top-image
Главная » Услуги и обучение » Информационные технологии » Oracle » Авторизованные курсы » Информационная безопасность баз данных Oracle » Oracle Database 11g: Внедрение Oracle Database Vault

Код: O11gDBV

Oracle Database 11g: Внедрение Oracle Database Vault

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Опция Oracle Database Vault помогает организации достичь требуемых целей в обеспечении безопасности. Все большее количество требований налагается на информационные системы в плане разделения полномочий, конфиденциальности и защиты данных (включая угрозы, связанные с инсайдерами). Администраторам баз данных и администраторам безопасности необходимо понимать такие требования, а также уметь использовать инструменты, необходимые для достижения этих требований. Данный курс рассматривает опцию базы данных Database Vault - его установку, конфигурацию и воздействие на работу самой БД. Курс предполагает практические занятия.

После успешного прохождения курса слушатели должны будут уметь:

  • Внедрять политику безопасности
  • Удовлетворять требования заданной политики безопасности
  • Обеспечивать целостность данных и защиту конфиденциальности

Цель курса:

  • Установка и конфигурирование Database Vault
  • Аудит активности Database Vault
  • Конфигурация факторов, идентификаций и областей
  • Использование атрибутов (время суток и IP-адрес) для определения привилегий пользователя
  • Использование административного интерфейса Database Vault

Целевая аудитория:

  • Администраторы баз данных
  • Администраторы безопасности
  • Разработчики систем безопасности
  • Аудиторы систем безопасности
  • Специалисты по внедрению функциональных модулей
  • Технические администраторы
  • Технические консультанты

Программа мероприятия:

  • Введение
    • Необходимость соответствия требованиям безопасности
    • Сравнение опций безопасности базы данных
    • Обзор компонент Database Vault и их функциональности
    • Администратор Database Vault
    • Мониторинг и отчетность
    • Интерфейс прикладного программирования (API) Database Vault
  • Установка Database Vault
    • Задачи инсталляции
    • Вход в Database Vault Administrator
    • Инструменты и компоненты
    • Учётные записи Database Vault
  • Конфигурация областей (Realms)
    • Области: концепции
    • Территории областей
    • Авторизация областей
    • Управление областями
  • Определение факторов
    • Факторы: концепции
    • Типы факторов
    • Идентификация факторов
    • Способы извлечения
    • Метод проверки
    • Управление факторами
    • Алгоритмы слияния с OLS
  • Определение идентификаций (Identities)
    • Концепции идентификаций
    • Задачи идентификаций
    • Уровни доверия
    • Управление идентификациями
    • Маппинг идентификаций
    • Назначение меток
  • Определение наборов правил (Rule Set)
    • Наборы правил: концепции
    • Предназначение и достоинства
    • Опции оценки
    • Опции аудита
    • Опции обработки ошибок
    • Управление наборами правил
  • Конфигурация командных правил (Command Rules)
    • Командные правила: концепции
    • Примеры сценариев
    • Создание и редактирование командных правил
    • Командные правила: примеры внедрения
  • Конфигурация защищенных ролей приложения (Secure Application Roles)
    • Защищенные роли приложения: концепции
    • Создание защищенных ролей приложения
    • Удаление защищенных ролей приложения
    • Примеры
  • Просмотр отчётов Database Vault
    • Отчет об управлении учётными записями
    • Отчет о безопасности приложения
    • Отчет об аудите
    • Отчет о конфигурации
    • Отчет об учётных записях и ролях
    • Отчет о системных привилегиях
  • Рекомендованная практика при внедрении
    • Определение требований к безопасности
    • Рекомендованные соглашения об именовании
    • Рекомендованная практика для разделения обязанностей
    • Аудит всех нарушений
    • Обсуждение пула соединений
    • Обсуждение производительности
Оставить свой отзыв об этом мероприятии