Oracle Security

- Rechtliche Einordnung: Grundzüge BSI, Bundesdatenschutzgesetz (BDSG), Datenschutzgrundverordnung (DSGVO), KRITIS
- Auditing: Formen (Mandatory, SYS, Standard), trigger-basierendes Auditing, Fine-Grained Auditing, Oracle Audit Vault, Unified Auditing
- Autorisierung (Datenzugriffskontrolle): Rollenkonzept, Privilegien, Access-Control-Listen für Netzwerk-Callouts, Code Based Security
- Identifizierung und Authentifizierung: Benutzer- und Passwortverwaltung (Passwortschutz, -policies, -komplexität), OS authentifizierte Benutzer, Kennwortdatei, Secure External Password Store, Single-Sign-On Komponente Kerberos
-Verschlüsselung: Client-Methoden (DBMS_CRYPTO, DBMS_OBFUSCATION_TOOLKIT), Transparent Data Encryption auf Spalten-, Tablespace-Ebene, Keystore-Management (bis 11g Wallet), Secure File LOBs, Backup und Dumpverschlüsselung
- Absicherung der Datenübertragung: Absicherung des Listener, Connection Manager, native Verschlüsselung des SQL*Net-Verkehrs, Secure Sockets Layer
- Überprüfen von Sicherheitslücken: SQL Injection, Datenbank-Links, Trigger-Sicherheit, Initialisierungsparameter - Virtual Private Database und Fine Grained Access Control (FGAC)
- Unterdrückung der Ausgabe sensibler Dateninhalte durch Data Redaction
- Direkte Anbindung einer Oracle-Datenbank an das Active Directory (AD)
- Leitfaden zur Erstellung eines Security Handbuchs
- Add-Ons: Anonymisierung von Daten mittels Data Masking

Kenntnisse der Oracle Verwaltung oder Teilnahme am Seminar "Oracle Datenbankadministration Grundlagen" (DB-ORA-03)

Oracle-Administratoren, die für die Sicherheit der Oracle Systeme zuständig sind

ORDIX Seminarzentrum

Weiterführende Informationen auf der Seite des Anbieters