IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

Oracle Database 12c: セキュリティ

コースコードOR527 期間5日間 時間09:30~17:30 価格\446,000(税抜き) 主催日本オラクル 株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードOR527 期間5日間 時間09:30~17:30
価格\446,000(税抜き) 主催日本オラクル 株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コースコードOR527
期間5日間
時間09:30~17:30
価格\446,000(税抜き)
主催日本オラクル 株式会社

上記の価格表示は税抜き表示です。別途消費税がかかります。

コース内容

コース概要

このコースでは、認証、権限とロールの管理に加えて、Oracle Label Security、データベース暗号化、およびOracle Data Reductionなどを使用した機密データの保護する方法を説明します。また統合監査やファイングレイン監査を構成する方法について説明します。講義と演習を通じてデータベースへのアクセスを保護し機密性を高める方法を習得できます。

このコースで学習する技術を使用することで、米国企業改革法、HIPAA、英国1998年データ保護法などの現行の法規制下で要求される、データベース・レベルでの堅牢なセキュリティ機能を実現することができます。このコースでは、データベースへのアクセスを保護する方法や、データ・アクセスおよびデータの機密保護を向上させるデータベース機能の使用方法、一般的な問題に対して推奨される Oracle ソリューションを学習することができます。

演習による実践的な経験の獲得

実習およびデモを通して、企業システムを保護するためのOracle Database 12cの機能と、Oracle Enterprise Manager Cloud Controlや、SQL*Plusなどのその他のツールの使用した機能の実装方法を学習することができます。

学習目標

・組織におけるセキュリティ・リスクの分析
・セキュリティ要件にあったOracle セキュリティ・ソリューションの選択
・ネットワーク通信の暗号化によるデータベース・アクセスの保護
・堅牢なユーザー認証方式の構成
・Oracle Label Security など適切なオプションを使用したデータの整合性の保護
・透過的データ暗号化、データ・リダクションなどを使用したデータの機密保護
・統合監査などを使用したユーザーの監査

対象者

・サポート・エンジニア
・セキュリティ管理者
・データベース管理者
・ネットワーク管理者
・システム・アナリスト

前提知識

・Oracle Database 管理の充分な理解
・Oracle Database 12c: 管理ワークショップ

スクール環境

・Oracle Database 12c

内容

●はじめに

・コースの目的
・コースのスケジュール

●セキュリティ要件について

・基本的なデータ・セキュリティ要件
・セキュリティ上のリスク
・エクスプロイト
・セキュリティを実装する技術

●セキュリティ・ソリューションの選択

・ネットワーク・アクセス制御
・データベース・アクセス制御
・データ・アクセス制御
・データの機密保護
・データ整合性
・監査
・コンプライアンス

●基本的なデータベース・セキュリティの実装

・データベース・セキュリティ・チェックリスト
・管理作業の不可の軽減
・「採点源の権限」原則
・オブジェクトの保護

●ネットワーク上のデータの保護

・ネットワーク・アクセス制御
・リスナーのセキュリティ
・リスナー使用の制御

●ユーザーの基本認証および厳密認証の資料

・基本認証
・厳密認証
・データベース・リンクのパスワード保護

●グローバル・ユーザー認証の構成

・エンタープライズ・ユーザー・セキュリティ(EUS)について
・EUS と Oracle internet Directory の統合

●プロキシ認証の使用

・3階アーキテクチャのセキュリティ上の課題
・プロキシ認証ソリューション

●権限とロールの使用

・業務分離
・ロール管理
・定義者権限及び実行者権限に関するセキュリティの管理
・RMAN 仮想プライベート・カタログの管理

●権限分析の使用

・権限分析フロー
・権限分析の実装

●アプリケーション・コンテキストの使用

・アプリケーション・コンテキストとは
・アプリケーション・コンテキストの実装

●仮想プライベート・データベースの実装

・ファイングレイン・アクセス・コントロールおよびVPD
・FCAC ポリシー管理
・VPD ポリシー管理

●Oracle Label Security の実装

・アクセス制御の概要
・Oracle Label Security の登録
・Oracle Label Security ポリシー管理

●データのリダクション

・データのリダクション
・マスキング・ポリシーの実装

●Oracle データ・マスキングの使用

・概要
・データ・マスキング定義の実装
・データ・マスキング・プロセス

●透過的機密データ保護の使用

・TDPS の実装

●暗号化の概念とソリューション

・概念
・ソリューション
・Oracle ソリューション

●DBMS_CRYPTO パッケージによる暗号化

・用途

●透過的データ暗号化の使用

・概要
・マスターカギとキーストア
・ハードウェア・キーストア
・暗号化

●データベース・ストレージのセキュリティ

・RMAN および OSB によるバックアップ
・RMAN 暗号化モード
・暗号化データの Data Pump エクポートおよびインポート

●統合監査の使用

・監査の概要
・統合監査の管理
・監査の具体的な状況

●ファイングレイン監査の使用

・統合監査による比較
・概要
・FGA の実装

備考

※この研修コースの教材は、電子ファイル教材「eKit」で提供します。

関連するコース

開催予定日

本コースの開催日程については、お手数ですが、 お問合せフォーム からお問合せください。