+49 911 65008-222 info@it-seminare.de

Oracle Datenbank Security

Seminardauer: 2 Tage

Seminarinformationen

Seminar - Ziel

In dieser 2-tägigen Schulung „Oracle Datenbank Security“ lernen Sie, wie Sie Ihre Oracle-Datenbank effektiv vor verschiedenen Sicherheitsbedrohungen schützen können. Der Kurs vermittelt praxisnahes Wissen über zentrale Sicherheitskonzepte, Authentifizierungs- und Zugriffskontrollmechanismen, Datenschutztechniken sowie Netzwerksicherheit in Oracle-Umgebungen.

Sie erlernen:

  • den gezielten Einsatz von Oracle-Sicherheitsfunktionen wie Transparent Data Encryption (TDE), Oracle Data Vault, Label Security und Virtual Private Database (VPD)
  • wie Sie Benutzer, Rollen und Privilegien sicher verwalten, inklusive der Nutzung des Oracle Wallet Managers
  • Methoden zur Absicherung der Netzwerkinfrastruktur, u. a. durch SSL/TLS-Konfigurationen und Oracle Database Firewall
  • den Umgang mit Auditing- und Compliance-Anforderungen sowie den Einsatz von Audit Vault
  • sichere Programmierpraktiken in SQL, PL/SQL und Java, inklusive Schutz vor SQL-Injection und technischer Code-Härtung
  • wie Sie Backups, Wiederherstellung und Hochverfügbarkeitslösungen absichern
  • Best Practices und Härtungsstrategien, wie z. B. das Least Privilege-Prinzip und automatisiertes Sicherheitsmanagement

Ziel ist es, dass Sie in der Lage sind, ein ganzheitliches Sicherheitskonzept für Ihre Oracle-Datenbankumgebung zu entwerfen und umzusetzen – unter Berücksichtigung aktueller Bedrohungen, regulatorischer Anforderungen und unternehmensspezifischer Rahmenbedingungen.

Teilnehmer - Zielgruppe

  • Administratoren
  • Entwickler
  • Architekten

Kurs - Voraussetzungen

  • Grundkenntnisse in relationalen Datenbanken und SQL
  • Erfahrung mit Oracle-Datenbanken (z. B. grundlegende Administration, Benutzerverwaltung)
  • Verständnis grundlegender IT-Sicherheitskonzepte (z. B. Authentifizierung, Verschlüsselung)
  • Optional: erste Berührungspunkte mit PL/SQL oder Java in der Datenbank

Seminardauer

  • 2 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Zentrale Sicherheitskonzepte

  • Bedeutung der Datenbanksicherheit
  • CIA-Dreiklang (Confidentiality, Integrity, Availability)
  • Sicherheitsbedrohungen und Risikomanagement

Authentifizierung und Zugriffskontrolle

  • Mechanismen der Oracle-Benutzerauthentifizierung
  • Rollenbasierte Zugriffskontrolle (RBAC) und Privilegien
  • Verwaltung von Benutzern und Rollen
  • Oracle Wallet Manager für die sichere Speicherung von Berechtigungsnachweisen

Datenschutz-Mechanismen

  • Verschlüsselung in Oracle-Datenbanken (TDE - Transparente Datenverschlüsselung)
  • Erweiterte Sicherheitsoptionen von Oracle
  • Oracle Data Vault für feingranulare Zugriffskontrolle
  • Virtual Private Database (VPD) für Sicherheit auf Zeilenebene
  • Oracle Label Security für Datenklassifizierung und Zugriffskontrolle

Netzwerk- und Firewall-Sicherheit

  • Oracle Database Firewall für Intrusion Prevention
  • Absicherung von Oracle Net Services
  • Konfiguration von Secure Sockets Layer (SSL) und Transport Layer Security (TLS)
  • Best Practices für sichere Netzwerkkommunikation

Auditing und Compliance

  • Standard- und feingranulares Auditing (FGA)
  • Oracle Audit Vault und Datenbank-Firewall
  • Einhaltung von GDPR, HIPAA und PCI-DSS
  • Verwaltung von Sicherheitsrichtlinien und Best Practices

Sichere Programmierpraktiken

  • Überlegungen zur SQL-Sicherheit
  • Verhindern von SQL-Injektion
  • Verwendung von Bind Variablen für sichere Abfragen
  • Techniken zur Datenredaktion
  • Bewährte PL/SQL-Sicherheitspraktiken
  • Verwendung von Definer vs. Invoker-Rechten
  • Schutz von PL/SQL-Code mit Wrapping und Verschlüsselung
  • Sichere Ausnahmebehandlung zur Verhinderung der Offenlegung von Informationen
  • Java-Sicherheit in der Oracle-Datenbank
  • Sichere Java Stored Procedures
  • Verwaltung von Java-Berechtigungen in der Datenbank
  • Oracle JVM-Sicherheitsrichtlinien verwenden

Sicherheit bei Sicherung, Wiederherstellung und Hochverfügbarkeit

  • Absicherung von RMAN-Backups
  • Konfigurieren von Database Vault für verbesserten Schutz
  • Gewährleistung der Sicherheit bei Disaster Recovery

Best Practices und Härtungsstrategien

  • Implementierung des Least Privilege-Prinzips
  • Patch-Management und Sicherheitsupdates
  • Automatisieren von Sicherheitsaufgaben mit Oracle Security Tools

Weitere Schulungen zu Thema Oracle 11g

Oracle DB 11g Data Guard Administration

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 4-tägigen Schulung "Oracle DB 11g Data Guard Administration" erwerben Sie umfassende Kenntnisse zur Einrichtung und Verwaltung einer Data Guard-Konfiguration. Sie erstellen physische und logische Standby-Datenbanken und setzen den Data Guard-Broker ein. Des ...

Oracle DB 11g Workshop für Administratoren Teil 1 u. 2

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 9-tägigen Schulung "Oracle DB 11g Workshop für Administratoren Teil 1 und 2" erwerben Sie umfassende Kenntnisse in der Datenbankadministration von Oracle DB 11g.Im Teil 1 lernen Sie die Struktur der Oracle 11g Datenbank kennen, führen Installationen durch ...

TOAD Administration für Oracle Datenbanken

- u.a. in Bremen, Koblenz, Darmstadt, Offenbach, Kassel

In dieser 3-tägigen Schulung "TOAD Administration für Oracle Datenbanken" lernen Sie die vielfältigen Funktionen und Möglichkeiten von TOAD für die Administration von Oracle-Datenbanken kennen. Sie erhalten eine Einführung in die Grundlagen von TOAD und lernen ...

APEX Development kompakt

- u.a. in Bremen, Nürnberg, Heidelberg, Koblenz, Darmstadt

In dieser 3-tägigen Schulung "APEX Development kompakt" erhalten Sie einen kompakten Überblick über Oracle APEX Development. Sie lernen die Benutzerrollen kennen, einschließlich APEX- und Workspace Admins sowie Entwickler. Sie beschäftigen sich mit dem Einsatz ...