Oracle Database 10g: Security Rel. 2

AS-SYSTEME Unternehmensberatung
In Stuttgart

2.948 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
711 9... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Seminar
  • Anfänger
  • Stuttgart
  • Dauer:
    4 Tage
Beschreibung

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: In diesem Kurs lernen die Teilnehmer, wie sie die Oracle-Datenbank-Features einsetzen können, um die Sicherheitsanforderungen von Unternehmen zu erfüllen. Sie lernen, wie sie Datenbanken sichern und wie sie die Datenbank-Features einsetzen können, die die Sicherheit verbessern. Zu Beginn des Kurses geht es um grundlegende Sicherhei..
Gerichtet an: Technischer Berater. Vertriebsberater. Datenbankadministratoren.

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Stuttgart
Wankelstraße 1, D-70563, Baden-Württemberg, Deutschland

Häufig gestellte Fragen

· Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

Themenkreis

Trainingsziel

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:

In diesem Kurs lernen die Teilnehmer, wie sie die Oracle-Datenbank-Features einsetzen können, um die Sicherheitsanforderungen von Unternehmen zu erfüllen. Sie lernen, wie sie Datenbanken sichern und wie sie die Datenbank-Features einsetzen können, die die Sicherheit verbessern. Zu Beginn des Kurses geht es um grundlegende Sicherheitsfunktionen für Datenbanken gefolgt von grundlegenden Oracle-Netzwerkfunktionen. Darüber hinaus werden die Verwendung von Connection Manager als Firewall, die Middle Tier-Authentifizierung, die Virtual Private Database sowie verschiedene Formen des Datenbank-Auditing behandelt und Einführungen in Oracle Label Security und Enterprise Identity Management gegeben.

  • Grundlegende Datenbanksicherheits-Features verwenden


  • Sichere Anwendungsrollen verwalten


  • Sichere Anwendungsrollen verwalten


  • Fein granulierte Zugriffskontrolle implementieren


  • Datenbank und Listener sichern


  • Virtual Private Database (VPD) verwalten


  • Benutzer verwalten, indem die Proxy-Authentifizierung mit einem Anwendungskontext verwendet wird


Teilnehmerkreis

Technischer Berater

Vertriebsberater

Datenbankadministratoren

Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

Im Vorfeld

AOR-2102: Oracle Database 10g: Administration Workshop I Rel. 2

Überblick über den Inhalt des Trainings

Einführung

  • Grundlegende Sicherheitsanforderungen beschreiben
  • Prinzip der geringstmöglichen Privilegierung beschreiben
  • Checklisten entwickeln


Grundlegende Datenbanksicherheit

  • Prinzip der geringstmöglichen Privilegierung auf die Datenbank anwenden
  • Aktuelle Software verwalten (Critical Patch Update)
  • Default-Benutzer-Accounts sperren und ablaufen lassen
  • Default-Benutzerpasswörter ändern
  • Starke Passwörter erstellen
  • Passwortverwaltung erzwingen
  • Data Dictionary schützen
  • PUBLIC unnötige Privilegien entziehen


Datenbank-Auditing

  • Basis-Datenbank-Auditing implementieren
  • Auditing von privilegierten Benutzern implementieren
  • Fine-Grained Auditing (FGA) implementieren
  • FGA-Policys verwalten
  • FGA-Audit Event Handler implementieren
  • FGA-Audit-Ereignisse aus dem FGA-Audit Trail lesen


Oracle Connection Manager als Firewall verwenden

  • Sicherheits-Checklisten beschreiben
  • Listener-Privilegien einschränken
  • Externe Prozeduren sichern
  • Zugang nach IP-Adresse beschränken
  • Auswirkungen von DoS-Angriffen abschwächen
  • Netzwerkverbindungen mit Logs prüfen
  • Probleme der Client-Authentifizierung beschreiben
  • Rolle der ASO bei der Netzwerksicherheit beschreiben


Oracle Connection Manager als Firewall verwenden

  • Oracle Connection Manager für die Annahme oder Ablehnung von Verbindungs-Requests konfigurieren
  • Oracle Connection Manager zur Protokollierung von Verbindungsereignissen konfigurieren
  • Verbindungsereignisse im Oracle Connection Manager-Log lesen


Anwendungskontexte

  • Arten von Anwendungskontexten beschreiben
  • Verwendung von Anwendungskontexten mit Proxy-Benutzern und FGAC beschreiben


Fein granulierte Zugriffskontrolle

  • Funktionsweise von FGAC und VPD beschreiben
  • FGAC oder VPD implementieren
  • Policys gruppieren


Oracle Label Security

  • Oracle Label Security beschreiben
  • Oracle Label Security installieren
  • Einfache Oracle Label Security-Policys implementieren


Enterprise Identity Management

  • Für EIM erforderliche Infrastruktur beschreiben
  • Unternehmensbenutzer erstellen
  • Unternehmensbenutzer mit Datenbanksicherheit integrieren
  • Unternehmensbenutzer prüfen


Middle Tier-Authentifizierung

  • Funktionsweise der Proxy-Authentifizierung beschreiben
  • Benutzer verwalten, die mit der Proxy-Authentifizierung authentifiziert werden
  • Funktionsweise von sicheren Anwendungsrollen beschreiben
  • Rollen und Benutzer mit Hilfe sicherer Anwendungsrollen verwalten


Tabellendaten verschlüsseln

  • Verschlüsselungsoptionen in Oracle Database 10g beschreiben
  • Zufällige Verschlüsselungsschlüssel generieren
  • Tabellenspalten verschlüsseln und entschlüsseln


SQL*Plus und iSQL*Plus absichern

  • Verwendung der PUP-(PRODUCT_USER_PROFILE)-Tabelle in SQL*Plus beschreiben
  • Mit der PUP-Tabelle Befehle oder Rollen mit PUP in SQL*Plus deaktivieren
  • Zugriff der Benutzer auf iSQL*Plus beschreiben
  • iSQL*Plus deaktivieren und aktivieren
  • DBA-Zugriff auf iSQL*Plus aktivieren
  • iSQL*Plus-Authentifizierung für Benutzer aktivieren
  • Anzahl der Datenbank-Instances begrenzen, auf die über iSQL*Plus zugegriffen wird



Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen