Oracle Security

Wir zeigen Ihnen in diesem Seminar potenzielle Sicherheitsschwachstellen auf und erarbeiten Lösungsansätze. Somit können Sie anschließend Daten vor unberechtigtem Zugriff schützen und in der Datenbank sowie im Netz verschlüsseln. Außerdem können Sie dafür sorgen, dass Applikationen Daten je nach Berechtigung individuell präsentieren.

Zielgruppe:

Oracle-Administratoren, die für die Sicherheit der Oracle Systeme zuständig sind

Voraussetzung:

Kenntnisse der Oracle Verwaltung oder Teilnahme am Seminar "Oracle Datenbankadministration Grundlagen" (DB-ORA-03)

Ziele/Nutzen des Seminars:

• Sie erkennen Sicherheitsschwachstellen in Ihrem Oracle Datenbanksystem und sind in der Lage, diese zu beheben.
• Sie können individuelle Berechtigungen je nach Anforderung konfigurieren.

Inhalte:

• Rechtliche Einordnung: Grundzüge BSI, Bundesdatenschutzgesetz (BDSG), Datenschutzgrundverordnung (DSGVO), KRITIS
• Auditing: Formen (Mixed und Pure Mode), Trigger-basierendes Auditing, Fine-Grained Auditing, Oracle Audit Vault, Unified Auditing
• Autorisierung (Datenzugriffskontrolle): Rollenkonzept, Privilegien, Access-Control-Listen und Access-Control-Entries für Freigaben über das Netzwerk, Code Based Security, Privilege Capturing
• Identifizierung und Authentifizierung: Benutzer- und Passwortverwaltung (Passwortschutz, -policies, -komplexität), Kennwortdatei, Secure External Password Store, Single-Sign-On Komponente Kerberos, Eindeutige Identifizierung von Anwendungsbenutzern -Verschlüsselung: Client-Methoden (DBMS_CRYPTO, DBMS_OBFUSCATION_TOOLKIT (bis 19c)), Transparent Data Encryption auf Spalten-, Tablespace-Ebene, Keystore-Management (bis 11g Wallet), Backup und Dumpverschlüsselung
• Absicherung der Datenübertragung: Absicherung des Listener, Connection Manager, native Verschlüsselung des SQL*Net-Verkehrs, Secure Sockets Layer
• Überprüfen von Sicherheitslücken: SQL Injection, Datenbank-Links, Trigger-Sicherheit, Initialisierungsparameter
• Virtual Private Database und Fine Grained Access Control (FGAC)
• Unterdrückung der Ausgabe sensibler Dateninhalte durch Data Redaction und Transparent Sensitive Data Protection (TSDP)
• Direkte Anbindung einer Oracle-Datenbank an das Active Directory (AD) und Centrally Managed Users (CMU)- Identifikationen von Schwachstellen mit DBSAT (Database Security Assessment Tool)
• Leitfaden zur Erstellung eines Security Handbuchs
• Add-Ons: Anonymisierung von Daten mittels Data Masking