Хотите получать информацию по новым курсам и их датам проведения?
(O11gDBV) Oracle Database 11g: Implement Database Vault
Описание курса
Опция Oracle Database Vault помогает организации достичь требуемых целей в обеспечении безопасности. Все большее количество требований налагается на информационные системы в плане разделения полномочий, конфиденциальности и защиты данных (включая угрозы, связанные с инсайдерами). Администраторам баз данных и администраторам безопасности необходимо понимать такие требования, а также уметь использовать инструменты, необходимые для достижения этих требований. Данный курс рассматривает опцию базы данных Database Vault - его установку, конфигурацию и воздействие на работу самой БД. Курс предполагает практические занятия.
После успешного прохождения курса слушатели должны будут уметь:
- Внедрять политику безопасности
- Удовлетворять требования заданной политики безопасности
- Обеспечивать целостность данных и защиту конфиденциальности
Необходимая предварительная подготовка:
Сервер Oracle Database 11g: Основы администрирования, часть 1
Рекомендуемая предварительная подготовка:
- Oracle Database 11g: Информационная безопасность
Цель курса:
- Установка и конфигурирование Database Vault
- Аудит активности Database Vault
- Конфигурация факторов, идентификаций и областей
- Использование атрибутов (время суток и IP-адрес) для определения привилегий пользователя
- Использование административного интерфейса Database Vault
Аудитория курса:
- Администраторы баз данных
- Администраторы безопасности
- Разработчики систем безопасности
- Аудиторы систем безопасности
- Специалисты по внедрению функциональных модулей
- Технические администраторы
- Технические консультанты
Программа курса
Введение
Необходимость соответствия требованиям безопасности. Сравнение опций безопасности базы данных. Обзор компонент Database Vault и их функциональности. Администратор Database Vault. Мониторинг и отчетность. Интерфейс прикладного программирования (API) Database Vault.
Установка Database Vault
Задачи инсталляции. Вход в Database Vault Administrator. Инструменты и компоненты. Учётные записи Database Vault.
Конфигурация областей (Realms)
Области: концепции. Территории областей. Авторизация областей. Управление областями.
Определение факторов
Факторы: концепции. Типы факторов. Идентификация факторов. Способы извлечения. Метод проверки. Управление факторами. Алгоритмы слияния с OLS.
Определение идентификаций (Identities)
Концепции идентификаций. Задачи идентификаций. Уровни доверия. Управление идентификациями. Маппинг идентификаций. Назначение меток.
Определение наборов правил (Rule Set)
Наборы правил: концепции. Предназначение и достоинства. Опции оценки. Опции аудита. Опции обработки ошибок. Управление наборами правил.
Конфигурация командных правил (Command Rules)
Командные правила: концепции. Примеры сценариев. Создание и редактирование командных правил. Командные правила: примеры внедрения.
Конфигурация защищенных ролей приложения (Secure Application Roles)
Защищенные роли приложения: концепции. Создание защищенных ролей приложения. Удаление защищенных ролей приложения. Примеры.
Просмотр отчётов Database Vault
Отчет об управлении учётными записями. Отчет о безопасности приложения. Отчет об аудите. Отчет о конфигурации. Отчет об учётных записях и ролях. Отчет о системных привилегиях.
Рекомендованная практика при внедрении
Определение требований к безопасности. Рекомендованные соглашения об именовании. Рекомендованная практика для разделения обязанностей. Аудит всех нарушений. Обсуждение пула соединений. Обсуждение производительности.
Дни | 2 дня |
---|---|
Дата курса | 14.авг |
Город | Все города |
Формат обучения | Корпоративный |