Oracle Security: Sichere Datenbanken
Die Sicherheit einer Datenbank ist ein zentrales Anliegen beim Entwurf und Betrieb von Datenzentern. Das Seminar vermittelt, wie Oracle-Datenbank- und Netzwerkfunktionen zur Erfüllung der Sicherheitsanforderungen eines Unternehmens genutzt werden, um nicht privilegierten Nutzen den Zugriff zu verwehren oder Hacker-Angriffen entgegenzuwirken. Dazu gehören sinnvolle Anwenderprofile, Rollen und Privilegien, der Schutz von Systemdaten und Passwörtern, die Kontrolle von Datenbank-Objekten, die Überwachung von Systemzugriffen, sichere Datenübertragung, die Entwicklung von Backup und Wiederherstellungsstrategien. Zusätzlich wird der Einsatz von Connection Manager als Firewall, die Middle Tier-Authentifizierung, die Virtual Private Database sowie verschiedene Formen des Datenbank-Auditing gezeigt und in Oracle Label Security sowie Enterprise Identity Management eingeführt.
![[LOGO]](../../../images/seminare/logos/oracle.png)
Inhalte des Seminars
Oracle und Sicherheit
- Sicherheitsmodelle
- Oracle-Dateisystem
- Entwurf eines Sicherheitsplans, eine Security-Checkliste
- Privilegierung
- Betriebssystemsicherheit, Sicherheit unter Unix und Windows
- Oracle Updates und Sicherheitslücken
Identifizierung, Authentisierung und Datenzugriffskontrolle
- Authentisierung über Passwörter, externe Benutzer
- Oracle Advanced Networking Option
- Gefahr durch Default-Benutzerkonten abwehren
- Passwort- und Benutzerverwaltung, Passwortspeicher, starke Passwörter
- Authentifizierung bei Webanwendungen
- Authentifizierung mit CyberSAFE, Kerberos, SecurID
- Single Sign-On
- Enterprise User Security: Public Key Infrastructure (PKI)
- Oracle Internet Directory (OID)
- Client Identifier, Proxy Authentication, Enterprise User Proxy
- Autorisierung der Benutzer, Rollen
- Privilegien, Privilegien von PUBLIC einschränken
- Potenzielle Sicherheitslöcher über PL/SQL und externe Prozeduren/externe Jobs
- Berechtigungen der Pakete
UTL_HTTP,UTL_TCP,UTL_SMTPundUTL_FILE - Zugriffskontrolle über Views, Stores Procedures, Trigger
- Aufbau einer Virtual Private Database (VPD)
- Oracle Label Security und Oracle Database Vault
- Enterprise Identity Management
- Middle-tier Authentication
Sichere Datenübertragung
- Netzwerksicherheit und -protokolle verstehen
- Secure Sockets Layer (SSL) für sichere Verbindungen
- X.509 Zertifikate
- Oracle Connection Manager
- SQL*Net/ Net8 Listener
- Passwortschutz
- Logging
- Restriktionen über IP-Adressen
- Firewall-Blocking
- Abschalten von Services
- Oracle SNMP
- Datenverschlüsselung
- Prüfsummen
- Sichere Datenbankzugriffe über JDBC
Datenspeicherung und Datensicherheit
- Daten einer Datenbank verschlüsseln
- Transparente Datenverschlüsselung
- Paket
DBMS_CRYPTOfür Verschlüsselung, Hash/MAC-Funktionen - Paket
DBMS_OBFUSCATION_TOOLKIT - Verschlüsselung von Datensicherungen: Backup-Software und RMAN
- Zufällige Encryption-Keys
Monitoring/Auditing von Oracle-Instanzen
- Logging und Alarme
- Auditing einfacher
SELECT,INSERT,UPDATE,DELETEAnweisungen AUDIT_TRAIL, Audit-Privilegien, Auswertungen- Audits auf Datenebene, Oracle Fine-Grained Auditing (FGA), FGA Policy
- Conditional Auditing, Combined Audit Trails, Event Handling
- Paket
DBMA_FGA - Row-Level Security
- Audit in Oracle Label Security
- Oracle LogMiner
Webanwendungen mit Datenbankzugriff
- Grundlagen dynamischer Webanwendungen mit Datenbankzugriff
- Datenbankzugriffe und mögliche Sicherheitsprobleme
- SQL-Injection
Termine / Kontakt
Jedes Seminar führt tutego als kundenangepasstes Inhouse-Seminar durch.
Alle unsere Seminare können zudem als Live-Online-Seminar besucht werden.
Wir helfen Ihnen gerne bei der Anmeldung und einen passenden Termin zu finden. Kontaktieren Sie uns per E-Mail oder unter 0800/tutegos (kostenlos aus allen Netzen).
Die Fakten
- Empfohlene Schulungsdauer: 3 Tage, insgesamt 24 Unterrichtsstunden à 45 Minuten
- Zielgruppe: Datenbankadministratoren, Sicherheitsverantwortliche, Anwendungsentwickler und Systembetreuer
- Vorkenntnisse: Der Kurs ›Einführung in Datenbanksysteme‹ oder vergleichbare Kenntnisse.
- Schulungsunterlagen: Umfassende Seminarunterlagen und Referenzdokumentation
Weiterführende Seminare
Im Kurs Oracle Backup und Recovery bekommen Administratoren wertvolle Hinweise zum Sichern und Wiederherstellen von Datenbanken.
Alle Kategorien
- .NET
- AutoCAD
- Big Data
- C und C++
- Datenbanktechnologien
- Digitale Kompetenz
- HTML und CSS
- Informationssicherheit und Recht
- iWork
- Java
- JavaScript und Framework
- KI, ML, AI
- Linux
- MATLAB
- Mobile Geräteentwicklung
- Netzwerke
- Office
- Oracle
- Programmiersprachen
- Python
- SAP
- Server-Administration und Systemverwaltung
- Software-Architektur
- Web-Backend
- XML