Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"
• Дистанционно с помощью системы СДО в любое удобное для вас время
Описание курса:
Опция Oracle Database Vault помогает организации достичь требуемых целей в обеспечении безопасности. Все большее количество требований налагается на информационные системы в плане разделения полномочий, конфиденциальности и защиты данных (включая угрозы, связанные с инсайдерами). Администраторам баз данных и администраторам безопасности необходимо понимать такие требования, а также уметь использовать инструменты, необходимые для достижения этих требований. Данный курс рассматривает опцию базы данных Database Vault - его установку, конфигурацию и воздействие на работу самой БД. Курс предполагает практические занятия.
Аудитория:
• Администраторы баз данных
• Администраторы безопасности
• Разработчики систем безопасности
• Аудиторы систем безопасности
• Специалисты по внедрению функциональных модулей
• Технические администраторы
• Технические консультанты
Необходимая подготовка:
• Сервер Oracle Database 11g: Основы администрирования, часть 1
Результат обучения:
После изучения курса слушатель будет уметь:
• Внедрять политику безопасности
• Удовлетворять требования заданной политики безопасности
• Обеспечивать целостность данных и защиту конфиденциальности
Программа курса:
Модуль 1. Введение
• Необходимость соответствия требованиям безопасности
• Сравнение опций безопасности базы данных
• Обзор компонент Database Vault и их функциональности
• Администратор Database Vault. Мониторинг и отчетность
• Интерфейс прикладного программирования (API) Database Vault
Модуль 2. Установка Database Vault
• Задачи инсталляции. Вход в Database Vault Administrator
• Инструменты и компоненты. Учётные записи Database Vault
Модуль 3. Конфигурация областей (Realms)
• Области: концепции. Территории областей
• Авторизация областей. Управление областями
Модуль 4. Определение факторов
• Факторы: концепции. Типы факторов. Идентификация факторов.
• Способы извлечения. Метод проверки. Управление факторами.
• Алгоритмы слияния с OLS.
Модуль 5. Определение идентификаций (Identities)
• Концепции идентификаций. Задачи идентификаций. Уровни доверия.
• Управление идентификациями. Маппинг идентификаций. Назначение меток.
Модуль 6. Определение наборов правил (Rule Set)
• Наборы правил: концепции. Предназначение и достоинства
• Опции оценки. Опции аудита. Опции обработки ошибок
• Управление наборами правил
Модуль 7. Конфигурация командных правил (Command Rules)
• Командные правила: концепции. Примеры сценариев
• Создание и редактирование командных правил
• Командные правила: примеры внедрения
Модуль 8. Конфигурация защищенных ролей приложения (Secure Application Roles)
• Защищенные роли приложения: концепции
• Создание защищенных ролей приложения
• Удаление защищенных ролей приложения. Примеры
Модуль 9. Просмотр отчётов Database Vault
• Отчет об управлении учётными записями. Отчет о безопасности приложения
• Отчет об аудите. Отчет о конфигурации. Отчет об учётных записях и ролях
• Отчет о системных привилегиях
Модуль 10. Рекомендованная практика при внедрении
• Определение требований к безопасности
• Рекомендованные соглашения об именовании
• Рекомендованная практика для разделения обязанностей. Аудит всех нарушений
• Обсуждение пула соединений. Обсуждение производительности