Kursüberblick
Im Workshop "Datenbank Security für die Oracle Enterprise Edition" lernen die Teilnehmer, wie sie Oracle Datenbank Security-Produkte und -Technologien unter Oracle bis 19c einsetzen können, um die Sicherheits-, Datenschutz- und Compliance-Anforderungen ihrer Organisation zu erfüllen.
Ein böswilliger Angriff auf eine Oracle Datenbank kann zum Verlust vieler Datensätze führen, deren Behebung hohe Kosten verursachen kann.
Die datenschutzrechtlichen Anforderungen (EU-Datenschutzgrundverordnung) im Umgang und Austausch von Daten erfordern eine höhere Sicherheit auf Datenbankebene.
Im Kurs wird mit einer Standard Installation der CDB-Datenbank begonnen, an der eine erste Security Analyse durchgeführt wird.
Danach wird die Datenbank Security Schritt für Schritt mit Basismethoden wie Authentifizierung, Passwortsicherheit, Privilegien und Rollen sowie Netzwerksicherheit verbessert.
Im weiteren Verlauf steht der Schutz der Daten vor Veränderung und unberechtigten Zugriffen sowie die verschiedenen Methoden der Verschlüsselung im Mittelpunkt.
Es werden die Verschlüsselungsverfahren DBMS_CRYPTO (Package) und der Einsatz von Transparent Data Encryption (TDE) vorgestellt.
Desweiteren wird gezeigt, wie im Cloud Control Data Masking und Compliance Standards für das Unternehmen angepasst werden können.
Am Ende der Kurses haben die Teilnehmer einen Überblick, wie Oracle Datenbanken nach der Installation innerhalb von wenigen Wochen gehärtet werden können.
Zielgruppe
- Datenbankadministratoren
- Systemanalytiker
- Netzwerkadministratoren
Voraussetzungen
Erfahrungen bei der Administration und Verwaltung von Oracle Datenbanken
Kursinhalt
- Security Überblick und Risiken
- Analyse des Sicherheitszustandes der Datenbank durch das Tool dbsat
- Basis Security für Datenbank und Benutzer
- Authentifizierungsmöglichkeiten
- Common und Local Rollen, Privilegien und Profiles
- Möglichkeiten der Netzwerkverschlüsselung
- Schutz der Daten vor Veränderung und unberechtigter Anzeige
- Application Data Model und Data Masking
- Datenverschlüsselung
- Unified Auditing
- Compliance Framework mit Cloud Control
- Zusammenfassung der Security Features
- Best Practice Hinweise