Oracle Security

Wir zeigen Ihnen in diesem Seminar potenzielle Sicherheitsschwachstellen auf und erarbeiten Lösungsansätze. Somit können Sie anschließend Daten vor unberechtigtem Zugriff schützen und in der Datenbank sowie im Netz verschlüsseln. Außerdem können Sie dafür sorgen, dass Applikationen Daten je nach Berechtigung individuell präsentieren.

Zielgruppe:

Oracle-Administratoren, die für die Sicherheit der Oracle Systeme zuständig sind

Voraussetzung:

Kenntnisse der Oracle Verwaltung oder Teilnahme am Seminar "Oracle Datenbankadministration Grundlagen" (DB-ORA-03)

Ziele/Nutzen des Seminars:

  • Sie erkennen Sicherheitsschwachstellen in Ihrem Oracle Datenbanksystem und sind in der Lage, diese zu beheben.
  • Sie können individuelle Berechtigungen je nach Anforderung konfigurieren.

Inhalte:

  • Rechtliche Einordnung: Grundzüge BSI, Bundesdatenschutzgesetz (BDSG), Datenschutzgrundverordnung (DSGVO), KRITIS
  • Auditing: Formen (Mandatory, SYS, Standard), trigger-basierendes Auditing, Fine-Grained Auditing, Oracle Audit Vault, Unified Auditing
  • Autorisierung (Datenzugriffskontrolle): Rollenkonzept, Privilegien, Access-Control-Listen und Access-Control-Entries für Freigaben über das Netzwerk, Code Based Security
  • Identifizierung und Authentifizierung: Benutzer- und Passwortverwaltung (Passwortschutz, -policies, -komplexität), OS authentifizierte Benutzer, Kennwortdatei, Secure External Password Store, Single-Sign-On Komponente Kerberos -Verschlüsselung: Client-Methoden (DBMS_CRYPTO, DBMS_OBFUSCATION_TOOLKIT (bis 19c)), Transparent Data Encryption auf Spalten-, Tablespace-Ebene, Keystore-Management (bis 11g Wallet), Backup und Dumpverschlüsselung
  • Absicherung der Datenübertragung: Absicherung des Listener, Connection Manager, native Verschlüsselung des SQL*Net-Verkehrs, Secure Sockets Layer
  • Überprüfen von Sicherheitslücken: SQL Injection, Datenbank-Links, Trigger-Sicherheit, Initialisierungsparameter
  • Virtual Private Database und Fine Grained Access Control (FGAC)
  • Unterdrückung der Ausgabe sensibler Dateninhalte durch Data Redaction
  • Direkte Anbindung einer Oracle-Datenbank an das Active Directory (AD)
  • Identifikationen von Schwachstellen mit DBSAT (Database Security Assessment Tool)-
  • Leitfaden zur Erstellung eines Security Handbuchs
  • Add-Ons: Anonymisierung von Daten mittels Data Masking

* alle Preise zzgl. der gesetzlich gültigen Mehrwertsteuer