| Kurzbeschreibung (short description): |
Das Training ORACLE Security | DB520 ist für ORACLE-Administratoren konzipiert, die für die Sicherheit der Oracle-Systeme zuständig sind.
In diesem Datenbanken & Security Training zeigen wir Ihnen potenzielle Sicherheitsschwachstellen und erarbeiten Lösungsansätze in praxisorientierten Übungen.
Nach dem Training können Sie eigenständig Daten vor unberechtigtem Zugriff schützen und in der Datenbank sowie im Netz verschlüsseln. Außerdem können Sie, je nach Berechtigung, Applikationen-Daten individuell konfigurieren.
|
|
| Zielgruppe (target group): |
Oracle Administratoren, die für die Sicherheit der Oracle Systeme zuständig sind.
|
|
| Voraussetzungen (requirements): |
Um dem Lerntempo und Inhalten des Trainings DB520 Oracle Security gut folgen zu können, sind tiefergehende Kenntnisse des Betriebssystems Unix oder Windows nötig.
Kenntnisse der Oracle Verwaltung oder Teilnahme am Seminar Oracle Admin Basics (DB201) sind zu empfehlen.
|
|
| Ziele (objectives): |
Nach Ende des Trainings ORACLE Security erkennen Sie Sicherheitsschwachstellen in Ihrem Oracle Datenbanksystem und sind in der Lage, diese zu beheben.
Zudem können Sie eigenständig individuelle Berechtigungen je nach Anforderung konfigurieren.
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 4 Tage
Preis (price): 2090,- Euro zzgl. MwSt.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
|
|
|
| Inhalte (agenda): |
- Rechtliche Einordnung: Grundzüge BSI, Bundesdatenschutzgesetz (BDSG), Datenschutzgrundverordnung (DSGVO), KRITIS
- Auditing: Formen (Mandatory, SYS, Standard), trigger-basierendes Auditing, Fine-Grained Auditing, Oracle Audit Vault, Unified Auditing
- Autorisierung (Datenzugriffskontrolle): Rollenkonzept, Privilegien, Access-Control-Listen für Netzwerk-Callouts, Code Based Security
- Identifizierung und Authentifizierung: Benutzer- und Passwortverwaltung (Passwortschutz, -policies, -komplexität), OS authentifizierte Benutzer, Kennwortdatei, Secure External Password Store, Single-Sign-On Komponente Kerberos -Verschlüsselung: Client-Methoden (DBMS_CRYPTO, DBMS_OBFUSCATION_TOOLKIT), Transparent Data Encryption auf Spalten-, Tablespace-Ebene, Keystore-Management (bis 11g Wallet), Secure File LOBs, Backup und Dumpverschlüsselung
- Absicherung der Datenübertragung: Absicherung des Listener, Connection Manager, native Verschlüsselung des SQL*Net-Verkehrs, Secure Sockets Layer
- Überprüfen von Sicherheitslücken: SQL Injection, Datenbank-Links, Trigger-Sicherheit, Initialisierungsparameter
- Virtual Private Database und Fine Grained Access Control (FGAC)
- Unterdrückung der Ausgabe sensibler Dateninhalte durch Data Redaction
- Direkte Anbindung einer Oracle-Datenbank an das Active Directory (AD)
- Leitfaden zur Erstellung eines Security Handbuchs
- Add-Ons: Anonymisierung von Daten mittels Data Masking
|
|
|
