Curso Oracle Database Security Preventive Controls
32 horasVisão Geral
No curso Oracle Database Security: controles preventivos, os alunos aprendem como podem usar os produtos e tecnologias Oracle Database Security para atender aos requisitos de segurança, privacidade e conformidade de sua organização.
O ambiente regulatório atual da Lei Sarbanes-Oxley, HIPAA, Lei de Proteção de Dados do Reino Unido e outras exige uma melhor segurança no nível do banco de dados. Os alunos aprendem a proteger o acesso a seus bancos de dados e a usar os produtos e tecnologias Oracle Database Security que aprimoram o acesso e a confidencialidade dos dados. O curso fornece soluções Oracle sugeridas para problemas comuns.
Apos realizar este curso você será capaz de:
- Escolha produtos e tecnologias Oracle Database Security para atender aos requisitos de segurança.
- Proteja o acesso ao banco de dados por usuários do banco de dados ou da empresa com autenticação básica ou forte, como SSL, Kerberos e Radius.
- Proteja-se contra o desvio do banco de dados usando a Criptografia de banco de dados transparente.
- Use o Oracle Wallets e o Oracle Key Vault para gerenciar chaves de criptografia.
- Descubra colunas confidenciais, como Números de cartão de crédito, usando o Application Data Modeling.
- Minimize a proliferação de dados confidenciais para ambientes de teste / desenvolvimento usando o Mascaramento de Dados.
- Minimize os custos de armazenamento em ambientes de teste / desenvolvimento usando o Subconjunto de dados.
- Reduza a exposição de dados confidenciais em aplicativos usando a Redação de Dados.
- Entenda e use o Oracle Database Vault.
Benefícios para adquerido para quem realizar este curso?
Este curso discute os seguintes recursos de segurança do banco de dados: autenticação, controle de acesso a dados, incluindo autorizações de usuários usando privilégios e funções, confidencialidade dos dados, incluindo Redação de Dados, Mascaramento e Subconjunto de Dados Oracle, Proteção Sensível a Dados Transparente, criptografia na coluna, espaço de tabela e arquivo usando a Criptografia de Dados Transparente. Este curso discute o uso do Oracle Key Vault para gerenciar centralmente as chaves em toda a empresa. O Oracle Database Vault é usado para impor a separação de tarefas no nível do DBA.
As práticas práticas e as demonstrações disponíveis ajudam os alunos a aprender a usar a maioria dos recursos do Oracle Database 12c para proteger seu data center, usando o Oracle Enterprise Manager Cloud Control ou outras ferramentas simples, como o SQL * Plus.
Objetivo
- Configurar e usar criptografia de dados transparente
- Compreender e usar o Oracle Key Vault
- Compreender o Oracle Data Redaction
- Compreender e usar o Mascaramento e Subconjunto de Dados Oracle
- Entenda os riscos de segurança e identifique as soluções Oracle apropriadas
- Configurar autenticação e autorização geral
- Compreender e implementar Usuários Globais
- Configurar e manter uma carteira simples
- Instale e use o Oracle Database Vault
- Configurar e usar a Proteção de Dados Sensíveis e Transparentes
Publico Alvo
- Administrador
- Administrador de banco de dados
- Administrador de rede
- Administrador de sistemas
Pre-Requisitos
- Introdução ao Oracle Database Security Ed 1
- Crie e gerencie usuários, funções e privilégios
- Criar e gerenciar tabelas e espaços de tabela
- Criar procedimentos PL / SQL
Informações Gerais
- Carga horaria, 32h
- Se noturno o curso e ministrado de segunda a sexta das 19h às 23h, total de 8 noites de curso prático;
- Se aos sábados o curso e ministrado de 09h às 18h, total de 4 sábados de curso prático;
- Se in-comany o curso e ministrado de acordo com agenda do cliente;
Formato de entrega:
- Presencial em sala de aula;
- On-line ao vivo em tempo real, com a mesma qualidade do curso presencial, por se tratar de um curso ministrado por um instrutor/consultor Oracle DBA ao vivo em tempo real via transmissão ao vivo via vídeo conferencia.
- Para melhor endente como funciona esta modalidade, solicite um teste a qual quer hora que realizamos este teste ao vivo, para esclarecer melhor suas dúvidas.
Materiais
Português/InglêsConteúdo Programatico
Introduction
- Course Objectives
- Related courses and where this fits
- Course Schedule and Appendices
Using Basic and Strong User Authentication
- Basic Authentication
- Strong Authentication
- Database Link Passwords Protection
- Security of Roles
Configuring Global User Authentication
- About Enterprise User Management (EUS)
- EUS and LDAP Integration
Using Proxy Authentication
- Security Challenges of Three-Tier Computing
- Proxy Authentication Solutions
Encryption Concepts and Solutions
- Concepts
- Solutions
- Oracle Solutions
Using Built-In Encryption in Applications
- Usage
Using Transparent Data Encryption (TDE)
- Overview
- The Master Keys and the Keystore
- Hardware Keystore
- Encryption
Database Storage Security
- RMAN and OSB Backups
- RMAN Encryption Modes
- Data Pump Export and Import of Encrypted Data
Introduction to Oracle Key Vault
- What is Oracle Key Vault?
- Using Oracle Key Vault
Installing Oracle Key Vault
- Installation
- Endpoints
Using Oracle Key Vault
- Reviewing or refreshing prerequisite knowledge
- Contrasting Oracle Wallets and OKV Virtual Wallets
Administering Oracle Key Vault
- Roles in detail
- Best practice tips for Oracle Key Vault
Automated Sensitive Data Discovery
- Overview
- Application Data Modeling
- Managing Application Data Models
Oracle Data Masking and Subsetting overview
- Overview
Masking Sensitive Data in Non-Production Environments
- Exploring Data Masking Format Library
- Data Masking Transformations
Subsetting Data
- Exploring Data Subsetting definitions
Managing Data Masking and Subsetting
- Administering Data Masking and Subsetting
- Heterogeneous masking and subsetting
- Best Practices
Oracle Advanced Security - Data Redaction
- Need to redact or dynamically mask data
- Implementing Data Redaction
- Data Redaction usage guidelines
Oracle Transparent Sensitive Data Protection (TSDP)
- TSDP Implementation
Oracle Database Vault Overview
- Understand Database Vault Controls
- What is a Realm? A Rule Set? A Command Rule? A Secure Application Role?
- What are Factors and Identities? Component Relationships and Evaluation?
- Database Vault Effects and Example
- Software Overview: API, Views, and Integration with Other Oracle Products
Configuring Database Vault
- Configuring Database Vault
- Database Vault Roles and Schema
- What to Expect After You Enable Database Vault
- Securing Data in Multitenant Environments
- Configuring Database Vault Users in Cloud Control 12c
Analyzing Privileges
- Privilege Analysis Overview and Features
- How Does it Work?
- What are The Types of Analysis, Tools, and Prerequisites?
- Managing Privilege Analysis Policies
- Use Cases