Oracle Security - Seminar / Kurs von ORDIX AG

- Rechtliche Einordnung: Grundzüge BSI, Bundesdatenschutzgesetz (BDSG), Datenschutzgrundverordnung (DSGVO), KRITIS - Auditing: Formen (Mixed und Pure Mode), Trigger-basierendes Auditing, Fine-Grained Auditing, Oracle Audit Vault, Unified Auditing - Autorisierung (Datenzugriffskontrolle): Rollenkonzept, Privilegien, Access-Control-Listen und Access-Control-Entries für Freigaben über das Netzwerk, Code Based Security, Privilege Capturing - Identifizierung und Authentifizierung: Benutzer- und Passwortverwaltung (Passwortschutz, -policies, -komplexität), Kennwortdatei, Secure External Password Store, Single-Sign-On Komponente Kerberos, Eindeutige Identifizierung von Anwendungsbenutzern -Verschlüsselung: Client-Methoden (DBMS_CRYPTO, DBMS_OBFUSCATION_TOOLKIT (bis 19c)), Transparent Data Encryption auf Spalten-, Tablespace-Ebene, Keystore-Management (bis 11g Wallet), Backup und Dumpverschlüsselung - Absicherung der Datenübertragung: Absicherung des Listener, Connection Manager, native Verschlüsselung des SQL*Net-Verkehrs, Secure Sockets Layer - Überprüfen von Sicherheitslücken: SQL Injection, Datenbank-Links, Trigger-Sicherheit, Initialisierungsparameter - Virtual Private Database und Fine Grained Access Control (FGAC) - Unterdrückung der Ausgabe sensibler Dateninhalte durch Data Redaction und Transparent Sensitive Data Protection (TSDP) - Direkte Anbindung einer Oracle-Datenbank an das Active Directory (AD) und Centrally Managed Users (CMU)- Identifikationen von Schwachstellen mit DBSAT (Database Security Assessment Tool) - Leitfaden zur Erstellung eines Security Handbuchs - Add-Ons: Anonymisierung von Daten mittels Data Masking