Əsas səhifə Bizimlə əlaqə
AZ EN

ABTM haqqında təqdimat
Vakansiyalar İş axtaranlar
Əks əlaqə

Kurslar haqqında məlumat almaq
 
Training
Thomas
CIA

e-ABTC
 
Mövzu qrupuna dair bütün Qısamüddətli Kurslar
Oracle məlumat bazasının təhlükəsizlik auditi
Mövzu qrupu: İnformasiya Texnologiyaları
Kod: T719
Ekspertlər:

 
Qısa məzmunu

Duration
2 days
Training Languge
English
Target Group
  • Security specialists,
  • Internal audit, external audit,
  • IT managers, Database administrators, Database developers
Modules
Introduction
Lesson 1 – Start From The Beginning
  • Introduction to Oracle security
  • Overview of the current key issues
  • Course structure
  • First principals
  • Test environment
  • Oracle structure with a security slant
  • Database logical structure
  • Database physical structure
  • Key components
  • Basic tools
  • SQL and PL/SQL
Lesson 2 – Information And Exploits
Background to Oracle Security
  • Information
  • Tools
  • Checklists
Why perform a security audit on an Oracle database?
  • Internal threats
  • Power users
  • DBA’s
  • Bugs
Exploits and attack vectors
  • Configuration
  • SQL Injection
  • Data theft
Lesson 3 – Planning And Starting The Audit
Planning an audit
  • Environment
  • Tools
  • Planning
  • Expected results
Preparing for an audit
  • Gathering tools
  • Preparing
  • Keep it neutral
Starting the audit
  • Organising connections
  • Understand the architecture
Lesson 4 – Interview, Base Data And Users
Interview key staff
  • Backups
  • Resilience
  • Access methods
Base data
  • Versions
  • Patches
  • Software installed
Audit users
  • Enumeration
  • Password strength
  • Profiles
Lesson 5 – Operating System And Network
Review and audit the operating system
  • Looking for passwords
  • Data leakage
  • Configuration
  • Permissions
Review the Oracle networking
  • Passwords
  • Listener configuration
  • Permissions
  • Logging
Lesson 6 – Database Configuration
Review the database configuration
  • Roles
  • Profiles
  • Resources
  • Permissions on objects
  • Code
  • Privileges
  • Parameters
Lesson 7 – Specialist Considerations
Step 1 - Review critical data
  • Reviewing critical data
  • Authentication
  • Personally Identifiable Information
  • Credit Cards
  • Problems with special data
Step 2 - Review audit trails
  • Oracle audit facilities
  • Audit the audit trails
  • Audit configuration
  • Audit data storage
  • Logins – failed and successful
  • Listener logs
Lesson 8 – Writing Up The Audit
  • Analyse the data found
  • Risk assessment
  • Identify vulnerabilities
  • Document the audit
  • Correction strategy
  • Longer term and policies
  • Automate the process
  • Tools
  • Monitoring
  • Conclusions
Expected Results
  • At the end of the course the participants will:
  • Understand how to start to secure data in an Oracle database;
  • Understand how to conduct a security audit of an Oracle database and how to employ others to do the same;
  • Have an understanding of the security risks associated with data;
  • Understand how the database engine and application designs make risks to data loss greater;
  • Understand how an attacker may exploit your data;
  • Hnderstand how to plan and cost for a security audit;
  • How to carry out a security audit;
  • How to use the results of a security audit to develop security policies and plans;
  • How to secure all the data in an organisation in a structured way;
  • How to develop secure applications in terms of access to data.





© 2009 ABTC
Bütün hüquqlar qorunur
Müraciət Tariximiz Missiya ABTM haqqında Üzvlük Komanda Ekspertlərimiz Vakansiyalar Broşur Əlaqə
Yanaşmamız Standart kurslar Sertifikasiya proqramları
Yanaşmamız Xidmətlər
"Thomas" Sistemi haqqında "Thomas" məhsulları "Thomas" korporativlər üçün "Thomas" fərdlər üçün
ACCA: 2 in 1 ACCA imtahanlarına hazırlıq ACCA online imtahan ACCA Exam Registration
ABTCtest© haqqında ABTCtest©IQ ABTCtest©IQ - Fərdi Sifariş ABTCtest©PRO Sınaq testi
e-ABTC (e-təlimçi) Biznes etika və korporativ davranış Biznes ünsiyyət və danışıqaparma Satış texnologiyaları Müştəri etirazları və şikayətləri ilə iş Müştərilərin qorunub saxlanılması Hesabların açılması, aparılması və bağlanması Nağd əməliyyatlar Nağdsız əməliyyatlar Valyuta rejimi Plastik kartlarla əməliyyatlar
Təlim ehtiyaclarının öyrənilməsi