Oracle Security

Wir zeigen Ihnen in diesem Seminar potenzielle Sicherheitsschwachstellen auf und erarbeiten Lungsansze. Somit knen Sie anschliend Daten vor unberechtigtem Zugriff schzen und in der Datenbank sowie im Netz verschlseln. Aurdem knen Sie daf sorgen, dass Applikationen Daten je nach Berechtigung individuell prentieren. Inhalte: - Rechtliche Einordnung: Grundze BSI, Bundesdatenschutzgesetz (BDSG), Datenschutzgrundverordnung (DSGVO), KRITIS - Auditing: Formen (Mixed und Pure Mode), Trigger-basierendes Auditing, Fine-Grained Auditing, Oracle Audit Vault, Unified Auditing - Autorisierung (Datenzugriffskontrolle): Rollenkonzept, Privilegien, Access-Control-Listen und Access-Control-Entries f Freigaben er das Netzwerk, Code Based Security, Privilege Capturing - Identifizierung und Authentifizierung: Benutzer- und Passwortverwaltung (Passwortschutz, -policies, -komplexit), Kennwortdatei, Secure External Password Store, Single-Sign-On Komponente Kerberos, Eindeutige Identifizierung von Anwendungsbenutzern -Verschlselung: Client-Methoden (DBMS_CRYPTO, DBMS_OBFUSCATION_TOOLKIT (bis 19c)), Transparent Data Encryption auf Spalten-, Tablespace-Ebene, Keystore-Management (bis 11g Wallet), Backup und Dumpverschlselung - Absicherung der Datenertragung: Absicherung des Listener, Connection Manager, native Verschlselung des SQL*Net-Verkehrs, Secure Sockets Layer - erpren von Sicherheitslken: SQL Injection, Datenbank-Links, Trigger-Sicherheit, Initialisierungsparameter - Virtual Private Database und Fine Grained Access Control (FGAC) - Unterdrkung der Ausgabe sensibler Dateninhalte durch Data Redaction und Transparent Sensitive Data Protection (TSDP) - Direkte Anbindung einer Oracle-Datenbank an das Active Directory (AD) und Centrally Managed Users (CMU)- Identifikationen von Schwachstellen mit DBSAT (Database Security Assessment Tool) - Leitfaden zur Erstellung eines Security Handbuchs - Add-Ons: Anonymisierung von Daten mittels Data Masking