Oracle Security

Security: Zu viel sollten Sie sich nicht leisten, zu wenig können Sie sich nicht leisten.
Security ist mehr als nur die neuesten Versionen und Patches zu installieren. Wir zeigen Ihnen, wie ganzheitliche Security-Anforderungen sinnvoll umgesetzt werden. Von bekannten Risiken bis zur firmenweiten Audit-Verwaltung. Anhand eines Praxisbeispiels demonstrieren und üben wir, wie Business-Anforderungen technisch umgesetzt werden können.


Zielgruppe

• Datenbankadministratoren
• Für Security verantwortliche Manager und Applikationsprogrammierer
• Projektleiter

Inhalt

• Einleitung
  • Grundlegende Risiken in Datenbank und Netzwerk
• Authentifizierung
  • Der Anmeldeprozess von Oracle
  • Sicherheit der Passwörter in der DB
  • Passwortkomplexitätsregeln und Passwort-Policies
  • Standardbenutzer
  • Betriebssystem-authentifizierte Benutzer (OPS$)
  • Secure External Password Store
  • Tools: Abspeichern von Passwörtern
• Autorisierung
  • Rollenkonzept
  • Kontexte
  • Secure Application Role
  • Virtual Privat Database
  • Database Vault
• Auditing
  • Standard Auditing
  • Trigger based Auditing
  • Fine Grained Auditing
  • Auditing für SYSDBAs
  • Audit Vault
• Netzwerksicherheit
  • Listener
  • Verschlüsselung
  • Integritätsprüfung
  • Secure Sockets Layer (SSL)
• Serversicherheit
  • Integrität der Datenfiles
  • Transparent Data Encryption auf Spalten-Ebene
  • Transparent Data Encryption auf Tablespace-Ebene
• Sichere Programmierung
  • SQL Injection
  • Cross Side Scripting

Voraussetzungen
Oracle Grundkenntnisse


Vorausgesetzte Kurse

• Oracle Architektur und Interna (O-AI)

Folgekurse

• Oracle Architektur und Interna für fortgeschrittene DBAs (O-AI-DBA)
• Oracle Databse Vault (O-DBV)
• Oracle Real Application Clusters (O-RAC)
• Oracle Data Guard (O-DG)
• Oracle Datenbank und Instanz Tuning (O-TUN)

Dokumentation
Kursunterlagen in deutscher Sprache. Die Unterlagen werden von unseren Referenten auf Basis ihrer praktischen Erfahrung entwickelt und laufend aktualisiert.