Oracle Security

Wir zeigen Ihnen in diesem Seminar potenzielle Sicherheitsschwachstellen auf und erarbeiten Lösungsansätze. Somit können Sie anschließend Daten vor unberechtigtem Zugriff schützen und in der Datenbank sowie im Netz verschlüsseln. Außerdem können Sie dafür sorgen, dass Applikationen Daten je nach Berechtigung individuell präsentieren.

Zielgruppe:

Oracle-Administratoren, die für die Sicherheit der Oracle Systeme zuständig sind

Voraussetzung:

Kenntnisse der Oracle Verwaltung oder Teilnahme am Seminar "Oracle Datenbankadministration Grundlagen" (DB-ORA-03)

Ziele/Nutzen des Seminars:

  • Sie erkennen Sicherheitsschwachstellen in Ihrem Oracle Datenbanksystem und sind in der Lage, diese zu beheben.
  • Sie können individuelle Berechtigungen je nach Anforderung konfigurieren.

Inhalte:

  • Rechtliche Einordnung: Grundzüge BSI, Bundesdatenschutzgesetz (BDSG), Datenschutzgrundverordnung (DSGVO), KRITIS
  • Auditing: Formen (Mandatory, SYS, Standard), trigger-basierendes Auditing, Fine-Grained Auditing, Oracle Audit Vault, Unified Auditing
  • Autorisierung (Datenzugriffskontrolle): Rollenkonzept, Privilegien, Access-Control-Listen für Netzwerk-Callouts, Code Based Security
  • Identifizierung und Authentifizierung: Benutzer- und Passwortverwaltung (Passwortschutz, -policies, -komplexität), OS authentifizierte Benutzer, Kennwortdatei, Secure External Password Store, Single-Sign-On Komponente Kerberos -Verschlüsselung: Client-Methoden (DBMS_CRYPTO, DBMS_OBFUSCATION_TOOLKIT), Transparent Data Encryption auf Spalten-, Tablespace-Ebene, Keystore-Management (bis 11g Wallet), Secure File LOBs, Backup und Dumpverschlüsselung
  • Absicherung der Datenübertragung: Absicherung des Listener, Connection Manager, native Verschlüsselung des SQL*Net-Verkehrs, Secure Sockets Layer
  • Überprüfen von Sicherheitslücken: SQL Injection, Datenbank-Links, Trigger-Sicherheit, Initialisierungsparameter
  • Virtual Private Database und Fine Grained Access Control (FGAC)
  • Unterdrückung der Ausgabe sensibler Dateninhalte durch Data Redaction
  • Direkte Anbindung einer Oracle-Datenbank an das Active Directory (AD)
  • Leitfaden zur Erstellung eines Security Handbuchs
  • Add-Ons: Anonymisierung von Daten mittels Data Masking

Termine:

Startdatum Enddatum Seminarort Preis * Teilnehmer Freie Plätze Buchung
14.09.2020 17.09.2020 Wiesbaden 1.890,00 €
14.09.2020 17.09.2020 Online 1.890,00 €

* alle Preise zzgl. der gesetzlich gültigen Mehrwertsteuer