Oracle Database 10g: Security Rel. 2
Seminar
In Stuttgart
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Ort
Stuttgart
-
Dauer
4 Tage
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: In diesem Kurs lernen die Teilnehmer, wie sie die Oracle-Datenbank-Features einsetzen können, um die Sicherheitsanforderungen von Unternehmen zu erfüllen. Sie lernen, wie sie Datenbanken sichern und wie sie die Datenbank-Features einsetzen können, die die Sicherheit verbessern. Zu Beginn des Kurses geht es um grundlegende Sicherhei.. Gerichtet an: Technischer Berater. Vertriebsberater. Datenbankadministratoren.
Standorte und Zeitplan
Lage
Beginn
Beginn
Hinweise zu diesem Kurs
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:
Meinungen
Inhalte
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:
In diesem Kurs lernen die Teilnehmer, wie sie die Oracle-Datenbank-Features einsetzen können, um die Sicherheitsanforderungen von Unternehmen zu erfüllen. Sie lernen, wie sie Datenbanken sichern und wie sie die Datenbank-Features einsetzen können, die die Sicherheit verbessern. Zu Beginn des Kurses geht es um grundlegende Sicherheitsfunktionen für Datenbanken gefolgt von grundlegenden Oracle-Netzwerkfunktionen. Darüber hinaus werden die Verwendung von Connection Manager als Firewall, die Middle Tier-Authentifizierung, die Virtual Private Database sowie verschiedene Formen des Datenbank-Auditing behandelt und Einführungen in Oracle Label Security und Enterprise Identity Management gegeben.
- Grundlegende Datenbanksicherheits-Features verwenden
- Sichere Anwendungsrollen verwalten
- Sichere Anwendungsrollen verwalten
- Fein granulierte Zugriffskontrolle implementieren
- Datenbank und Listener sichern
- Virtual Private Database (VPD) verwalten
- Benutzer verwalten, indem die Proxy-Authentifizierung mit einem Anwendungskontext verwendet wird
Teilnehmerkreis
Technischer Berater
Vertriebsberater
Datenbankadministratoren
Voraussetzungen
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:
Im Vorfeld
AOR-2102: Oracle Database 10g: Administration Workshop I Rel. 2
Überblick über den Inhalt des Trainings
Einführung
- Grundlegende Sicherheitsanforderungen beschreiben
- Prinzip der geringstmöglichen Privilegierung beschreiben
- Checklisten entwickeln
Grundlegende Datenbanksicherheit
- Prinzip der geringstmöglichen Privilegierung auf die Datenbank anwenden
- Aktuelle Software verwalten (Critical Patch Update)
- Default-Benutzer-Accounts sperren und ablaufen lassen
- Default-Benutzerpasswörter ändern
- Starke Passwörter erstellen
- Passwortverwaltung erzwingen
- Data Dictionary schützen
- PUBLIC unnötige Privilegien entziehen
Datenbank-Auditing
- Basis-Datenbank-Auditing implementieren
- Auditing von privilegierten Benutzern implementieren
- Fine-Grained Auditing (FGA) implementieren
- FGA-Policys verwalten
- FGA-Audit Event Handler implementieren
- FGA-Audit-Ereignisse aus dem FGA-Audit Trail lesen
Oracle Connection Manager als Firewall verwenden
- Sicherheits-Checklisten beschreiben
- Listener-Privilegien einschränken
- Externe Prozeduren sichern
- Zugang nach IP-Adresse beschränken
- Auswirkungen von DoS-Angriffen abschwächen
- Netzwerkverbindungen mit Logs prüfen
- Probleme der Client-Authentifizierung beschreiben
- Rolle der ASO bei der Netzwerksicherheit beschreiben
Oracle Connection Manager als Firewall verwenden
- Oracle Connection Manager für die Annahme oder Ablehnung von Verbindungs-Requests konfigurieren
- Oracle Connection Manager zur Protokollierung von Verbindungsereignissen konfigurieren
- Verbindungsereignisse im Oracle Connection Manager-Log lesen
Anwendungskontexte
- Arten von Anwendungskontexten beschreiben
- Verwendung von Anwendungskontexten mit Proxy-Benutzern und FGAC beschreiben
Fein granulierte Zugriffskontrolle
- Funktionsweise von FGAC und VPD beschreiben
- FGAC oder VPD implementieren
- Policys gruppieren
Oracle Label Security
- Oracle Label Security beschreiben
- Oracle Label Security installieren
- Einfache Oracle Label Security-Policys implementieren
Enterprise Identity Management
- Für EIM erforderliche Infrastruktur beschreiben
- Unternehmensbenutzer erstellen
- Unternehmensbenutzer mit Datenbanksicherheit integrieren
- Unternehmensbenutzer prüfen
Middle Tier-Authentifizierung
- Funktionsweise der Proxy-Authentifizierung beschreiben
- Benutzer verwalten, die mit der Proxy-Authentifizierung authentifiziert werden
- Funktionsweise von sicheren Anwendungsrollen beschreiben
- Rollen und Benutzer mit Hilfe sicherer Anwendungsrollen verwalten
Tabellendaten verschlüsseln
- Verschlüsselungsoptionen in Oracle Database 10g beschreiben
- Zufällige Verschlüsselungsschlüssel generieren
- Tabellenspalten verschlüsseln und entschlüsseln
SQL*Plus und iSQL*Plus absichern
- Verwendung der PUP-(PRODUCT_USER_PROFILE)-Tabelle in SQL*Plus beschreiben
- Mit der PUP-Tabelle Befehle oder Rollen mit PUP in SQL*Plus deaktivieren
- Zugriff der Benutzer auf iSQL*Plus beschreiben
- iSQL*Plus deaktivieren und aktivieren
- DBA-Zugriff auf iSQL*Plus aktivieren
- iSQL*Plus-Authentifizierung für Benutzer aktivieren
- Anzahl der Datenbank-Instances begrenzen, auf die über iSQL*Plus zugegriffen wird
Oracle Database 10g: Security Rel. 2