Szkolenia Oracle

Cel szkolenia dlearning

In this course, students learn how they can use Oracle Database features to meet the security, privacy and compliance requirements of their organization. The current regulatory environment of the Sarbanes-Oxley Act, HIPAA, the UK Data Protection Act, and others requires better security at the database level. Students learn how to secure their database and how to use the database features that enhance security. The course provides suggested architectures for common problems. This course discusses the following security features of the database: auditing, encryption for Payment Card Industry Data Security Standard (PCI DSS ) including encryption at the column, tablespace and file levels, Virtual Private Database, Oracle Label Security and Enterprise User Security. Some of the Oracle Network security topics included are: securing the listener and restricting connections by IP address.

Learn To:
  • Implement Oracle Database security features to ensure the data is secure
  • Implement Oracle Database security features to ensure compliance with regulations

Plan szkolenia Rozwiń listę

  1. Introduction to Database Security
    • Fundamental Data Security Requirements
    • Data Security Concerns
    • Compliance Mandates
    • Security Risks
    • Developing Your Security Policy
    • Defining a Security Policy
    • Implementing a Security Policy
    • Techniques to Enforce Security
  2. Choosing Security Solutions
    • Maintaining Data Integrity
    • Protecting Data
    • Controlling Data Access
    • Oracle Database Vault Overview
    • Oracle Audit Vault Overview
    • Combining Optional Security Features
    • Compliance Scanner
    • Enterprise Manager Database Control: Policy Trend
  3. Basic Database Security
    • Database Security Checklist
    • Reducing Administrative Effort
    • Applying Security Patches
    • Default Security Settings
    • Secure Password Support
    • Enforcing Password Management
    • Protecting the Data Dictionary
    • System and Object Privileges
  4. Auditing Database Users, Privileges, and Objects
    • Monitoring for Suspicious Activity
    • Standard Database Auditing
    • Setting the AUDIT_TRAIL
    • Specifying Audit Options
    • Viewing Auditing Options
    • Auditing the SYSDBA Users
    • Audit to XML Files
    • Value-Based Auditing
  5. Auditing DML Statements
    • Fine-Grained Auditing (FGA)
    • Using the DBMS_FGA Package
    • FGA Policy
    • Triggering Audit Events
    • Data Dictionary Views
    • DBA_FGA_AUDIT_TRAIL
    • Enabling and Disabling an FGA Policy
    • Maintaining the Audit Trail
  6. Using Basic User Authentication
    • User Authentication
    • Protecting Passwords
    • Creating Fixed Database Links
    • Encrypting Database Link Passwords
    • Using Database Links without Credentials
    • Using Database Links and Changing Passwords
    • Auditing with Database Links
    • Restricting a Database Link with Views
  7. Using Strong Authentication
    • Strong Authentication
    • Single Sign-On
    • Public Key Infrastructure (PKI) Tools
    • Configuring SSL on the Server
    • Certificates
    • Using the orapki Utility
    • Using Kerberos for Authentication
    • Configuring the Wallet
  8. Using Enterprise User Security
    • Enterprise User Security
    • Oracle Identity Management Infrastructure: Default Deployment
    • Oracle Database: Enterprise User security Architecture
    • Oracle Internet Directory Structure Overview
    • Installing Oracle Application Server Infrastructure
    • Managing Enterprise User Security
    • Creating a Schema Mapping Object in the Directory
    • Creating a Schema Mapping Object in the Directory
  9. Using Proxy Authentication
    • Security Challenges of Three-Tier Computing
    • Common Implementations of Authentication
    • Restricting the Privileges of the Middle Tier
    • Authenticating Database and Enterprise Users
    • Using Proxy authentication for Database Users
    • Proxy Access Through SQL*Plus
    • Revoking Proxy Authentication
    • Data Dictionary Views for Proxy Authentication
  10. Using Privileges and Roles
    • Authorization
    • Privileges
    • Benefits of Roles
    • CONNECT Role Privileges
    • Using Proxy Authentication with Roles
    • Creating an Enterprise Role
    • Securing Objects with Procedures
    • Securing the Application Roles
  11. Access Control
    • Description of Application Context
    • Using the Application Context
    • Setting the Application Context
    • Application Context Data Sources
    • Using the SYS_CONTEXT PL/SQL Function
    • PL/SQL Packages and Procedures
    • Implementing the Application Context Accessed Globally
    • Data Dictionary Views
  12. Implementing Virtual Private Database
    • Understanding Fine-Grained Access Control
    • Virtual Private Database (VPD)
    • How Fine-Grained Access Control Works
    • Using DBMS_RLS
    • Exceptions to Fine-Grained Access Control Policies
    • Implementing a VPD Policy
    • Implementing Policy Groups
    • VPD Best Practices
  13. Oracle Label Security Concepts
    • Access Control: Overview
    • Discretionary Access Control
    • Oracle Label Security
    • How Sensitivity Labels are Used
    • Installing Oracle Label Security
    • Oracle Label Security Features
    • Comparing Oracle Label Security and VPD
    • Analyzing Application Needs
  14. Implementing Oracle Label Security
    • Implementing the Oracle Label Security Policy
    • Creating Policies
    • Defining Labels Overview
    • Defining Compartments
    • Identifying Data Labels
    • Access Mediation
    • Adding Labels to Data
    • Assigning User Authorization Labels
  15. Using the Data Masking Pack
    • Understanding Data Masking
    • Data Masking Pack Features
    • Identifying Sensitive Data for Masking
    • Types of Built-in Masking Primitives and Routines
    • Data Masking of the EMPLOYEES Table
    • Implementing a Post-Processing Function
    • Viewing the Data Masking Impact Report
    • Creating an Application Masking Template by Exporting Data Masking Definitions
  16. Encryption Concepts
    • Understanding Encryption
    • Problems that Encryption Solves
    • Encryption is not Access Control
    • What to Encrypt
    • Data Encryption Challenges
    • Storing the Key in the Database
    • Letting the User Manage the Key
    • Storing the Key in the Operating System
  17. Using Application-Based Encryption
    • DBMS_CRYPTO Package Overview
    • Using the DBMS_CRYPTO Package
    • Generating Keys Using RANDOMBYTES
    • Using ENCRYPT and DECRYPT
    • Enhanced Security Using the Cipher Block Modes Hash and Message Authentication Code
  18. Applying Transparent Data Encryption
    • Transparent Data Encryption (TDE)
    • Creating the Master Key
    • Opening the Wallet
    • Using Auto Login Wallet
    • Resetting (Rekeying) the Unified Master Encryption Key ** 11.2 **
    • Using Hardware Security Modules
    • TDE Column Encryption Support
    • Creating an Encrypted Tablespace
  19. Applying File Encryption
    • RMAN Encrypted Backups
    • Oracle Secure Backup Encryption
    • Creating RMAN Encrypted Backups
    • Using Password Mode Encryption
    • Restoring Encrypted Backups
    • Data Pump Encryption
  20. Oracle Net Services: Security Checklists
    • Overview of Security Checklists
    • Securing the Client Computer
    • Configuring the Browser
    • Network Security Checklist
    • Using a Firewall to Restrict Network Access
    • Restricting Network IP Addresses: Guidelines
    • Configuring IP Restrictions with Oracle Net Manager
    • Configuring Network Encryption
  21. Securing the Listener
    • Listener Security Checklist
    • Restricting the Privileges of the Listener
    • Moving the Listener to a Nondefault Port
    • Preventing Online Administration of the Listener
    • Using the INBOUND_CONNECT_TIMEOUT Parameter
    • Analyzing Listener Log Files
    • Administering the Listener Using TCP/IP with SSL
    • Setting Listener Logging Parameters
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Wymagania
Recommended Related Training Courses:
  • Oracle Database 11g: Administration Workshop I
  • Oracle Database 11g: Administration Workshop II
Poziom trudności
Czas trwania 5 dni
Certyfikat Uczestnicy szkoleń otrzymają zaświadczenia o ukończeniu kursu sygnowane przez firmę Oracle.
Prowadzący Autoryzowany wykładowca Oracle.

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.






* pola oznaczone (*) są wymagane

Informacje o przetwarzaniu danych przez Compendium – Centrum Edukacyjne Spółka z o.o.

Administratorem danych osobowych jest Compendium – Centrum Edukacyjne Spółka z o.o. z siedzibą w Krakowie, ul. Tatarska 5,30-103 Kraków, e-mail: compendium@compendium.pl

W sprawach związanych z Pani/a danymi można kontaktować się z powołanym Inspektorem Ochrony Danych, e-mail iod@compendium.pl, lub pisząc na adres korespondencyjny Compendium – Centrum Edukacyjne Spółka z o.o. ul. Tatarska 5, 30-103 Kraków

Dane będą przetwarzane w celu przesyłania informacji handlowych, marketingowych oraz przesłaniu newslettera na podstawie wyrażonej zgody.

Dane mogą być udostępniane:

- pracownikom i współpracownikom Compendium – Centrum Edukacyjne Spółka z o.o., którzy muszą mieć dostęp do danych osobowych aby realizować Pani/a zamówienie, lub usługę
- podmioty przetwarzające dane na zlecenie Compendium – Centrum Edukacyjne Spółka z o.o., np. poczta, kurier, przewoźnik profesjonalny,
- uprawnione organy państwowe w tym organy nadzorcze w zakresie ich uprawnień.

Dane będą przechowywane przez okres realizacji zamówienia i usług posprzedażowych, a jeżeli tego okresu ustalić się nie da – do czasu wyrażenia przez Panią/a sprzeciwu.

Ma Pan/i prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.

Ma Pan/i prawo do wniesienia sprzeciwu wobec dalszego przetwarzania, a w przypadku wyrażenia zgody na przetwarzanie danych do jej wycofania. Skorzystanie prawa cofnięcia zgody nie ma wpływu na przetwarzanie, które miało miejsce do momentu wycofania zgody.

Ma Pan/i także prawo do przenoszenia danych.

Informujemy, że Pana/Pani dane osobowe nie będą profilowane.

Przysługuje Pani/u prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych, w przypadku przetwarzania Pana/Pani danych osobowych w sposób naruszający przepisy RODO.

CENA 8890 PLN NETTO Czy wiesz, że możesz uzyskać do 100% dofinansowania na ten kurs?   Sprawdź jak »

zamknij

Kody rabatowe

Kod rabatowy, może dotyczyć (szkolenia, producenta, terminu). Jeżeli posiadasz kod rabatowy, to wpisz go w odpowiednie pole.
(kolor zielony oznacza wpisanie prawidłowego kodu | kolor czerwony oznacza, że wpisany kod jest nieprawidłowy)

FORMA SZKOLENIA ?

zamknij

Szkolenie stacjonarne

Szkolenia stacjonarne w Compendium CE odbywają się najczęściej w naszych lokalizacjach w Krakowie i Warszawie, ale także w miejscu ustalonym przez klienta. Grupa uczestnicząca w szkoleniu spotyka się w danym miejscu o określonym czasie i wraz z trenerem aktywnie uczestniczy w laboratoriach.

Szkolenie dlearning

W szkoleniach Compendium Distance Learning możesz uczestniczyć z dowolnego miejsca na świecie. Kursanci, dzięki zaawansowanej technologii, którą dostarcza Compendium CE, stale widzą i słyszą trenera, mogą mu zadawać pytania poprzez chat i mikrofon, a także uczestniczą w ćwiczeniach i laboratoriach, które rozwiązują wraz z prowadzącym. Po więcej informacji zajrzyj na stronę dlearning.eu

MATERIAŁY SZKOLENIOWE ?

zamknij

Materiały elektroniczne

Materiały elektroniczne: są to materiały szkoleniowe w wersji elektronicznej, które w zależności od dostawcy udostępniane są za pomocą dedykowanych aplikacji: Skillpipe, eVantage itd. lub w postaci dokumentów PDF.

Materiały ctab

Materiały ctab: cena zawiera tablet ctab oraz materiały szkoleniowe w formie elektronicznej bądź tradycyjne materiały szkoleniowe i materiały dodatkowe dostarczone w wersji elektronicznej w zależności od ustaleń z producentem (w postaci dokumentów PDF lub EPUB). Tak dostarczone materiały są przystosowane pod kątem wyświetlania ich na tablecie ctab. Po więcej informacji zajrzyj na stronę ctab.

 

WYBIERZ TERMIN SZKOLENIA

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin

Najbliższe szkolenia Oracle

Harmonogram szkoleń Oracle