Oracle Security

- Rechtliche Einordnung: Grundzüge BSI, Bundesdatenschutzgesetz (BDSG), Datenschutzgrundverordnung (DSGVO), KRITIS
- Auditing: Formen (Mixed und Pure Mode), Trigger-basierendes Auditing, Fine-Grained Auditing, Oracle Audit Vault, Unified Auditing
- Autorisierung (Datenzugriffskontrolle): Rollenkonzept, Privilegien, Access-Control-Listen und Access-Control-Entries für Freigaben über das Netzwerk, Code Based Security, Privilege Capturing
- Identifizierung und Authentifizierung: Benutzer- und Passwortverwaltung (Passwortschutz, -policies, -komplexität), Kennwortdatei, Secure External Password Store, Single-Sign-On Komponente Kerberos, Eindeutige Identifizierung von Anwendungsbenutzern
-Verschlüsselung: Client-Methoden (DBMS_CRYPTO, DBMS_OBFUSCATION_TOOLKIT (bis 19c)), Transparent Data Encryption auf Spalten-, Tablespace-Ebene, Keystore-Management (bis 11g Wallet), Backup und Dumpverschlüsselung
- Absicherung der Datenübertragung: Absicherung des Listener, Connection Manager, native Verschlüsselung des SQL*Net-Verkehrs, Secure Sockets Layer
- Überprüfen von Sicherheitslücken: SQL Injection, Datenbank-Links, Trigger-Sicherheit, Initialisierungsparameter
- Virtual Private Database und Fine Grained Access Control (FGAC)
- Unterdrückung der Ausgabe sensibler Dateninhalte durch Data Redaction und Transparent Sensitive Data Protection (TSDP)
- Direkte Anbindung einer Oracle-Datenbank an das Active Directory (AD) und Centrally Managed Users (CMU)- Identifikationen von Schwachstellen mit DBSAT (Database Security Assessment Tool)
- Leitfaden zur Erstellung eines Security Handbuchs
- Add-Ons: Anonymisierung von Daten mittels Data Masking

Kenntnisse der Oracle Verwaltung oder Teilnahme am Seminar "Oracle Datenbankadministration Grundlagen" (DB-ORA-03)

Oracle-Administratoren, die für die Sicherheit der Oracle Systeme zuständig sind

ORDIX Seminarzentrum

Weiterführende Informationen auf der Seite des Anbieters