Oracle Database 10g: Security Rel. 2

Trainingsziel

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:

In diesem Kurs lernen die Teilnehmer, wie sie die Oracle-Datenbank-Features einsetzen können, um die Sicherheitsanforderungen von Unternehmen zu erfüllen. Sie lernen, wie sie Datenbanken sichern und wie sie die Datenbank-Features einsetzen können, die die Sicherheit verbessern. Zu Beginn des Kurses geht es um grundlegende Sicherheitsfunktionen für Datenbanken gefolgt von grundlegenden Oracle-Netzwerkfunktionen. Darüber hinaus werden die Verwendung von Connection Manager als Firewall, die Middle Tier-Authentifizierung, die Virtual Private Database sowie verschiedene Formen des Datenbank-Auditing behandelt und Einführungen in Oracle Label Security und Enterprise Identity Management gegeben.

• Grundlegende Datenbanksicherheits-Features verwenden



• Sichere Anwendungsrollen verwalten



• Sichere Anwendungsrollen verwalten



• Fein granulierte Zugriffskontrolle implementieren



• Datenbank und Listener sichern



• Virtual Private Database (VPD) verwalten



• Benutzer verwalten, indem die Proxy-Authentifizierung mit einem Anwendungskontext verwendet wird

Teilnehmerkreis

Technischer Berater

Vertriebsberater

Datenbankadministratoren

Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

Im Vorfeld

AOR-2102: Oracle Database 10g: Administration Workshop I Rel. 2

Überblick über den Inhalt des Trainings

Einführung

• Grundlegende Sicherheitsanforderungen beschreiben
• Prinzip der geringstmöglichen Privilegierung beschreiben
• Checklisten entwickeln

Grundlegende Datenbanksicherheit

• Prinzip der geringstmöglichen Privilegierung auf die Datenbank anwenden
• Aktuelle Software verwalten (Critical Patch Update)
• Default-Benutzer-Accounts sperren und ablaufen lassen
• Default-Benutzerpasswörter ändern
• Starke Passwörter erstellen
• Passwortverwaltung erzwingen
• Data Dictionary schützen
• PUBLIC unnötige Privilegien entziehen

Datenbank-Auditing

• Basis-Datenbank-Auditing implementieren
• Auditing von privilegierten Benutzern implementieren
• Fine-Grained Auditing (FGA) implementieren
• FGA-Policys verwalten
• FGA-Audit Event Handler implementieren
• FGA-Audit-Ereignisse aus dem FGA-Audit Trail lesen

Oracle Connection Manager als Firewall verwenden

• Sicherheits-Checklisten beschreiben
• Listener-Privilegien einschränken
• Externe Prozeduren sichern
• Zugang nach IP-Adresse beschränken
• Auswirkungen von DoS-Angriffen abschwächen
• Netzwerkverbindungen mit Logs prüfen
• Probleme der Client-Authentifizierung beschreiben
• Rolle der ASO bei der Netzwerksicherheit beschreiben

Oracle Connection Manager als Firewall verwenden

• Oracle Connection Manager für die Annahme oder Ablehnung von Verbindungs-Requests konfigurieren
• Oracle Connection Manager zur Protokollierung von Verbindungsereignissen konfigurieren
• Verbindungsereignisse im Oracle Connection Manager-Log lesen

Anwendungskontexte

• Arten von Anwendungskontexten beschreiben
• Verwendung von Anwendungskontexten mit Proxy-Benutzern und FGAC beschreiben

Fein granulierte Zugriffskontrolle

• Funktionsweise von FGAC und VPD beschreiben
• FGAC oder VPD implementieren
• Policys gruppieren

Oracle Label Security

• Oracle Label Security beschreiben
• Oracle Label Security installieren
• Einfache Oracle Label Security-Policys implementieren

Enterprise Identity Management

• Für EIM erforderliche Infrastruktur beschreiben
• Unternehmensbenutzer erstellen
• Unternehmensbenutzer mit Datenbanksicherheit integrieren
• Unternehmensbenutzer prüfen

Middle Tier-Authentifizierung

• Funktionsweise der Proxy-Authentifizierung beschreiben
• Benutzer verwalten, die mit der Proxy-Authentifizierung authentifiziert werden
• Funktionsweise von sicheren Anwendungsrollen beschreiben
• Rollen und Benutzer mit Hilfe sicherer Anwendungsrollen verwalten

Tabellendaten verschlüsseln

• Verschlüsselungsoptionen in Oracle Database 10g beschreiben
• Zufällige Verschlüsselungsschlüssel generieren
• Tabellenspalten verschlüsseln und entschlüsseln

SQL*Plus und iSQL*Plus absichern

• Verwendung der PUP-(PRODUCT_USER_PROFILE)-Tabelle in SQL*Plus beschreiben
• Mit der PUP-Tabelle Befehle oder Rollen mit PUP in SQL*Plus deaktivieren
• Zugriff der Benutzer auf iSQL*Plus beschreiben
• iSQL*Plus deaktivieren und aktivieren
• DBA-Zugriff auf iSQL*Plus aktivieren
• iSQL*Plus-Authentifizierung für Benutzer aktivieren
• Anzahl der Datenbank-Instances begrenzen, auf die über iSQL*Plus zugegriffen wird