NỘI DUNG KHÓA HỌC

1. TỔNG QUAN BẢO MẬT DỮ LIỆU

   • Khái niệm căn bản, phạm vi an toàn, Riêu chuẩn, Rủi ro, chính sách bảo mật …

2. TẤN CÔNG DỮ LIỆU (DEMO)

   • Tấn công từ xa qua Web chiếm quyền, tài khoản mặc định, chèn mã, leo quyền từ xa qua Website, con trỏ lệnh, Phá mã mật khẩu, tràn bộ đệm , Worm – Virus, Rootkit, Backdoor …

3. MẬT KHẨU

   • Tổng quan về mật khẩu của CSDL, điểm yếu mật khẩu, thuật toán mã hóa mật khẩu, giải mã mật khẩu, công cụ dò tìm mật khẩu yếu, 5 giải pháp bảo vệ …

4. XÁC THỰC

   • Tổng quan giải pháp xác thực CSDL, các hình thức, rủi ro đăng nhập …

5. PHÂN QUYỀN

   • Các mô hình phân quyền, ngữ cảnh quyền, các bước thực hiện …

6. KIỂM SOÁT TRUY CẬP DỮ LIỆU

   • Nguyên tắc phân quyền tối thiểu, các chú í, giải pháp View, Procedure, Role, Vpd …

7. GIÁM SÁT

   • Sự cần thiết phải giám sát CSDL, Phân loại, môi trường ứng dụng đa lớp, khác biệt giữa các giải pháp (Trigger, FGA, Audit, Databse Firewall), phân tích Log …

8. MÃ HÓA VÀ TRỘM KHÓA

   • Thách thức mã hóa dữ liệu, Giải pháp mã hóa CSDL, Mã hóa API, Quản lý khóa, Kỹ thuật trộm khóa giải mã

9. BẢO MẬT FILE

   • Tập tin thực thi và SUID, leo quyền, Umask, lưu ý từ Log, Trace, Dump, Alert, điểm yếu nguy hiểm từ DIRECTOR …

10. BẢO MẬT SQL

    • Mô hình bảo mật PUP, Ngăn thực thi lệnh qua SQL*Plus, cơ chế hoạt động …

11. TRÌNH LẮNG NGHE

    • Tổng quan Oracle Net và Listener, mô hình thực thi mã ngoài từ PL/SQL, 9 bước bảo mật Listener, cập nhật bản vá, phân tích rủi ro tiềm ẩn từ Listener log

12. BẢO MẬT NÂNG CAO

    • Mô hình bảo mật PUP, giải pháp bảo mật mạnh, Database Vault, Label Security, Audit Vault, Mask …