CẢNH SÁT AN NINH CƠ SỞ DỮ LIỆU ORACLE
|
1. Tại sao bạn nên học khóa học này tại VietPace ?
2. Thời lượng: 124 hours
3. Kết quả sau khi tham gia khóa học
- Nắm bắt được một cơ hội nghề nghiệp mới - hấp dẫn
- Cơ hội trở thành chuyên gia an ninh cơ sở dữ liệu Oracle hàng đầu Việt Nam; phát hiện điểm yếu, lỗ hổng bảo mật và thực hiện các giải pháp phòng chống từ cấp độ cơ bản đến cấp độ nâng cao cho Oracle
- Cơ hội trở thành chuyên gia tư vấn giải pháp bảo mật cơ sở dữ liệu Oracle hàng đầu Việt Nam; tư vấn giải pháp bảo mật toàn diện cho các ngân hàng, chứng khoán, viễn thông, tài chính …
4. Đối tượng tham gia khóa học
- Tất cả những ai quan tâm đến bảo mật Oracle, muốn trở thành chuyên gia an ninh Oracle hàng đầu tại Việt Nam
- Sinh viên năm cuối các trường Đại học, cao đẳng công nghệ thông tin
5. Điều kiện tham gia khóa học
- Có kiến thức nền tảng về CNTT
- Kiến thức cơ bản về: Database, SQL, Linux
- Thật sự mong muốn trở thành chuyên gia về bảo mật nội mạng – bảo mật Cơ sở dữ liệu
6. Chứng chỉ
- Do VietPace cấp chứng chỉ
7. Tài liệu
- Do chính đội ngũ chuyên gia lâu năm
của VietPace biên soạn bằng tiếng Việt
8. Học phí
9. Hỗ trợ từ Trung tâm VietPace
- Cơ hội được phụ giảng tại chính Trung tâm VietPace giành cho các học viên xuất sắc
- Cơ hội được giới thiệu việc làm cho các công ty lớn giành cho các học viên xuất sắc
- Hỗ trợ giảm học phí với sinh viên giỏi
- Học phí có thể đóng làm 2 đợt
10. Nội dung khóa học
Khóa học bao gồm 5 học phần, kéo dài trong vòng 124 hours:
HỌC PHẦN I
NỀN TẢNG AN NINH CƠ SỞ DỮ LIỆU ORACLE
Thời lượng: 40 hours
Bài 1: Tổng quan kiến thức Oracle SQL
Mô hình cơ sở dữ liệu quan hệ hướng đối tượng
Cấu trúc lệnh DML, DDL, DCL
Tương tác lệnh với SQL*Plus và iSQL*Plus
Kiểu dữ liệu Oracle hỗ trợ
Các hàm tiện ích sẵn có
Một số cấu trúc lệnh xem dữ liệu nâng cao
Bài 2: Tổng quan Oracle PL/SQL
Giới thiệu ngôn ngữ lập trình PL/SQL
Ưu điểm của ngôn ngữ PL/SQL
Các loại khối lệnh PL/SQL
Khối lệnh PL/SQL không tên đơn giản
Khai báo biến
Con trỏ lệnh ngầm định PL/SQL
Bài 3: Cấu trúc lệnh điều khiển và lệnh lặp PL/SQL
Trình tự thực thi lệnh
Lệnh IF
Lệnh CASE
Lệnh lặp FOR
Lệnh lặp WHILE
Bài 4: Con trỏ lệnh tường minh Oracle PL/SQL
Trình tự xử lý con trỏ lệnh
Con trỏ lệnh và vòng lặp FOR
Tham số con trỏ lệnh
Thuộc tính con trỏ lệnh
Bài 5: Quản lý lỗi phát sinh
Trình quản lý lỗi PL/SQL
Lỗi định nghĩa sẵn trong Oracle
Bắt lỗi hệ thống
Hàm tiện ích mô tả lỗi
Bắt lỗi tự định nghĩa
Kỹ thuật quăng lỗi
Hàm tiện ích RAISE_APPLICATION_ERROR
Bài 6: Oracle Stored Procedure (SP)
Mô tả cấu trúc lệnh của SP
Các cách gọi thực thi SP
Các bước xây dựng một SP
Xác định lỗi phát sinh
Xem mã nguồn SP
Bài 7: Oracle Stored Function (SF)
Mô tả SF
Trình tự các bước tạo mã SF
Thực thi mã SF
Ưu điểm mã SF khi dùng trong câu lệnh SQL
Giới hạn gọi mã SF từ câu lệnh SQL
Xóa mã SF
Bài 8: Oracle Package
Ưu điểm của Package
Mô tả các thành phần tạo Package
Khai bảo và khởi tạo Package
Tạo các SP và SF cho Package
Các Package sẵn có trong Oracle
Tìm hiểu cách DBMS_OUTPUT hoạt động
Gửi mail với UTL_MAIL
Thao tác tập tin với UTL_FILE
Bài 9: SQL động
Cách sử dụng EXECUTE IMMEDIATE
Tìm hiểu Package DBMS_SQL
Cách sử dụng DBMS_SQL
Điểm khác biệt giữa hai cách trên
Bài 10: Oracle Trigger
Phân loại Trigger
Ưu điểm khi sử dụng Trigger
Cách thức hoạt động của Trigger
DML Trigger
Trình tự các bước xử lý Trigger
Biến tham chiếu NEW và OLD
Trigger với mệnh đề điều kiện
Một số Trigger đặc biệt
Bài 11: Tổng quan HĐH Linux chạy Oracle
Giới thiệu HĐH nguồn mở
Hệ thống tập tin
Quyền thực thi
SUID, Umask, Sticky Bit
Quản trị tài khoản người dùng
Những lệnh Linux thường dùng
Bài 12: Kiến trúc Oracle Server
Khái niệm cơ bản
Cấu trúc Oracle Server
Hệ thống tập tin của Oracle Database
Oracle Instance
Cấu trúc vùng nhớ SGA
Các tiến trình hoạt động
Qui trình xử lý kết nối đến Oracle Server
Mô hình kết nối Shared và Dedicated
Bài 13: Cài phần mềm Oracle
Tìm hiểu vai trò người DBA
Xây dựng kế hoạch cài một phần mềm Oracle
Kiến trúc hệ thống tập tin Oracle tối ưu
Cài phần mềm Oracle với OUI
Bài 14: Tạo và cấu hình Oracle Database
Tạo mới Oracle Database với tiện ích DBCA
Tạo mẫu Oracle Database với DBCA
Sinh mã tạo Database
Tìm hiểu trình tự cài Oracle Database theo mã
Bài 15: Quản trị Oracle Instance
Bật tắt Oracle Database và thành phần liên quan
Quản trị Oracle dùng Enterprise Manager (EM)
Quản trị Oracle Database với SQL*Plus
Cấu hình tham số thích hợp
Tìm hiểu quá trình khởi động Oracle
Xem thông tin trong Alert.log
Tìm hiểu từ điển dữ liệu
Bài 16: Quản trị cấu trúc lưu trữ của Oracle
Mô tả cấu trúc khối dữ liệu
Khái niệm Tablespace và Datafile
Quán lý tập tin theo OMF
Quản trị Tablespace
Tổng quan về ASM
Bài 17: Quản trị các đối tượng dữ liệu
Tìm hiệu các đối tượng dữ liệu
Thao tác với Table
Thao tác với Index, View, Sequence
Tìm hiểu Temporary Table
Giới thiệu các đối tượng dữ liệu nâng cao:
Partitioned, Cluster, IOT table, Mview
Bài 18: Quản trị Oracle Net
Tổng quan về Oracle Net
Cấu hình Oracle Net với EM
Tạo mới Oracle Listener
Khai báo chuỗi kết nối đến Oracle Server
Cấu hình cơ chế FAIL-OVER
Quản trị Oracle Listener
Bài 19: Sao lưu
Tổng quan về sao lưu dữ liệu
Chiến lược Backup
Tạo bản Consistent-Backup
Backup không ngừng Oracle Database
Thực hiện Incremental - Backup
Tự động Backup
Cấu hình và giám sát Flash Recovery Area
Bài 20: Oracle Recovery
Tổng quan về phục hồi dữ liệu
Phục hồi khi bị mất một Control File
Phục hồi khi bị mất một Redolog File
Tìm hiểu công nghệ Flashback
Phục hồi Table về thới điểm quá khứ
Phục hồi Table bị xóa bằng lệnh DROP
Xem nội dung Table tại thời điểm quá khứ
Xem lịch sử tác vụ đã thực hiện
HỌC PHẦN II
GIẢI PHÁP CHỐNG TẤN CÔNG ORACLE
Thời lượng: 40 hours
Bài 1: Tổng quan bảo mật Oracle Database
Oracle Server
Khái niệm căn bản về an ninh dữ liệu
Xác định phạm vi an toàn dữ liệu
Tiêu chuẩn đánh giá an toàn dữ liệu
Rủi ro mất dữ liệu
Giải pháp kiện toàn bảo mật dữ liệu
Xây dựng chính sách bảo mật
Cảnh báo lỗi từ Oracle
Thực hành
Bài 2: DEMO kỹ thuật tấn công
Tấn công dùng tài khoản mặc định
Tấn công nhúng mã PL/SQL
Tấn công con trỏ lệnh PL/SQL
Giải mã mật khẩu Oracle
Tấn công tràn bộ đệm
Oracle Worm – Virus
Oracle Rootkit
Oracle Backdoor
Bài 3: Kiện toàn bảo mật Oracle-File
Tập tin thực thi và SUID
Leo quyền
Kiện toàn bảo mật tập tin dùng Umask
Kiện toàn các tập tin Log, Trace, Dump, Alert.log
Điểm yếu nguy hiểm từ UTL_FILE_DIR và DIRECTORY
Thực hành
Bài 4: Điểm yếu mật khẩu Oracle
Tổng quan về mật khẩu của Oracle
Các điểm yếu trong mật khẩu
Thuật toán mã hóa mật khẩu
Giải mã mật khẩu
Công cụ dò tìm mật khẩu mặc định
Công cụ dò tìm mật khẩu trùng tên
tài khoản
Năm giải pháp dấu mật khẩu trong mã lệnh
Chính sách quản trị mật khẩu
Thực hành
Bài 5: Bảo mật Oracle Listener
Tổng quan Oracle Net và Listener
Mô hình thực thi mã ngoài từ PL/SQL
Chín bước kiện toàn bảo mật Listener
Cập nhật bản vá lỗi cho Oracle Listener
Phân tích rủi ro tiềm ẩn từ Listener log
Thực hành
Bài 6: Oracle Firewall
Tổng quan Firewall
Mô hình Connection Manager (CM)
Thực hiện Oracle Firewall với CM
Quản trị CM
Thực hành
Bài 7: Chứng thực căn bản
Tổng quan giải pháp xác thực của Oracle
Các hình thức xác thực người dùng
Rủi ro đăng nhập dùng ”/ AS SYSDBA”
Rủi ro đăng nhập từ máy trạm
Thực hành
Bài 8: Mô hình phân quyền và ngữ cảnh ứng dụng
Các mô hình phân quyền thường dùng
Oracle Secure Application Role (SAR)
Các bước thực hiện SAR
Giải pháp Oracle Application Context (AC)
Các bước thực hiện AC
Thực hành
Bài 9: Chứng thực nâng cao: đa lớp
Thuận lợi và khó khăn trong mô hình
phát triển ứng dụng đa lớp
Chứng thực Proxy
Các bước thực hiện chứng thực Proxy
Giám sát tài khoản dùng chứng thực Proxy
Demo
Bài 10: Kiểm soát truy cập dữ liệu căn bản
Giải pháp kiểm soát truy cập dữ liệu
của Oracle
Nguyên tắc phân quyền tối thiểu
Một số điểm chú í khi phân quyền
Kiểm soát truy cập dùng View
Kiểm soát truy cập dùng Procedure
Kiểm soát truy cập dùng Role
Thực hành
Bài 11: Kiểm soát truy cập dữ liệu nâng cao
Phân quyền truy cập dữ liệu mức Row
Virtual Private Database (VPD)
Cơ chế hoạt động VPD
Phân nhóm chính sách bảo mật
Thực hành
Bài 12: Giám sát truy cập dữ liệu chuẩn
Sự cần thiết phải giám sát Database
Phân loại các kiểu giám sát
Giám sát không dựa vào nội dung dữ liệu
Giám sát dựa vào nội dung dữ liệu
Giám sát trong môi trường ứng dụng đa lớp
Sự khác nhau giữa giám sát dùng Trigger
và FGA
Thực hành
Bài 13: Giải pháp giám sát của hãng thứ ba
Các giải pháp giám sát trong thực tế
Sự khác biệt giữa các giải pháp giám sát
Mô hình giám sát khả chuyển cao
Giải pháp giám sát thương mại hiện có
Thực hành
Bài 14: Phân tích nội dung Redo-Log
Tổng quan tiện ích LogMiner
Trình tự thực hiện LogMiner
Tiện ích PCK_MINER
Kết xuất nội dung RedoLog
Trình tự thực hiện LogMiner Viewlet
Thực hành
Bài 15: Mã hóa dữ liệu - Trộm khóa giải mã
Thách thức tồn tại trong mã hóa dữ liệu
Giải pháp mã hóa của Oracle
Mã hóa mã PL/SQL
Quản lý khóa giải mã
Kỹ thuật lấy trộm khóa giải mã
Thực hành
Bài 16: Bảo mật SQL*Plus – iSQL*Plus
Mô hình bảo mật PUP
Ngăn thực thi lệnh qua SQL*Plus
Mô hình và cơ chế hoạt động của iSQL*Plus
Giải pháp hủy iSQL*Plus
Giải pháp kiện toàn bảo mật iSQL*Plus
Thực hành
Bài 17: Tính năng bảo mật nâng cao
Giải pháp bảo mật mạnh
Giải pháp Database Vault
Giải pháp Label Security
Giải pháp Audit Vault
Giải pháp Secure Backup
Giải pháp Enterprise User
Bài 18: DEMO công cụ kiện toàn bảo mật
Công cụ đánh giá điểm yếu
Công cụ kiểm tra lỗi cấu hình
Công cụ giám sát truy vết
Đánh giá giải pháp
Thực hành
HỌC PHẦN III
KỸ THUẬT TẤN CÔNG ORACLE
Thời lượng: 24 hours
Bài 1: Tổng quan kỹ thuật tấn công Oracle
Mô hình tấn công
Trình tự tấn công
Phân loại tấn công
Bài 2: Tấn công dựa vào mật khẩu
Dò Tài khoản mặc định
Dò Tài khoản mật khẩu yếu
Dò mật khẩu SYS, SYSTEM
Thực hành
Bài 3: Tấn công Oracle dùng Google, Yahoo và Metalink
Máy tìm kiếm
Nguyên tắc hoạt động máy tìm kiếm
Tấn công Oracle dùng Google
Tấn công Oracle dùng Yahoo
Tấn công Oracle dùng Metalink
Thực hành
Bài 4: Tấn công chèn mã SQL
Tổng quan chèn mã SQL
Lịch sử chèn mã SQL
Kỹ thuật tìm điểm yếu
Kỹ thuật khai thác điểm yếu
Công cụ tìm điểm yếu
Công cụ tấn công chèn mã SQL
Giải pháp bảo vệ
Thực hành
Bài 5: Tấn công chèn mã PL/SQL
Tổng quan Oracle PL/SQL
Chèn mã vào lệnh đơn và khối lệnh PL/SQL
Hạn chế chèn mã lệnh đơn
Chèn mã bất kì vào lệnh đơn
Chèn mã nâng cao và tràn bộ đệm
Chèn mã PL/SQL vào ứng dụng Web
Giải pháp phòng chống
Thực hành
Bài 6: Sâu Oracle
Khái niệm sâu
Lịch sử sâu Database
Phân tích sâu Oracle mẫu
Cơ chế hoạt động sâu Oracle mẫu
Giải pháp phòng chống
Thực hành
Bài 8: Tổng hợp kỹ thuật: thực thi lệnh HĐH – truy cập tập tin HĐH – thao tác liên mạng
Ba cách thực thi lệnh HĐH từ Oracle
Hai cách truy cập tập tin HĐH từ Oracle
Xem nội dung tập tin nhị phân
Thao tác trao đổi dữ liệu liên mạng
Thực hành
Bài 9: Oracle Rootkit căn bản
Tổng quan Oracle Rootkit
Trình tự thực thi lệnh Oracle
Ẩn tài khoản Oracle
Ẩn tiến trình và tác vụ thực thi theo
thời gian
Giải mã Oracle Package
Thực hành
Bài 10: Oracle Rootkit nâng cao
Thay đổi nội dung tập tin nhị phân
Thực thi PL/SQL Native
Ẩn thông tin với kỹ thuật Pinning
VPD
Thực hành
Bài 11: Oracle Backdoor
Tổng quan Backdoor
Thành phần cấu thành Backdoor
Mô hình tấn công dùng Backdoor
Phân tích Backdoor mẫu
Giải pháp phòng chống
Thực hành
HỌC PHẦN IV
GIẢI PHÁP CHỐNG TẤN CÔNG ORACLE NÂNG CAO
Thời lượng: 16 hours
Bài 1: Tổng quan bảo mật Oracle nâng cao
Những thách thức bảo mật trong các
hệ thống Oracle lớn
Bảo mật môi trường điện toán lưới
Giải pháp bảo mật nâng cao:
mã hóa mạnh và xác thực mạnh
Kiến trúc bảo mật Oracle nâng cao
Những giới hạn
Thực hành
Bài 2: Các công cụ và môi trường làm việc cho giải pháp bảo mật nâng cao
Oracle NetManager
Oracle Kerberos Adapter
Oracle Wallet Manager
orapki
Thực hành
Bài 3: Mã hóa dữ liệu nâng cao với TDE
Mô hình TDE
Mã hóa dữ liệu với TDE
Mã hóa dữ liệu với dbexp
Mã hóa dữ liệu sao lưu dự phòng
Điểm yếu trong mô hình TDE
Thực hành
Bài 4: Mã hóa và tính nguyên vẹn dữ liệu cho môi trường mạng Oracle Server - Client
Các thuật toán mã hóa nâng cao:
DES, 3DES, DES40, RSA RC4
Thuật toán bảo đảm tính nguyên vẹn dữ liệu
Quản lý khóa với Diffie-Hellman
Trình tự cấu hình mã hóa nâng cao
Trình tự cấu hình tính nguyên vẹn dữ liệu
Thực hành
Bài 5: Cấu hình mã hóa và nguyên vẹn dữ liệu cho kết nối kiểu Thin JDBC
Tổng quan về Oracle và Java
Kiện toàn kết nối Thin JDBC
Cấu hình mã hóa kết nối Thin JDBC
Cấu hình bảo đảm tính nguyên vẹn
kết nối Thin JDBC
Thực hành
Bài 6: Xác thực RADIUS
Tổng quan xác thực RADIUS
Các chế độ xác thực RADIUS
Trình tự 9 bước cấu hình RADIUS
Đăng nhập Oracle Database dùng RADIUS
RSA checklist
Thực hành
Bài 7: Xác thực Kerberos
Tổng quan giải pháp xác thực Kerberos
Trình tự 10 bước cấu hình Kerberos
Tiện ích Kerberos Adapter
Một số vướng mắc thường gặp
Thực hành
Bài 8: Xác thực SSL
Tổng quan về SSL & TLS với Oracle
Tổng quan về PKI với Oracle
Kết hợp SSL với các giải pháp xác thực khác
SSL và Firewall
Cấu hình SSL
Một số vướng mắc thường gặp
Thực hành
Bài 9: Sử dụng Oracle Wallet Manager
Tổng quan về OWM
LDAP Directory
Trình tự tạo OWM hoàn hỉnh
Quản lý Wallets
Quản lý chứng chỉ số
Thực hành
HỌC PHẦN V
LÀM ĐỀ TÀI VÀ BẢO CÁO CUỐI KHÓA
Thời lượng: 04 hours
Học phần này giúp học viên vận dụng toàn bộ kiến thức học được trong khóa học để thực hiện đề tài cuối khóa.
Trình tự thực hiện đề tài như sau:
- Học viên chọn đề tài cuối khóa
- Trong thời hạn một tháng, học viên tự thực hiện đề tài tại nhà, học viên sẽ được giảng viên cùng hướng dẫn thực hiện đề tài
- Học viên chuẩn bị báo cáo đề tài trước lớp và giảng viên phản biện.
- Đánh giá kết quả học viên
|
