Oracle Database Security: Preventive Controls (102745)

Questo corso è rivolto ad:

• Amministratori
  
• Amministratori database
  
• Amministratori di rete
  
• Amministratori di sistemi

A fine corso i partecipanti saranno in grado di:

• Scegliere i prodotti e le tecnologie Oracle Database Security per soddisfare i requisiti di sicurezza
  
• Proteggere l'accesso al database da parte di utenti di database o aziendali con autenticazione di base o avanzata come SSL, Kerberos e Radius
  
• Proteggersi dal bypass del database utilizzando la crittografia trasparente del database
  
• Utilizzare Oracle Wallets e Oracle Key Vault per gestire le chiavi di crittografia
  
• Scoprire le colonne sensibili come i numeri delle carte di credito utilizzando Application Data Modeling
  
• Ridurre al minimo la proliferazione di dati sensibili negli ambienti di test / sviluppo utilizzando Data Masking
  
• Ridurre al minimo i costi di archiviazione in ambienti di test / sviluppo utilizzando il Subsetting dei dati
  
• Ridurre l'esposizione ai dati sensibili nelle applicazioni utilizzando la riduzione dei dati
  
• Comprendere e usa Oracle Database Vault
  

Vantaggi:

In questo corso vengono illustrate le seguenti funzionalità di sicurezza del database: autenticazione, controllo dell'accesso ai dati, comprese le autorizzazioni degli utenti mediante l'utilizzo di privilegi e ruoli, riservatezza dei dati tra cui Redazione dei dati, mascheramento e sottoinserimento dei dati Oracle, protezione dei dati sensibili trasparenti, crittografia a colonna, tablespace e file livelli utilizzando la crittografia dei dati trasparente. Questo corso discute l'uso di Oracle Key Vault per gestire centralmente le chiavi in ??tutta l'azienda. Oracle Database Vault viene utilizzato per imporre la separazione dei compiti a livello di DBA.

Modulo 1: Introduzione

• Obiettivi del corso
  
• Corsi correlati e dove questo si adatta
  
• Programma del corso e appendici

Modulo 2: Utilizzo dell'autenticazione utente di base e avanzata

• Autenticazione di base
  
• Autenticazione forte
  
• Protezione password collegamento database
  
• Sicurezza dei ruoli

Modulo 3: Configurazione dell'autenticazione utente globale

• Informazioni su Enterprise User Management (EUS)
  
• Integrazione EUS e LDAP

Modulo 4: Utilizzo dell'autenticazione proxy

• Sfide di sicurezza del calcolo a tre livelli
  
• Proxy Authentication Solutions

Modulo 5: Concetti e soluzioni di crittografia

• Concetti
  
• Soluzioni
  
• Oracle Solutions

Modulo 6: Utilizzo della crittografia integrata nelle applicazioni

• Usi della crittografia integrata nelle applicazioni

Modulo 7: Utilizzo di Transparent Data Encryption (TDE)

• Panoramica
  
• Le chiavi master e il keystore
  
• Keystore hardware
  
• Crittografia

Modulo 8: Sicurezza archiviazione database

• Backup RMAN e OSB
  
• Modalità di crittografia RMAN
  
• Data Pump Esportazione e importazione di dati crittografati

Modulo 9: Introduzione a Oracle Key Vault

• Che cos'è Oracle Key Vault?
  
• Utilizzo di Oracle Key Vault

Modulo 10: Installazione di Oracle Key Vault

• Installazione
  
• Endpoint

Modulo 11: Utilizzo di Oracle Key Vault

• Revisione o aggiornamento delle conoscenze dei prerequisiti
  
• Portafogli Oracle a contrasto e portafogli virtuali OKV

Modulo 12: Amministrazione di Oracle Key Vault

• Ruoli in dettaglio
  
• Suggerimenti sulle migliori pratiche per Oracle Key Vault

Modulo 13: Rilevamento automatizzato di dati sensibili

• Panoramica
  
• Modellazione dei dati delle applicazioni
  
• Gestione dei modelli di dati delle applicazioni

Modulo 14: Panoramica di Oracle Data Masking e Subsetting

• Panoramica

Modulo 15: Mascherare dati sensibili in ambienti non produttivi

• Esplorazione della libreria del formato di mascheramento dei dati
  
• Trasformazioni del mascheramento dei dati

Modulo 16: Sottomissione dei dati

• Esplorazione delle definizioni dei sottoinsiemi di dati

Modulo 17: Gestione del mascheramento dei dati e delle impostazioni secondarie

• Gestione del mascheramento dei dati e delle impostazioni secondarie
  
• Mascheratura e sottoinsieme eterogenei

Modulo 18: Migliori pratiche

• Oracle Advanced Security
• Redazione dei dati

Modulo 19: È necessario redarre o mascherare dinamicamente i dati

• Implementazione della riduzione dei dati
  
• Linee guida sull'utilizzo della riduzione dei dati

Modulo 20: Oracle Transparent Sensitive Data Protection (TSDP)

• Implementazione TSDP

Modulo 21: Panoramica di Oracle Database Vault

• Comprendere i controlli del Vault del database
  
• Che cos'è un regno? Un set di regole? Una regola di comando? Un ruolo di applicazione sicura?
  
• Quali sono i fattori e le identità? Relazioni e valutazione dei componenti?

Modulo 22: Effetti ed esempio di Database Vault

• Panoramica del software: API, viste e integrazione con altri prodotti Oracle

Modulo 23: Configurazione di Database Vault

• Configurazione di Database Vault
  
• Ruoli e schema del Vault del database
  
• Cosa aspettarsi dopo aver abilitato Database Vault
  
• Protezione dei dati in ambienti multi-tenant
  
• Configurazione degli utenti di Database Vault in Cloud Control 12c

Modulo 24: Analisi dei privilegi

• Panoramica e caratteristiche dell'analisi dei privilegi
  
• Come funziona?
  
• Quali sono i tipi di analisi, strumenti e prerequisiti?
  
• Gestione dei criteri di analisi dei privilegi
  
• Casi d'uso

Corso in aula informatizzata, teorico e pratico, con esercitazioni guidate dal docente.

Prima di poter partecipare a questo corso devi avere le seguenti conoscenze ed abilità:

• Creare e gestire utenti, ruoli e privilegi
  
• Creare e gestire tabelle e tablespace
  
• Creare procedure PL / SQL