ホーム > Oracle Database 12c: セキュリティ

Oracle Database 12c: セキュリティ

コース基本情報

コースタイトル Oracle Database 12c: セキュリティ
コースコード RAC0146R  
コース種別 集合研修 形式 講義+実機演習
期間 5日間 時間 9:30~17:30 価格(税抜) 446,000円(税抜)
主催 日本オラクル
日程 会場 空席状況 実施状況 選択

2019年8月19日(月) ~ 2019年8月23日(金)

Oracle東京(TC赤坂)

  お申し込み後確認

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。

詳しくはお問い合わせください。

対象者情報

対象者
・ネットワーク管理者
・セキュリティ管理者
・サポート・エンジニア
・システム・アナリスト
・データベース管理者
前提条件
必要とされる前提コースまたは前提知識:
□Oracle Database 管理の充分な理解
□Oracle Database 12c: 管理ワークショップ

推奨される前提コースまたは前提知識:
□RMAN によるバックアップ・リカバリの実行
□Oracle Data Pump を使用したエクスポート・インポート
□ユーザー、ロールおよび権限の作成と管理
□リスナーの管理

学習内容の詳細

コース概要
このコースでは、認証、権限とロールの管理に加えて、Oracle Label Security、データベース暗号化、およびOracle Data Reductionなどを使用した機密データの保護する方法を説明します。また統合監査やファイングレイン監査を構成する方法について説明します。講義と演習を通じてデータベースへのアクセスを保護し機密性を高める方法を
習得できます。

学習内容:
セキュリティ要件を満たすセキュリティ・ソリューションの理解
PKIおよびKerberosを使用した強固な認証モデルの構成
仮想プライベート・データベースおよびOracle Label Securityを使用したデータアクセスの制御
Oracle Database Vault 権限分析を使用した権限の分析
データ・リダクション、透過的データ暗号化およびデータ・マスキングを使用したデータ漏洩リスクの低減
ポリシーおよび条件に基づいた統合監査を使用したデータベースの監査
ネットワーク通信の暗号化による情報通信の保護

このコースの利点
このコースで学習する技術を使用することで、米国企業改革法、HIPAA、英国1998年データ保護法などの現行の法規制下で要求される、データベース・レベルでの堅牢なセキュリティ機能を実現することができます。このコースでは、データベースへのアクセスを保護する方法や、データ・アクセスおよびデータの機密保護を向上させるデータベース機能の使用方法、一般的な問題に対して推奨される Oracle ソリューションを学習することができます。

演習による実践的な経験の獲得
実習およびデモを通して、企業システムを保護するためのOracle Database 12cの機能と、Oracle Enterprise Manager Cloud Controlや、SQL*Plusなどのその他のツールの使用した機能の実装方法を学習することができます。
学習目標
● 組織におけるセキュリティ・リスクの分析
● セキュリティ要件にあったOracle セキュリティ・ソリューションの選択
● ネットワーク通信の暗号化によるデータベース・アクセスの保護
● 堅牢なユーザー認証方式の構成
● Oracle Label Security など適切なオプションを使用したデータの整合性の保護
● 透過的データ暗号化、データ・リダクションなどを使用したデータの機密保護
● 統合監査などを使用したユーザーの監査
学習内容
1. はじめに
  - コースの目的
  - コースのスケジュール

2. セキュリティ要件について
  - 基本的なデータ・セキュリティ要件
  - セキュリティ上のリスク
  - エクスプロイト
  - セキュリティを実装する技術

3. セキュリティ・ソリューションの選択
  - ネットワーク・アクセス制御
  - データベース・アクセス制御
  - データ・アクセス制御
  - データの機密保護
  - データ整合性
  - 監査
  - コンプライアンス

4. 基本的なデータベース・セキュリティの実装
  - データベース・セキュリティ・チェックリスト
  - 管理作業の不可の軽減
  - 「採点源の権限」原則
  - オブジェクトの保護

5. ネットワーク上のデータの保護
  - ネットワーク・アクセス制御
  - リスナーのセキュリティ
  - リスナー使用の制御

6. ユーザーの基本認証および厳密認証の資料
  - 基本認証
  - 厳密認証
  - データベース・リンクのパスワード保護

7. グローバル・ユーザー認証の構成
  - エンタープライズ・ユーザー・セキュリティ(EUS)について
  - EUS と Oracle internet Directory の統合

8. プロキシ認証の使用
  - 3階アーキテクチャのセキュリティ上の課題
  - プロキシ認証ソリューション

9. 権限とロールの使用
  - 業務分離
  - ロール管理
  - 定義者権限及び実行者権限に関するセキュリティの管理
  - RMAN 仮想プライベート・カタログの管理

10. 権限分析の使用
  - 権限分析フロー
  - 権限分析の実装

11. アプリケーション・コンテキストの使用
  - アプリケーション・コンテキストとは
  - アプリケーション・コンテキストの実装

12. 仮想プライベート・データベースの実装
  - ファイングレイン・アクセス・コントロールおよびVPD
  - FCAC ポリシー管理
  - VPD ポリシー管理

13. Oracle Label Security の実装
  - アクセス制御の概要
  - Oracle Label Security の登録
  - Oracle Label Security ポリシー管理

14. データのリダクション
  - データのリダクション
  - マスキング・ポリシーの実装

15. Oracle データ・マスキングの使用
  - 概要
  - データ・マスキング定義の実装
  - データ・マスキング・プロセス

16. 透過的機密データ保護の使用
  - TDPS の実装

17. 暗号化の概念とソリューション
  - 概念
  - ソリューション
  - Oracle ソリューション

18. DBMS_CRYPTO パッケージによる暗号化
  - 用途

19. 透過的データ暗号化の使用
  - 概要
  - マスターカギとキーストア
  - ハードウェア・キーストア
  - 暗号化

20. データベース・ストレージのセキュリティ
  - RMAN および OSB によるバックアップ
  - RMAN 暗号化モード
  - 暗号化データの Data Pump エクポートおよびインポート

21. 統合監査の使用
  - 監査の概要
  - 統合監査の管理
  - 監査の具体的な状況

22. ファイングレイン監査の使用
  - 統合監査による比較
  - 概要
  - FGA の実装

ご注意・ご連絡事項

・本コースをお申し込みの場合、上記の「日本オラクル開催コースの規約」を必ずご覧ください。

・オラクル認定コースにお申し込みいただいた方・申込責任者の方の個人情報は、第三者である日本オラクル株式会社と共有させていただきます。あらかじめご了承ください。
日本オラクル株式会社開催コースの受講お申し込みは8日前まで、キャンセル・日程変更の受講料の扱いは以下のとおりです。

コース開始日の7日前までにコース申し込みを取り消しまたは日程変更した場合 受講料の請求なし
コース開始前6日以内にコース申し込みを取り消しまたは日程変更した場合 受講料の50%を請求
コースに欠席またはコース当日に取り消した場合 受講料の全額を請求
・この研修コースのテキストは、電子ファイル教材「eKit」で提供します。