Oracle Database 10g: セキュリティ
この研修コースの教材は、電子ファイル教材「eKit」で提供します。コースの概要:
このコースでは、受講者はOracleデータベースの機能を使用して企業のセキュリティ要件を満たす方法を学習します。 さらに、受講者はデータベースを保護する方法およびセキュリティを強化するデータベース機能の使い方についても学習します。
このコースでは、まずデータベースの基本的なセキュリティ機能を説明し、次にOracle Networkの基本的な機能の説明に進みます。 さらに、Connection Managerをファイアウォールとして使用する方法、中間層認証、仮想プライベート・データベース、データベース監査の各種形態を説明し、Oracle Label SecurityとEnterprise Identity Managementについても紹介します。
※2009年6月1日から全会場にてテキストを電子ファイル教材「eKit」で提供します。
| スケジュール/購入 | 受講形態 | 価格(消費税込み) ** | 日数 | 教材 | 講義言語 |
|---|---|---|---|---|---|
| スケジュール詳細 | Instructor-Led Training(集合研修) | 259,875 円 | 3 日 | 日本語 | 日本語 |
| スケジュール詳細 | Live Virtual Class | 259,875 円 | 3 日 | 日本語 |
** 含む 消費税
注意: 研修を購入するためにはお客様情報(Oracle.com)の登録が必要です。: お客様情報(Oracle.com)の登録ページへ!
前提条件:
必要とされる前提コースまたは前提知識:
コースの目的:
- ユーザー認証モデルの選択
- テーブル列の暗号化および復号化
- 簡易なCMANファイアウォールの実装
- ファイングレイン・アクセス・コントロールの実装
- ファイングレイン監査の実装
- セキュアなアプリケーション・ロールの管理
- 仮想プライベート・データベース(VPD)の管理
- データベースとそのリスナーの保護
- 基本的なデータベース・セキュリティ機能の使用
- ラベル・セキュリティ・ポリシーの設定
コースの内容:
■概要
- 基本的なセキュリティ要件の説明
- 権限の最小化の原則の説明
- チェックリストの作成
■基本的なデータベース・セキュリティ
- データベースへの権限の最小化の原則の適用
- 現在のソフトウェアのメンテナンス(Critical Patch Update)
- デフォルト・ユーザー・アカウントのロックおよび失効
- デフォルト・ユーザー・パスワードの変更
- 強固なパスワードの作成
- パスワード管理の施行
- データ・ディクショナリの保護
- PUBLICからの不要な特権の取消し
■データベース監査
- 基本的なデータベース監査の実装
- 特権ユーザー監査の実装
- ファイングレイン監査(FGA)の実装
- FGAポリシーのメンテナンス
- FGA監査イベント・ハンドラの実装
- FGA監査証跡からのFGA監査イベントの読取り
■Oracle Net Servicesセキュリティ・チェックリスト
- セキュリティ・チェックリストの項目の説明
- リスナーの権限の制限
- 外部プロシージャの保護
- IPアドレスによるアクセスの制限
- DoS攻撃による影響の緩和
- ログを使用したネットワーク接続の監査
- クライアント認証での問題の説明
- ネットワーク・セキュリティでのASOのロールの説明
■ファイア・ウォールとしてのConnection Managerの使用
- 接続要求を受入れおよび拒否するためのConnection Mangerの構成
- 接続イベントを記録するためのConnection Managerの構成
- Connection Mangerログからの接続イベントの読取り
■アプリケーション・コンテキスト
- アプリケーション・コンテキストのタイプの説明
- プロキシ・ユーザーおよびFGACによるアプリケーション・コンテキストの使用方法
- ローカル・コンテキストの実装
■ファイングレイン・アクセス・コントロール
- FGACおよびVPDの動作内容の説明
- FGACまたはVPDの実装
- グループ・ポリシー
■ラベル・セキュリティ
- ラベル・セキュリティの説明
- ラベル・セキュリティのインストール
- 簡易なLabel Security Policyの実装
■Enterprise Identity Management
- EIMで必要なインフラストラクチャの説明
- エンタープライズ・ユーザーの作成
- エンタープライズ・ユーザーとデータベース・セキュリティの統合
- エンタープライズ・ユーザーの監査
■中間層認証
- プロキシ認証のしくみの説明
- プロキシ認証を使用して認証されるユーザーの管理
- セキュアなアプリケーション・ロールの仕組みの説明
- セキュアなアプリケーション・ロールによるロールおよびユーザーの管理
■テーブル・データの暗号化
- Oracle Database 10gで使用可能な暗号化オプション
- ランダムな暗号化キーの生成
- テーブル列の暗号化および復号化
■SQL*PlusおよびiSQL*Plusの保護
- SQL*PlusでのPRODUCT_USER_PROFILE (PUP)表の使用方法
- PUPを使用したSQL*Plusのコマンドまたはロールを無効化するためのPUPテーブルの使用
- iSQL*Plusへのユーザーのアクセス方法の説明
- iSQL*Plusの無効化および有効化
- iSQL*PlusへのDBAアクセスの有効化
- ユーザーに対するiSQL*Plus認証の有効化
- iSQL*Plusを介してアクセス可能なデータベース・インスタンスの制限