Kursüberblick
In diesem Kurs lernen die Teilnehmer, wie sie die Features der Oracle-Datenbank einsetzen können, um die Unternehmensanforderungen hinsichtlich Sicherheit, Datenschutz und Compliance zu erfüllen. Aktuelle Regelwerke wie der Sarbanes-Oxley Act (SOA), HIPAA oder der UK Data Protection Act erfordern eine bessere Sicherheit auf Datenbankebene. Die Teilnehmer lernen, wie sie Datenbanken sichern und die Sicherheit mithilfe spezifischer Datenbankfeatures gezielt verbessern. Der Kurs stellt Architekturempfehlungen für gängige Probleme vor. Im Verlauf des Kurses werden die folgenden Sicherheitsfunktionen der Datenbank erörtert: Auditing, Verschlüsselung zur Erfüllung des PCI DS-Standards (Payment Card Industry Data Security Standard) zum sicheren Geldkarten-Zahlungsverkehr, einschließlich Verschlüsselung auf Spalten-, Tablespace- und Dateiebene, Virtual Private Database (VPD), Oracle Label Security und Enterprise User Security. Daneben werden unter anderem die folgenden Sicherheitsthemen für Oracle-Netzwerke behandelt: Sicherung des Listeners und Beschränkung von Verbindungen nach IP-Adresse.
Learn To:
- Sicherheitsfunktionen der Oracle-Datenbank zur Sicherung der Daten implementieren
- Sicherheitsfunktionen der Oracle-Datenbank zur sicheren Einhaltung von Gesetzesauflagen implementieren (Compliance)
Zielgruppe
- Datenbankadministratoren
- Systemanalytiker
Voraussetzungen
Erforderliche Vorkenntnisse:
- Oracle Database 11g: Administration Workshop I
- !
Empfohlene Vorkenntnisse:
- Oracle Database 11g: Administration Workshop II
- Oracle Database 11g: Administration Workshop II (D50079)
Kursziele
- Modell für die Benutzerauthentifizierung wählen
- Vorteile und Anforderungen der Option Oracle Advanced Security beschreiben
- Tabellenspalten verschlüsseln und entschlüsseln
- Enterprise User Security implementieren
- Fine-Grained Access Control implementieren
- Fine-Grained Auditing implementieren
- Virtual Private Database verwalten
- Sichere Anwendungsrollen verwalten
- Benutzer mithilfe der Proxy-Authentifizierung verwalten
- Datenbank und Listener sichern
- Policys zu Oracle Label Security einrichten
- Transparent Data Encryption
- Grundlegende Sicherheitsfunktionen der Oracle-Datenbank
- Dateiverschlüsselung
- Enterprise Security Manager
Kursinhalt
- Datenbanksicherheit – Einführung
- Sicherheitslösungen wählen
- Grundlegende Datenbanksicherheit
- Datenbankbenutzer, Berechtigungen und Objekte auditieren
- DML-Anweisungen auditieren
- Basis-Benutzerauthentifizierung
- Erweiterte Authentifizierung
- Enterprise User Security
- Proxy-Authentifizierung
- Berechtigungen und Rollen
- Zugriffskontrolle
- Virtual Private Database implementieren
- Oracle Label Security – Konzepte
- Oracle Label Security implementieren
- Data Masking Pack
- Verschlüsselung – Konzepte
- Anwendungsbasierte Verschlüsselung
- Transparent Data Encryption anwenden
- Dateiverschlüsselung anwenden
- Oracle Net Services: Sicherheits-Checklisten
- Listener sichern