Zarządzanie bezpieczeństwem Oracle ORADBA09

Rodzaje zagrożeń bezpieczeństwa w środowisku sieciowym. Typy zabezpieczeń i ogólna strategia ochrony.

Ochrona po stronie klienta, konfiguracja uwierzytelniania. Ograniczenia IP, szyfrowanie transmisji, konfiguracja SSL. Implementacja logowania sieciowego, analiza procesu listener. Uprawnienia listenera, wzmacnianie usług listenera.

Zastosowania zapory, architektura sieciowa. Kontrola dostępu na poziomie IP i portów, filtrowanie komunikatów w DMZ. Wdrożenie Connection Manager, procesy i architektura, pliki konfiguracyjne (cman.ora), narzędzia kontrolne.

Przegląd zainstalowanych składników, domyślne konta użytkowników. Modyfikacje haseł, wymagania złożoności haseł. Ochrona słownika danych, bezpieczeństwo katalogów Oracle. Usuwanie uprawnień PUBLIC, zdalne uwierzytelnianie baz danych.

Koncepcja kontekstu aplikacji, globalne konteksty dostępu. Pakiety PL/SQL, wdrożenie kontekstów lokalnych i globalnych.

Uwierzytelnianie proxy, jego aktywacja i włączanie. Widoki słownikowe, role aplikacyjne, procedury tworzenia ról.

Podstawy FGAC, porównanie z VPD. Działanie VPD, techniki implementacji, widoki słownikowe.

Wprowadzenie do FGA, typy audytu. Polityki FGA, pakiety DBMS_FGA. Zarządzanie politykami, mechanizmy reagowania na zdarzenia. Widoki słownikowe i zmaterializowane widoki do diagnostyki.