов данных, виртуальная частная база данных, метки безопасности и защита корпоративных пользователей. Особое внимание уделяется защите процесса прослушивания и ограничению доступа по IP-адресам. 

Выполнение практических заданий способствует формированию навыков защиты баз данных и использования возможности базы данных для усиления защиты, а также способствует выбору  рекомендуемых подходов при решениях часто встречающихся проблем безопасности.

Аудитория
  • Разработчики систем безопасности;
  • Администраторы баз данных;
  • Администраторы безопасности;
  • Аудиторы систем безопасности.
Результат обучения

Успешное окончание курса позволит специалистам:

  • выявлять потенциальный угрозы безопасности;
  • осуществлять мероприятия по защите информации;
  • анализировать угрозы безопасности;
  • определять бизнес-требования к безопасности;
  • устанавливать политики безопасности;
  • внедрять контроль доступа;
  • управлять аутентификацией пользователей
Предварительный уровень подготовки

Базовые знания PL/SQL в объеме курса Oracle Database 11g: Администрирование часть 1.

Программа курса
  1. Требования к безопасности
    1. Концепции безопасности данных
    2. Основные требования безопасности
    3. Компоненты для укрепления защиты
    4. Риски безопасности: внутренние, внешние, саботаж, восстановление
    5. Принцип наименьшей привилегии
    6. Определение политики безопасности
    7. Внедрение политики безопасности
  2. Решения безопасности
    1. Поддержание целостности данных
    2. Управление контролем доступа
    3. Защита данных
    4. Обзор Database Vault
    5. Обзор Audit Vault
    6. Совместное использование опций безопасности
    7. Сканер соответствия
    8. Консоль управления Database Control: Policy Trend
  3. Основы безопасности базы данных
    1. Контрольный список безопасности
    2. Установка только необходимого программного обеспечения
    3. Применение исправлений (патчей) безопасности
    4. Настройки безопасности по умолчанию в Oracle 11g
    5. Управление паролями пользователей
    6. Системные и объектные привилегии
    7. Ограничение директорий, доступных пользователю
    8. Разделение ответственности
  4. Аудит базы данных
    1. Стандартный аудит базы данных
    2. Отслеживание подозрительной активности
    3. Возможные местоположения журнала аудита
    4. Просмотр журнала аудита
    5. Конфигурирование аудита для записи в syslog
    6. Аудит по значениям
    7. Триггеры и автономные транзакции
  5. Аудит команд DML (Fine-Grained Audit - дифференцированный аудит)
    1. Дифференцированный аудит (FGA)
    2. Политики FGA
    3. События, вызывающие запуск аудита
    4. Представления словаря данных
    5. Включение и выключение политик FGA
    6. Рекомендации по созданию политик FGA
    7. Сопровождение журнала аудита
  6. Базовая аутентификация пользователей
    1. Аутентификация пользователей
    2. Аутентификация по паролю
    3. Внешняя аутентификация
    4. Защита паролей
    5. Шифрованные пароли на связи базы данных
    6. Связи базы данных и аудит
  7. Использование сильной аутентификации
    1. Сильная аутентификация
    2. Single Sign-On
    3. Использование сертификатов для аутентификации
    4. Настройка SSL
    5. Утилита orapki
    6. Использование Kerberos для аутентификации
    7. Обзор аутентификации RADIUS
    8. Внешнее защищенное хранилище паролей
  8. Защита корпоративного пользователя (Enterprise User Security)
    1. Настройка EUS
    2. Инфраструктура Oracle Identity Management
    3. Архитектура EUS
    4. Аутентификация корпоративных пользователей
    5. Утилита миграции пользователей
    6. Аудит корпоративного пользователя
  9. Прокси-аутентификация
    1. Проблемы безопасности при использовании трехзвенной архитектуры
    2. Общие принципы аутентификации
    3. Ограничение привилегий среднего звена
    4. Использование прокси-аутентификации для пользователей базы данных
    5. Использование прокси-аутентификации для корпоративных пользователей
    6. Отзыв прокси-аутентификации
    7. Представления словаря данных для прокси-аутентификации
  10. Способы авторизации
    1. Авторизация
    2. Назначение привилегий
    3. Использование корпоративных ролей
    4. Внедрение роли приложения
  11. Использование контекста приложения
    1. Обзор контекста приложения
    2. Внедрение локального контекста
    3. Контекст приложения с глобальным доступом
    4. Рекомендации
  12. Внедрение политик виртуальной частной базы данных
    1. Обзор дифференцированного контроля доступа
    2. Виртуальная частная база данных (Virtual Private Database)
    3. Внедрение политик виртуальной частной базы данных
    4. Управление политиками виртуальной частной базы данных
    5. Производительность политик
    6. Проверка работоспособности политик, применяемых к командам SQL
  13. Концепции Oracle Label Security
    1. Обзор контроля доступа
    2. Принудительный контроль доступа
    3. Опция Oracle Label Security
    4. Сравнение Oracle Label Security и виртуальной частной базы данных
  14. Внедрение Oracle Label Security
    1. Опции включения политики
    2. Управление уровнями, группами и категориями
    3. Управление метками
    4. Доверенные программные единицы
    5. Советы по производительности
  15. Использование Data Masking Pack
    1. Обзор Data Masking
    2. Выбор конфиденциальных данных для маскирования
    3. Внедрение Data Masking
    4. Отчет Data Masking
  16. Концепции шифрования
    1. Обзор шифрования данных
    2. Цена шифрования
    3. Шифрование - это не контроль доступа
    4. Потенциальные проблемы при шифровании данных
    5. Управление ключами шифрования
    6. Примеры
  17. Использование шифрования, реализованного в приложении
    1. Обзор
    2. Пакет DBMS_CRYPTO
    3. Генерация ключа шифрования с использованием RANDOMBYTES
    4. Использование ENCRYPT и DECRYPT
    5. Использование режимов блочного шифрования
    6. Функции хэширования
  18. Применение прозрачного шифрования данных (Transparent Data Encryption)
    1. Обзор прозрачного шифрования данных
    2. Компоненты шифрования данных
    3. Использование шифрования данных
    4. Использование внешних модулей защиты (Hardware Secure Module)
    5. Шифрование табличных пространств
  19. Использование шифрования файлов
    1. Шифрованные резервные копии RMAN
    2. Шифрование при помощи Oracle Secure Backup
    3. Использование прозрачного шифрования
    4. Использование шифрования с использованием пароля
    5. Использование шифрования в двойном режиме
    6. Восстановление с применением шифрованной резервной копии
  20. Контрольный список безопасности Oracle Net
    1. Обзор контрольных списков безопасности
    2. Контрольный список безопасности клиента
    3. Контрольный список сетевой безопасности
    4. Ограничение сетевых IP адресов
    5. Ограничение количества открытых портов
    6. Шифрование сетевого трафика
    7. Конфигурация подсчёта контрольных сумм
    8. Журнальные файлы Oracle Net
  21. Защита процесса прослушивания
    1. Контрольный список безопасности процесса прослушивания
    2. Ограничение привилегий процесса прослушивания
    3. Защита паролем процесса прослушивания
    4. Администрирование процесса прослушивания с использованием протокола TCP/IP с SSL
    5. Анализ журналов процесса прослушивания

Ближайшие курсы

ViPNet 4 29.07 - 31.07.2024

Администрирование системы защиты информации ViPNet 4 (Программно-аппаратные комплексы VipNet)

Стоимость обучения в группе

30 960 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (72 ак. ч.)

БТ_ОДП 29.07 - 01.08.2024

Организация защиты информации ограниченного доступа на предприятии

Стоимость обучения в группе

39 340 ₽

Стоимость индивидуального обучения

51 142 ₽

Длительность

4 дня (32 ак. часа)

20339-1 29.07 - 02.08.2024

Планирование и администрирование SharePoint 2016

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

БТ01 29.07 - 02.08.2024

Безопасность информационных технологий

Стоимость обучения в группе

49 880 ₽

Стоимость индивидуального обучения

89 500 ₽

Длительность

5 дней (40 ак. ч.)

PG_ClickHouse 29.07 - 02.08.2024

Язык запросов SQL в базах данных Postgresql и ClickHouse

Стоимость обучения в группе

95 000 ₽

Стоимость индивидуального обучения

180 000 ₽

Длительность

5 дней (40 ак. часов)

LPI-101 29.07 - 02.08.2024

Администрирование GNU/Linux

Стоимость обучения в группе

33 600 ₽

Стоимость индивидуального обучения

51 350 ₽

Длительность

5 дней (40 ак. ч.)

Python-N&D 29.07 - 02.08.2024

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

50 480 ₽

Длительность

5 дней (40 ак. часов)

VSTW7.0/6.5 29.07 - 02.08.2024

VMware vSphere: Troubleshooting Workshop

Стоимость обучения в группе

124 900 ₽

Стоимость индивидуального обучения

159 500 ₽

Длительность

5 дней (40 ак. ч.)

DESIGN 3.0 29.07 - 02.08.2024

Проектирование сетей Cisco

Стоимость обучения в группе

79 785 ₽

Стоимость индивидуального обучения

111 100 ₽

Длительность

5 дней (40 ак. ч.)

PHP_Level1 29.07 - 02.08.2024

Основы web-программирования на языке PHP

Стоимость обучения в группе

32 115 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

20762 29.07 - 02.08.2024

Разработка баз данных SQL

Стоимость обучения в группе

36 685 ₽

Стоимость индивидуального обучения

61 300 ₽

Длительность

5 дней (40 ак. ч.)

20462 29.07 - 02.08.2024

Администрирование баз данных Microsoft SQL Server

Стоимость обучения в группе

35 685 ₽

Стоимость индивидуального обучения

59 500 ₽

Длительность

5 дней (40 ак. ч.)

AACM 29.07 - 02.08.2024

Базовое администрирование АТС Avaya Aura Communication Manager 7

Стоимость обучения в группе

62 735 ₽

Стоимость индивидуального обучения

90 450 ₽

Длительность

5 дней (40 ак. ч.)

TypeScript 31.07 - 31.07.2024

Язык программирования TypeScript

Стоимость обучения в группе

12 600 ₽

Стоимость индивидуального обучения

24 350 ₽

Длительность

1 день (10 ак. ч.)

PG_DBA1 31.07 - 02.08.2024

Администрирование PostgreSQL 16. Базовый курс

Стоимость обучения в группе

27 165 ₽

Стоимость индивидуального обучения

43 000 ₽

Длительность

3 дня (24 ак. ч.)

PG_DBA2 05.08 - 08.08.2024

Администрирование PostgreSQL. Настройка и мониторинг

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

4 дня (32 ак. ч.)

20740 05.08 - 09.08.2024

Установка, организация хранилища и работа в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

55201 05.08 - 09.08.2024

Microsoft Project Professional 2016. Управление проектами

Стоимость обучения в группе

35 160 ₽

Стоимость индивидуального обучения

65 000 ₽

Длительность

5 дней (40 ак. ч.)

20345-1-B 05.08 - 09.08.2024

Администрирование Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

20339-2 05.08 - 09.08.2024

Передовые технологии SharePoint 2016

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

10266 05.08 - 09.08.2024

Программирование на языке C# 4.0 в среде разработки MS Visual Studio 2010

Стоимость обучения в группе

36 735 ₽

Стоимость индивидуального обучения

43 850 ₽

Длительность

5 дней (40 ак. ч.)

PHP_Level2 05.08 - 09.08.2024

Профессиональная разработка на языке PHP

Стоимость обучения в группе

33 060 ₽

Стоимость индивидуального обучения

55 500 ₽

Длительность

5 дней (40 ак. ч.)

PGSQL_develop 05.08 - 09.08.2024

PostgreSQL для разработчиков: SQL, PL/PgSQL, Java

Стоимость обучения в группе

39 360 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

5 дней (40 ак. ч.)

20764 05.08 - 09.08.2024

Администрирование инфраструктуры базы данных SQL

Стоимость обучения в группе

36 685 ₽

Стоимость индивидуального обучения

61 300 ₽

Длительность

5 дней (40 ак. ч.)

HCIA_DC 05.08 - 23.08.2024

Курс подготовки специалиста Huawei по технологиям и оборудованию передачи данных. Базовый уровень.

Стоимость обучения в группе

110 000 ₽

Стоимость индивидуального обучения

143 000 ₽

Длительность

80 ак. ч.

20741 12.08 - 16.08.2024

Настройка сети в Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

20743 12.08 - 16.08.2024

Обновление навыков до MCSA Windows Server 2016

Стоимость обучения в группе

35 530 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

LPI-203 12.08 - 16.08.2024

Виртуализация и кластеризация ОС Linux

Стоимость обучения в группе

36 750 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

5 дней (40 ак. ч.)

БТ17 12.08 - 16.08.2024

Расследование компьютерных инцидентов. Компьютерная криминалистика

Стоимость обучения в группе

47 500 ₽

Стоимость индивидуального обучения

72 900 ₽

Длительность

5 дней (40 ак. ч.)

Python-N&D 12.08 - 16.08.2024

Расширенный курс по NGINX и Docker. Уровень 4

Стоимость обучения в группе

36 210 ₽

Стоимость индивидуального обучения

50 480 ₽

Длительность

5 дней (40 ак. часов)

MD-100T00 12.08 - 16.08.2024

Windows 10

Стоимость обучения в группе

41 410 ₽

Стоимость индивидуального обучения

61 500 ₽

Длительность

5 дней (40 ак. ч.)

X4 14.08 - 15.08.2024

Работа с XML, XSD XSLT, Xpath

Стоимость обучения в группе

20 840 ₽

Стоимость индивидуального обучения

34 000 ₽

Длительность

2 дня (16 ак. ч.)

Or12c_NFD 19.08 - 21.08.2024

Новые особенности Oracle 12c для разработчиков SQL запросов и PL/SQL модулей

Стоимость обучения в группе

52 645 ₽

Стоимость индивидуального обучения

93 500 ₽

Длительность

3 дня (24 ак. ч.)

ЗПДн 19.08 - 21.08.2024

Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных

Стоимость обучения в группе

32 010 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (72 ак. ч.)

MS.NET 19.08 - 21.08.2024

Продвинутая разработка в Microsoft.NET

Стоимость обучения в группе

30 900 ₽

Стоимость индивидуального обучения

40 170 ₽

Длительность

3 дня (24 ак. ч.)

20345-2-B 19.08 - 23.08.2024

Дизайн и развертывание Microsoft Exchange Server 2016/2019

Стоимость обучения в группе

37 260 ₽

Стоимость индивидуального обучения

63 500 ₽

Длительность

5 дней (40 ак. ч.)

Or12c_DBA1 19.08 - 23.08.2024

Администрирование Oracle 12c. Часть I.

Стоимость обучения в группе

52 645 ₽

Стоимость индивидуального обучения

93 500 ₽

Длительность

5 дней (40 ак. ч.)

Or11g_DBAI 19.08 - 23.08.2024

Администрирование Oracle 11g. Часть I

Стоимость обучения в группе

46 710 ₽

Стоимость индивидуального обучения

75 000 ₽

Длительность

5 дней (40 ак. ч.)

PGSQL_basics 19.08 - 23.08.2024

PostgreSQL уровень 1. Основы SQL

Стоимость обучения в группе

38 260 ₽

Стоимость индивидуального обучения

53 500 ₽

Длительность

5 дней (40 ак. ч.)

МО 19.08 - 23.08.2024

DATA SCIENCE. Применение машинного обучения

Стоимость обучения в группе

33 535 ₽

Стоимость индивидуального обучения

55 350 ₽

Длительность

5 дней (40 ак. ч.)

Java SE-2 19.08 - 23.08.2024

Java SE: Дополнительные главы

Стоимость обучения в группе

46 765 ₽

Стоимость индивидуального обучения

59 000 ₽

Длительность

5 дней (40 ак. ч.)

1С_41 19.08 - 30.08.2024

Программирование в системе 1С:Предприятие 8.3» (самый полный курс для программистов 1С)

Стоимость обучения в группе

54 408 ₽

Длительность

10 дней (80 ак. ч.)

1С_Query 19.08 - 22.08.2024

Использование запросов в системе 1С:Предприятие 8.

Стоимость обучения в группе

19 800 ₽

Стоимость индивидуального обучения

25 740 ₽

Длительность

4 дня (18 ак. ч.)

Or12c_APLS0 22.08 - 24.08.2024

Передовые методы PL/SQL

Стоимость обучения в группе

43 560 ₽

Стоимость индивидуального обучения

53 000 ₽

Длительность

3 дня (24 ак. ч.)

Or11g_APLS 22.08 - 24.08.2024

Передовые методы PL/SQL

Стоимость обучения в группе

43 560 ₽

Стоимость индивидуального обучения

53 000 ₽

Длительность

3 дня (24 ак. ч.)

БТ10 22.08 - 24.08.2024

Аудит информационной безопасности

Стоимость обучения в группе

33 060 ₽

Стоимость индивидуального обучения

53 100 ₽

Длительность

3 дня (24 ак. ч.)