Visão Geral

No curso Oracle Database Security: controles preventivos, os alunos aprendem como podem usar os produtos e tecnologias Oracle Database Security para atender aos requisitos de segurança, privacidade e conformidade de sua organização.

O ambiente regulatório atual da Lei Sarbanes-Oxley, HIPAA, Lei de Proteção de Dados do Reino Unido e outras exige uma melhor segurança no nível do banco de dados. Os alunos aprendem a proteger o acesso a seus bancos de dados e a usar os produtos e tecnologias Oracle Database Security que aprimoram o acesso e a confidencialidade dos dados. O curso fornece soluções Oracle sugeridas para problemas comuns.

Apos realizar este curso você será capaz de:

• Escolha produtos e tecnologias Oracle Database Security para atender aos requisitos de segurança.
• Proteja o acesso ao banco de dados por usuários do banco de dados ou da empresa com autenticação básica ou forte, como SSL, Kerberos e Radius.
• Proteja-se contra o desvio do banco de dados usando a Criptografia de banco de dados transparente.
• Use o Oracle Wallets e o Oracle Key Vault para gerenciar chaves de criptografia.
• Descubra colunas confidenciais, como Números de cartão de crédito, usando o Application Data Modeling.
• Minimize a proliferação de dados confidenciais para ambientes de teste / desenvolvimento usando o Mascaramento de Dados.
• Minimize os custos de armazenamento em ambientes de teste / desenvolvimento usando o Subconjunto de dados.
• Reduza a exposição de dados confidenciais em aplicativos usando a Redação de Dados.
• Entenda e use o Oracle Database Vault.

Benefícios para adquerido para quem realizar este curso?

Este curso discute os seguintes recursos de segurança do banco de dados: autenticação, controle de acesso a dados, incluindo autorizações de usuários usando privilégios e funções, confidencialidade dos dados, incluindo Redação de Dados, Mascaramento e Subconjunto de Dados Oracle, Proteção Sensível a Dados Transparente, criptografia na coluna, espaço de tabela e arquivo usando a Criptografia de Dados Transparente. Este curso discute o uso do Oracle Key Vault para gerenciar centralmente as chaves em toda a empresa. O Oracle Database Vault é usado para impor a separação de tarefas no nível do DBA.

As práticas práticas e as demonstrações disponíveis ajudam os alunos a aprender a usar a maioria dos recursos do Oracle Database 12c para proteger seu data center, usando o Oracle Enterprise Manager Cloud Control ou outras ferramentas simples, como o SQL * Plus.

Objetivo

• Configurar e usar criptografia de dados transparente
• Compreender e usar o Oracle Key Vault
• Compreender o Oracle Data Redaction
• Compreender e usar o Mascaramento e Subconjunto de Dados Oracle
• Entenda os riscos de segurança e identifique as soluções Oracle apropriadas
• Configurar autenticação e autorização geral
• Compreender e implementar Usuários Globais
• Configurar e manter uma carteira simples
• Instale e use o Oracle Database Vault
• Configurar e usar a Proteção de Dados Sensíveis e Transparentes

Publico Alvo

• Administrador
• Administrador de banco de dados
• Administrador de rede
• Administrador de sistemas

Pre-Requisitos

• Introdução ao Oracle Database Security Ed 1
• Crie e gerencie usuários, funções e privilégios
• Criar e gerenciar tabelas e espaços de tabela
• Criar procedimentos PL / SQL

Informações Gerais

• Carga horaria, 32h
• Se noturno o curso e ministrado de segunda a sexta das 19h às 23h, total de 8 noites de curso prático;
• Se aos sábados o curso e ministrado de 09h às 18h, total de 4 sábados de curso prático;
• Se in-comany o curso e ministrado de acordo com agenda do cliente;

 Formato de entrega:

• Presencial em sala de aula;
• On-line ao vivo em tempo real, com a mesma qualidade do curso presencial, por se tratar de um curso ministrado por um instrutor/consultor Oracle DBA ao vivo em tempo real via transmissão ao vivo via vídeo conferencia.
• Para melhor endente como funciona esta modalidade, solicite um teste a qual quer hora que realizamos este teste ao vivo, para esclarecer melhor suas dúvidas.

Materiais

Conteúdo Programatico

Introduction

1. Course Objectives
2. Related courses and where this fits
3. Course Schedule and Appendices

Using Basic and Strong User Authentication

1. Basic Authentication
2. Strong Authentication
3. Database Link Passwords Protection
4. Security of Roles

Configuring Global User Authentication

1. About Enterprise User Management (EUS)
2. EUS and LDAP Integration

Using Proxy Authentication

1. Security Challenges of Three-Tier Computing
2. Proxy Authentication Solutions

Encryption Concepts and Solutions

1. Concepts
2. Solutions
3. Oracle Solutions

Using Built-In Encryption in Applications

1. Usage

Using Transparent Data Encryption (TDE)

1. Overview
2. The Master Keys and the Keystore
3. Hardware Keystore
4. Encryption

Database Storage Security

1. RMAN and OSB Backups
2. RMAN Encryption Modes
3. Data Pump Export and Import of Encrypted Data

Introduction to Oracle Key Vault

1. What is Oracle Key Vault?
2. Using Oracle Key Vault

Installing Oracle Key Vault

1. Installation
2. Endpoints

Using Oracle Key Vault

1. Reviewing or refreshing prerequisite knowledge
2. Contrasting Oracle Wallets and OKV Virtual Wallets

Administering Oracle Key Vault

1. Roles in detail
2. Best practice tips for Oracle Key Vault

Automated Sensitive Data Discovery

1. Overview
2. Application Data Modeling
3. Managing Application Data Models

Oracle Data Masking and Subsetting overview

1. Overview

Masking Sensitive Data in Non-Production Environments

1. Exploring Data Masking Format Library
2. Data Masking Transformations

Subsetting Data

1. Exploring Data Subsetting definitions

Managing Data Masking and Subsetting

1. Administering Data Masking and Subsetting
2. Heterogeneous masking and subsetting
3. Best Practices

Oracle Advanced Security - Data Redaction

1. Need to redact or dynamically mask data
2. Implementing Data Redaction
3. Data Redaction usage guidelines

Oracle Transparent Sensitive Data Protection (TSDP)

1. TSDP Implementation

Oracle Database Vault Overview

1. Understand Database Vault Controls
2. What is a Realm? A Rule Set? A Command Rule? A Secure Application Role?
3. What are Factors and Identities? Component Relationships and Evaluation?
4. Database Vault Effects and Example
5. Software Overview: API, Views, and Integration with Other Oracle Products

Configuring Database Vault

1. Configuring Database Vault
2. Database Vault Roles and Schema
3. What to Expect After You Enable Database Vault
4. Securing Data in Multitenant Environments
5. Configuring Database Vault Users in Cloud Control 12c

Analyzing Privileges

1. Privilege Analysis Overview and Features
2. How Does it Work?
3. What are The Types of Analysis, Tools, and Prerequisites?
4. Managing Privilege Analysis Policies
5. Use Cases