1. Tại sao bạn nên học khóa học này tại VietPace ?

• Khóa học này giúp học viên biết được những giải pháp kỹ thuật kiện toàn bảo mật cho CSDL Oracle9i.
• Nếu bạn đang vận hành một CSDL Oracle9i thực tế, bạn cần học khóa học này để bảo đảm an toàn cho dữ liệu.
  

2. Thời lượng: 40 tiếng

3. Kết quả sau khi tham gia khóa học

-          Nhận biết các lỗ hổng nguy hiểm tồn tại trong Oracle Database
-          Hiểu các kỹ thuật tấn công nguy hiểm nhất vào Oracle
-          Áp dụng được ngay các kỹ thuật chống tấn công học được từ khóa học
-          Xây dựng thủ tục kiểm tra mức độ an ninh cho Oracle Database
-       Giáo trình khóa học được biên soạn bằng tiếng Việt
-       Các phần mềm tấn công dùng cho khóa học
-       Được tham khảo miễn phí hàm trăm đầu sách kiện toàn bảo mật và tấn công

4. Đối tượng tham gia khóa học

-           Những người quan tâm đến bảo mật Oracle 

5. Điều kiện tham gia khóa học
-          Có kiến thức cơ bản về ngôn ngữ SQL, PL/SQL, Oracle

6. Chứng chỉ
Sau khi hoàn tất khóa học, học viên sẽ :
-     Nhận chứng chỉ hoàn tất khóa học do VietPace cấp.

7. Nội dung khóa học

Khóa học kéo dài 5 ngày, trình bày hai nội dung chính:

1. Lỗ hổng nguy hiểm trong phần mềm Oracle và các kỹ thuật tấn công mạnh nhất vào Oracle Database ( DEMO )
2. Giải pháp kỹ thuật kiện toàn an ninh Oracle ( Thực hành )

8. Chi tiết nội dung khóa học

Bài 1:   Tổng quan kiến trúc Oracle Server

            Kiến trúc Oracle Server
            Oracle Database
            Oracle Instance
            Oracle Process 

Bài 2:   Tổng quan an ninh dữ liệu với Oracle Database

Khái niệm căn bản về an ninh dữ liệu
            Xác định phạm vi an toàn dữ liệu
            Tiêu chuẩn đánh giá an toàn dữ liệu
            Rủi ro mất dữ liệu
            Giải pháp kiện toàn bảo mật dữ liệu
            Xây dựng chính sách bảo mật
            Cảnh báo lỗi từ Oracle
            Thực hành

Bài 3:   Giới thiệu kỹ thuật tấn công Oracle Database (DEMO)

Tấn công Listener từ xa                      
            Tấn công dùng tài khoản mặc định    
            Tấn công nhúng mã PL/SQL               
            Tấn công con trỏ lệnh PL/SQL            
            Giải mã mật khẩu Oracle                               
            Tấn công tràn bộ đệm                         
            Oracle Worm – Virus                          
            Oracle Rootkit - Backdoor                  
            ... 

Bài 4:   Kiện toàn bảo mật tập tin của Oracle

Tập tin thực thi và SUID
            Leo quyền
            Kiện toàn bảo mật tập tin dùng Umask
            Kiện toàn các tập tin Log, Trace, Dump, Alert.log
            Điểm yếu nguy hiểm từ UTL_FILE_DIR và DIRECTORY
            Thực hành

 Bài 5:   Mật khẩu Oracle

Tổng quan về mật khẩu của Oracle
            Các điểm yếu trong mật khẩu
            Thuật toán mã hóa mật khẩu
            Giải mã mật khẩu
            Công cụ dò tìm mật khẩu mặc định
            Công cụ dò tìm mật khẩu trùng tên tài khoản
            Năm giải pháp dấu mật khẩu trong mã lệnh
            Chính sách quản trị mật khẩu
            Thực hành 

Bài 6:   Bảo mật Oracle Listener

Tổng quan Oracle Net và Listener
            Mô hình ExtProc thực thi mã lệnh ngoài từ PL/SQL
            Điều khiển Listener từ xa
            Lỗ hổng chiếm quyền DBA từ Oracle Listener
            Chín bước kiện toàn bảo mật Oracle Listener
            Cập nhật bản vá lỗi cho Oracle Listener
            Phân tích rủi ro tiềm ẩn từ File log của Listener
            Thực hành 

Bài 7:   Xác thực định danh

Tổng quan giải pháp xác thực của Oracle
            Các hình thức xác thực người dùng
            Rủi ro đăng nhập dùng ”/ AS SYSDBA”
            Rủi ro đăng nhập từ máy trạm
            Thực hành 

Bài 8:   Mô hình phân quyền và ngữ cảnh ứng dụng

Các mô hình phân quyền thường dùng
            Oracle Secure Application Role (SAR)
            Các bước thực hiện SAR
            Giải pháp Oracle Application Context (AC)
            Các bước thực hiện AC
            Thực hành 

Bài 9:   Chứng thực đa lớp

Thuận lợi và khó khăn trong mô hình phát triển ứng dụng đa lớp
            Chứng thực Proxy
            Các bước thực hiện chứng thực Proxy
            Giám sát tài khoản dùng chứng thực Proxy
            DEMO 

Bài 10: Kiểm soát truy cập dữ liệu căn bản

Giải pháp kiểm soát truy cập dữ liệu của Oracle
            Nguyên tắc phân quyền tối thiểu
            Một số điểm chú í khi phân quyền
            Kiểm soát truy cập dùng View
            Kiểm soát truy cập dùng Procedure
            Kiểm soát truy cập dùng Role
            Thực hành 

Bài 11: Kiểm soát truy cập dữ liệu nâng cao

Phân quyền truy cập dữ liệu mức Row
            Virtual Private Database (VPD)
            Cơ chế hoạt động VPD
            Phân nhóm chính sách bảo mật
            Oracle Label Security
            Thực hành 

Bài 12: Giám sát truy cập dữ liệu

Sự cần thiết phải giám sát Database
            Phân loại kiểu giám sát
            Giám sát không dựa vào nội dung dữ liệu
            Giám sát dựa vào nội dung dữ liệu
            Giám sát trong môi trường ứng dụng đa lớp
            Sự khác nhau giữa giám sát dùng Trigger và FGA
            Thực hành

 Bài 13: Phân tích nội dung Redo-Log

Tổng quan tiện ích LogMiner
            Trình tự thực hiện LogMiner
            Tiện ích PCK_MINER
            Kết xuất nội dung RedoLog
            Trình tự thực hiện LogMiner Viewlet
            Thực hành 

Bài 14: Mã hóa dữ liệu & Trộm khóa giải mã

Thách thức tồn tại trong mã hóa dữ liệu
            Giải pháp mã hóa của Oracle
            Mã hóa mã PL/SQL
            Quản lý khóa giải mã
            Kỹ thuật trộm khóa giải mã
            Thực hành 

Bài 15: Bảo mật SQL*Plus – iSQL*Plus

Mô hình bảo mật PUP
            Ngăn thực thi lệnh qua SQL*Plus
            Mô hình và cơ chế hoạt động của iSQL*Plus
            Giải pháp hủy iSQL*Plus
            Giải pháp kiện toàn bảo mật iSQL*Plus
            Thực hành