Следите за новостями

Цифра дня

99% - интернет-проникновение в Астане

Oracle Database 11g: Oracle Database Vault

Опция Oracle Database Vault помогает организации достичь требуемых целей в обеспечении безопасности. Все большее количество требований налагается на информационные системы в плане разделения полномочий, конфиденциальности и защиты данных (включая угрозы, связанные с инсайдерами). Администраторам баз данных и администраторам безопасности необходимо понимать такие требования, а также уметь использовать инструменты, необходимые для достижения этих требований. Данный курс рассматривает опцию базы данных Database Vault — его установку, конфигурацию и воздействие на работу самой БД. Курс предполагает практические занятия.

Целевая аудитория

  • Администраторы баз данных
  • Администраторы безопасности
  • Разработчики систем безопасности
  • Аудиторы систем безопасности
  • Специалисты по внедрению функциональных модулей
  • Технические администраторы
  • Технические консультанты

Предварительная подготовка

  • Сервер Oracle Database 11g: Основы администрирования, часть 1
  • Oracle Database 11g: Информационная безопасность

Содержание курса

Введение

  •  Необходимость соответствия требованиям безопасности
  •  Сравнение опций безопасности базы данных
  •  Обзор компонент Database Vault и их функциональности
  •  Администратор Database Vault
  •  Мониторинг и отчетность
  •  Интерфейс прикладного программирования (API) Database Vault

Установка Database Vault

  •  Задачи инсталляции
  •  Вход в Database Vault Administrator
  •  Инструменты и компоненты
  •  Учётные записи Database Vault

Конфигурация областей (Realms)

  •  Области: концепции
  •  Территории областей
  •  Авторизация областей
  •  Управление областями

Определение факторов

  •  Факторы: концепции
  •  Типы факторов
  •  Идентификация факторов
  •  Способы извлечения
  •  Метод проверки
  •  Управление факторами
  •  Алгоритмы слияния с OLS

Определение идентификаций (Identities)

  •  Концепции идентификаций
  •  Задачи идентификаций
  •  Уровни доверия
  •  Управление идентификациями
  •  Маппинг идентификаций
  •  Назначение меток

Определение наборов правил (Rule Set)

  •  Наборы правил: концепции
  •  Предназначение и достоинства
  •  Опции оценки
  •  Опции аудита
  •  Опции обработки ошибок
  •  Управление наборами правил

Конфигурация командных правил (Command Rules)

  •  Командные правила: концепции
  •  Примеры сценариев
  •  Создание и редактирование командных правил
  •  Командные правила: примеры внедрения

Конфигурация защищенных ролей приложения (Secure Application Roles)

  •  Защищенные роли приложения: концепции
  •  Создание защищенных ролей приложения
  •  Удаление защищенных ролей приложения
  •  Примеры

Просмотр отчётов Database Vault

  •  Отчет об управлении учётными записями
  •  Отчет о безопасности приложения
  •  Отчет об аудите
  •  Отчет о конфигурации
  •  Отчет об учётных записях и ролях
  •  Отчет о системных привилегиях

Рекомендованная практика при внедрении

  •  Определение требований к безопасности
  •  Рекомендованные соглашения об именовании
  •  Рекомендованная практика для разделения обязанностей
  •  Аудит всех нарушений
  •  Обсуждение пула соединений
  •  Обсуждение производительности