 |
O9iDBS: Oracle9i Database: Security
|
Описание |
В курсе рассматриваются вопросы конфиденциальности, целостности и доступности данных, а также список задач безопасности данных.
|
Аудитория |
Администраторы баз данных |
Длительность |
3 дня (24 часа) |
Сертификация |
-
|
Тестирование |
В стоимость курса не входит
|
Документ по окончании |
Сертификат Учебного Центра Квазар-Микро |
Предварительные
требования |
Основы администрирования Oracle9i, часть I
Основы администрирования Oracle9i, часть II
|
Содержание |
- Список задач безопасности в сетевом окружении
- Использование Oracle Connection Manager в качестве firewall.
- Список задач безопасности базы данных.
- Использование контекста приложения (application context).
- Использование приложений среднего звена (middle tier).
- Использование низкоуровнего аудита (fine-grained auditing (FGA).
- Криптование табличных данных.
- Безопасность в SQL*Plus и iSQL*Plus.
ТЕМЫ КУРСА
Требования к безопасности при работе в Интернет
Общие требования безопасности
Этапы достижения конфиденциальности
Целостность данных и доступность обслуживания
Подделка аутентификации и авторизации
Воровство, искажение и уничтожение данных
Безопасность и Интернет
Увеличение объема данных и попыток доступа Хостинг и обмен данными
Безопасные решения
Шифрование
Инфраструктура открытых ключей (PKI)
Межсетевые экраны
Безопасность и Oracle Real Application Clusters
Среда распределенных вычислений (DCE)
Управление паролями при помощи Oracle Wallet
Безопасность пользователей предприятия
Метки безопасности и Oracle Internet Directory
Реализация политики безопасности
Реализация Вашей политики безопасности
Определение требований безопасности
Уровни безопасности
Проверка всех аспектов безопасности
Требования безопасности
Разработка процедур безопасности и контрольного списка безопасности
Реализация политики безопасности
Контрольный список вопросов безопасности сети в Oracle9i
Настройка конфигурации компьютера клиента для аутентификации и авторизации
Администрирование сертификатов клиента
Использование межсетевых экранов для ограничения сетевого доступа
Шифрование сетевого трафика
Настройка конфигурации VI Protocol Address и TCP/IP для SSL
Использование журнальных файлов сети для мониторинга соединений
Ограничение привилегий на процесс прослушивания
Защита процесса прослушивания при помощи пароля и администрирование процесса прослушивания через TCP/IP с SSL
Использование Oracle Connection Manager в качестве межсетевого шлюза
Области сетевой архитектуры
Использование межсетевого шлюза для ограничения доступа к базе данных
Использование внешних межсетевых экранов с сохранением состояния
Исходящие сообщения, посылаемые через прокси демилитаризованной зоны
Управление Oracle Connection Manager
Запуск и остановка Oracle при помощи Oracle Connection Manager
Мониторинг соединений при помощи журнальных файлов CMAN
Анализ журнальных файлов CMAN
Контрольный список безопасности базы данных Oracle9i
Контрольный список безопасности базы данных
Внедрение управления паролями
Защита словаря данных
Отзыв избыточных привилегий от PUBLIC
Ограничение доступа пользователя к директориям
Ограничение привилегированных пользователей
Ограничение удаленной аутентификации базы данных
Остановка HTTP Server
Использование контекстов приложений
Контекст приложения
Источники данных для контекста приложения
Глобальный контекст приложения
Работа глобального контекста приложения
PL/SQL процедуры и пакеты
Реализация локального контекста приложения
Реализация глобального контекста приложения
Представления словаря данных
Использование аутентификации на среднем звене
Безопасность в трехзвенной схеме
Прокси аутентификация и защищенная роль приложения
Истинный идентификатор пользователя: пользователи базы данных, предприятия и приложения
Создание прокси аутентификации для пользователей базы данных и пользователей предприятия
Отмена прокси аутентификации
Аудит действий, выполненных от лица истинного пользователя
Ограничение привилегий среднего звена
Внедрение защищенной роли приложения
Использование детального контроля доступа
FGAC и VPD
Модели пользователей и виртуальные частные базы данных
Как работает детальный контроль доступа
Oracle Policy Manager
Возврат различных предикатов
Группы политик безопасности
Представления словаря базы данных
Использование детального аудита
Детальный аудит (FGA)
Сравнение различных методов аудита базы данных
Пакет DBMS_FGA
Создание политики с аудитом по умолчанию и дескриптором аудита
Создание дескриптора события аудита
Управление политиками FGA
Условия срабатывания событий аудита
Представления словаря базы данных
Шифрование данных
Проблемы шифрования данных
Управление шифровальными ключами
Шифрование специальных видов данных
Пакет DBMS_OBFUSCATION_TOOLKIT
Использования функций DESEncrypt и DESDecrypt
Использование функций DES3GetKey и DES3Encrypt
Использование функции MD5
Безопасность в SQL*Plus и iSQL*Plus
Ограничение команд, доступных в SQL*Plus
Таблица PRODUCT_USER_PROFILE
Команды, которые могут быть отключены
Отключение роли
Безопасность iSQL*Plus
Включение доступа DBA
Аутентификация непривилегированных пользователей при помощи Oracle HTTP Server
Ограничение доступа к базам данных при помощи iSQL*Plus
|
Ресурсы |
Учебное пособие. Рабочее место: P4, 512M RAM, 40GB HDD, CDdrive, 17" monitor, Internet. Обеды.
|
|
education@kvazar-micro.com
распечатать [html]
