Следите за новостями

Цифра дня

490 курсов по различным направлениям размещено на Skills Enbek
    1. Главная
    2. Курсы
    3. Oracle
    4. Безопасность

    Oracle Database 11g: Oracle Database Vault

    Опция Oracle Database Vault помогает организации достичь требуемых целей в обеспечении безопасности. Все большее количество требований налагается на информационные системы в плане разделения полномочий, конфиденциальности и защиты данных (включая угрозы, связанные с инсайдерами). Администраторам баз данных и администраторам безопасности необходимо понимать такие требования, а также уметь использовать инструменты, необходимые для достижения этих требований. Данный курс рассматривает опцию базы данных Database Vault — его установку, конфигурацию и воздействие на работу самой БД. Курс предполагает практические занятия.

    Целевая аудитория

    • Администраторы баз данных
    • Администраторы безопасности
    • Разработчики систем безопасности
    • Аудиторы систем безопасности
    • Специалисты по внедрению функциональных модулей
    • Технические администраторы
    • Технические консультанты

    Предварительная подготовка

    • Сервер Oracle Database 11g: Основы администрирования, часть 1
    • Oracle Database 11g: Информационная безопасность

    Содержание курса

    Введение

    •  Необходимость соответствия требованиям безопасности
    •  Сравнение опций безопасности базы данных
    •  Обзор компонент Database Vault и их функциональности
    •  Администратор Database Vault
    •  Мониторинг и отчетность
    •  Интерфейс прикладного программирования (API) Database Vault

    Установка Database Vault

    •  Задачи инсталляции
    •  Вход в Database Vault Administrator
    •  Инструменты и компоненты
    •  Учётные записи Database Vault

    Конфигурация областей (Realms)

    •  Области: концепции
    •  Территории областей
    •  Авторизация областей
    •  Управление областями

    Определение факторов

    •  Факторы: концепции
    •  Типы факторов
    •  Идентификация факторов
    •  Способы извлечения
    •  Метод проверки
    •  Управление факторами
    •  Алгоритмы слияния с OLS

    Определение идентификаций (Identities)

    •  Концепции идентификаций
    •  Задачи идентификаций
    •  Уровни доверия
    •  Управление идентификациями
    •  Маппинг идентификаций
    •  Назначение меток

    Определение наборов правил (Rule Set)

    •  Наборы правил: концепции
    •  Предназначение и достоинства
    •  Опции оценки
    •  Опции аудита
    •  Опции обработки ошибок
    •  Управление наборами правил

    Конфигурация командных правил (Command Rules)

    •  Командные правила: концепции
    •  Примеры сценариев
    •  Создание и редактирование командных правил
    •  Командные правила: примеры внедрения

    Конфигурация защищенных ролей приложения (Secure Application Roles)

    •  Защищенные роли приложения: концепции
    •  Создание защищенных ролей приложения
    •  Удаление защищенных ролей приложения
    •  Примеры

    Просмотр отчётов Database Vault

    •  Отчет об управлении учётными записями
    •  Отчет о безопасности приложения
    •  Отчет об аудите
    •  Отчет о конфигурации
    •  Отчет об учётных записях и ролях
    •  Отчет о системных привилегиях

    Рекомендованная практика при внедрении

    •  Определение требований к безопасности
    •  Рекомендованные соглашения об именовании
    •  Рекомендованная практика для разделения обязанностей
    •  Аудит всех нарушений
    •  Обсуждение пула соединений
    •  Обсуждение производительности