close facebook google+ habr instagram linkedin arrow-right phone telegram twitter user vk youtube upload close menu-stroke search lock

Oracle Database 11g: Security Ed 2

11gDBS

159 375 руб

очно
Очное обучение

Очное обучение – это обучение в одном из 13 городов России, где есть классы Учебного центра Softline (Москва, Санкт-Петербург, Владивосток, Екатеринбург, Казань, Красноярск, Нижний Новгород, Новосибирск, Омск, Ростов-на-Дону, Самара, Уфа, Хабаровск).

Вы приезжаете в указанное администратором время по нужному адресу и проходите обучение на наших ПК. Все лабораторные работы и/или практические задания будут заранее настроены нашими техническими специалистами и готовы к работе. В стоимость очного обучения входит блокнот, ручка, учебники и пособия, чай/кофе/вода/печеньки и обед. Иногородним слушателям, желающим обучаться в наших классах очно, мы помогаем с подбором и бронированием гостиницы (командировку вы оформляете за свой счёт).

Подробнее

143 438 руб

дистанционно
Дистанционное обучение

Если в вашем городе нет класса, вы можете пройти обучение в дистанционном формате. Стоимость дистанционного курса на 10% меньше, чем очного.

Удалённый формат подразумевает подключение к очной группе во время проведения курса (ссылка для подключения будет выслана вам заранее). С вашей стороны нужен компьютер или ноутбук с устойчивым подключением к интернету и гарнитура с микрофоном и наушниками. Вы будете видеть презентацию преподавателя, слышать его, получите удалённый доступ к лабораторным работам (если курс подразумевает их использование), сможете задавать вопросы в групповом чате или голосом, общаться с другими слушателями, а по окончании обучения получите те же сертификаты (по электронной почте), что и очные слушатели (в сертификате не указано, в каком формате вы прошли обучение).

Подробнее

In this course, you'll learn how to use Oracle Database features to meet the security, privacy and compliance requirements of their organization. The current regulatory environment of the Sarbanes-Oxley Act, HIPAA, the UK Data Protection Act and others requires better security at the database level.

Подробнее

Производитель: Oracle Corporation

Направление: Базы данных и СУБД
Продолжительность: 40 ак. часов
  • Расписание и цены

    В данный момент курс не стоит в открытом расписании. Оставьте запрос на этот курс, и мы свяжемся с вами для согласования времени и места проведения обучения.

  • О курсе

    Профиль аудитории:

    • Administrator
    • Database Administrators
    • Security Administrators
    • Support Engineer
    • System Analysts
    • Technical Administrator

    Предварительные требования:

    • Oracle Database 11g: Administration Workshop II Release 2
    • Oracle Database 11g: Administration Workshop II

    По окончании курса слушатели смогут:

    • Implement Oracle Database security features to ensure the data is secure
    • Implement Oracle Database security features to ensure compliance with regulations
  • Программа курса

    Module 1. Introduction to Database Security

    • Fundamental Data Security Requirements
    • Data Security Concerns
    • Compliance Mandates
    • Security Risks
    • Developing Your Security Policy
    • Defining a Security Policy
    • Implementing a Security Policy
    • Techniques to Enforce Security

    Module 2. Choosing Security Solutions

    • Maintaining Data Integrity
    • Protecting Data
    • Controlling Data Access
    • Oracle Database Vault Overview
    • Oracle Audit Vault Overview
    • Combining Optional Security Features
    • Compliance Scanner
    • Enterprise Manager Database Control: Policy Trend

    Module 3. Basic Database Security

    • Database Security Checklist
    • Reducing Administrative Effort
    • Applying Security Patches
    • Default Security Settings
    • Secure Password Support
    • Enforcing Password Management
    • Protecting the Data Dictionary
    • System and Object Privileges

    Module 4. Auditing Database Users, Privileges, and Objects

    • Monitoring for Suspicious Activity Standard Database Auditing Setting the AUDIT_TRAIL Specifying Audit Options Viewing Auditing Options Auditing the SYSDBA Users Audit to XML Files
    • Value-Based Auditing

    Module 5. Auditing DML Statements

    • Fine-Grained Auditing (FGA)
    • Using the DBMS_FGA Package
    • FGA Policy
    • Triggering Audit Events
    • Data Dictionary Views
    • DBA_FGA_AUDIT_TRAIL
    • Enabling and Disabling an FGA Policy
    • Maintaining the Audit Trail

    Module 6. Using Basic User Authentication

    • User Authentication
    • Protecting Passwords Creating Fixed Database Links
    • Encrypting Database Link Passwords Using Database Links without Credentials
    • Using Database Links and Changing Passwords Auditing with Database Links
    • Restricting a Database Link with Views

    Module 7. Using Strong Authentication

    • Strong Authentication
    • Single Sign-On
    • Public Key Infrastructure (PKI) Tools
    • Configuring SSL on the Server
    • Certificates
    • Using the orapki Utility
    • Using Kerberos for Authentication
    • Configuring the Wallet

    Module 8. Using Enterprise User Security

    • Enterprise User Security
    • Oracle Identity Management Infrastructure: Default Deployment Oracle Database: Enterprise User security Architecture
    • Oracle Internet Directory Structure Overview Installing Oracle Application Server Infrastructure Managing Enterprise User Security
    • Creating a Schema Mapping Object in the Directory Creating a Schema Mapping Object in the Directory

    Module 9. Using Proxy Authentication

    • Security Challenges of Three-Tier Computing
    • Common Implementations of Authentication
    • Restricting the Privileges of the Middle Tier
    • Authenticating Database and Enterprise Users
    • Using Proxy authentication for Database Users
    • Proxy Access Through SQL*Plus
    • Revoking Proxy Authentication
    • Data Dictionary Views for Proxy Authentication

    Module 10. Using Privileges and Roles

    • Authorization
    • Privileges
    • Benefits of Roles
    • CONNECT Role Privileges
    • Using Proxy Authentication with Roles
    • Creating an Enterprise Role
    • Securing Objects with Procedures
    • Securing the Application Roles

    Module 11. Access Control

    • Description of Application Context
    • Using the Application Context
    • Setting the Application Context
    • Application Context Data Sources
    • Using the SYS_CONTEXT PL/SQL Function
    • PL/SQL Packages and Procedures
    • Implementing the Application Context Accessed Globally
    • Data Dictionary Views

    Module 12. Implementing Virtual Private Database

    • Understanding Fine-Grained Access Control Virtual Private Database (VPD)
    • How Fine-Grained Access Control Works Using DBMS_RLS
    • Exceptions to Fine-Grained Access Control Policies Implementing a VPD Policy
    • Implementing Policy Groups VPD Best Practices

    Module 13. Oracle Label Security Concepts

    • Access Control: Overview
    • Discretionary Access Control
    • Oracle Label Security
    • How Sensitivity Labels are Used
    • Installing Oracle Label Security
    • Oracle Label Security Features
    • Comparing Oracle Label Security and VPD
    • Analyzing Application Needs

    Module 14. Implementing Oracle Label Security

    • Implementing the Oracle Label Security Policy
    • Creating Policies
    • Defining Labels Overview
    • Defining Compartments
    • Identifying Data Labels
    • Access Mediation
    • Adding Labels to Data
    • Assigning User Authorization Labels

    Module 15. Using the Data Masking Pack

    • Understanding Data Masking
    • Data Masking Pack Features Identifying Sensitive Data for Masking
    • Types of Built-in Masking Primitives and Routines Data Masking of the EMPLOYEES Table Implementing a Post-Processing Function Viewing the Data Masking Impact Report
    • Creating an Application Masking Template by Exporting Data Masking Definitions

    Module 16. Encryption Concepts

    • Understanding Encryption
    • Problems that Encryption Solves
    • Encryption is not Access Control
    • What to Encrypt
    • Data Encryption Challenges
    • Storing the Key in the Database
    • Letting the User Manage the Key
    • Storing the Key in the Operating System

    Module 17. Using Application-Based Encryption

    • DBMS_CRYPTO Package Overview
    • Using the DBMS_CRYPTO Package
    • Generating Keys Using RANDOMBYTES
    • Using ENCRYPT and DECRYPT
    • Enhanced Security Using the Cipher Block Modes
    • Hash and Message Authentication Code

    Module 18. Applying Transparent Data Encryption

    • Transparent Data Encryption (TDE) Creating the Master Key
    • Opening the Wallet Using Auto Login Wallet
    • Resetting (Rekeying) the Unified Master Encryption Key ** 11.2 **
    • Using Hardware Security Modules
    • TDE Column Encryption Support
    • Creating an Encrypted Tablespace

    Module 19. Applying File Encryption

    • RMAN Encrypted Backups
    • Oracle Secure Backup Encryption
    • Creating RMAN Encrypted Backups
    • Using Password Mode Encryption
    • Restoring Encrypted Backups
    • Data Pump Encryption
    • Using Dual Mode Encryption
    • Encrypting Dump Files

    Module 20. Oracle Net Services: Security Checklists

    • Overview of Security Checklists
    • Securing the Client Computer Configuring the Browser Network Security Checklist
    • Using a Firewall to Restrict Network Access Restricting Network IP Addresses: Guidelines Configuring IP Restrictions with Oracle Net Manager Configuring Network Encryption

    Module 21. Securing the Listener

    • Listener Security Checklist
    • Restricting the Privileges of the Listener Moving the Listener to a Nondefault Port Preventing Online Administration of the Listener
    • Using the INBOUND_CONNECT_TIMEOUT Parameter Analyzing Listener Log Files
    • Administering the Listener Using TCP/IP with SSL Setting Listener Logging Parameters
  • Отзывы

    Ваш отзыв поможет кому-то сделать выбор. Спасибо, что делитесь опытом!

Связаться с менеджером

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Запрос

В данный момент курс не стоит в открытом расписании. Оставьте запрос на этот курс, и мы свяжемся с вами для согласования времени и места проведения обучения.

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».