Oracle Security

Wir zeigen Ihnen in diesem Seminar potenzielle Sicherheitsschwachstellen auf und erarbeiten Lösungsansätze. Somit können Sie anschließend Daten vor unberechtigtem Zugriff schützen und in der Datenbank sowie im Netz verschlüsseln. Außerdem können Sie dafür sorgen, dass Applikationen Daten je nach Berechtigung individuell präsentieren.

- Rechtliche Einordnung: Grundzüge BSI, Bundesdatenschutzgesetz (BDSG), Datenschutzgrundverordnung (DSGVO), KRITIS - Auditing: Formen (Mandatory, SYS, Standard), trigger-basierendes Auditing, Fine-Grained Auditing, Oracle Audit Vault, Unified Auditing - Autorisierung (Datenzugriffskontrolle): Rollenkonzept, Privilegien, Access-Control-Listen und Access-Control-Entries für Freigaben über das Netzwerk, Code Based Security - Identifizierung und Authentifizierung: Benutzer- und Passwortverwaltung (Passwortschutz, -policies, -komplexität), OS authentifizierte Benutzer, Kennwortdatei, Secure External Password Store, Single-Sign-On Komponente Kerberos -Verschlüsselung: Client-Methoden (DBMS_CRYPTO, DBMS_OBFUSCATION_TOOLKIT (bis 19c)), Transparent Data Encryption auf Spalten-, Tablespace-Ebene, Keystore-Management (bis 11g Wallet), Backup und Dumpverschlüsselung - Absicherung der Datenübertragung: Absicherung des Listener, Connection Manager, native Verschlüsselung des SQL*Net-Verkehrs, Secure Sockets Layer - Überprüfen von Sicherheitslücken: SQL Injection, Datenbank-Links, Trigger-Sicherheit, Initialisierungsparameter - Virtual Private Database und Fine Grained Access Control (FGAC) - Unterdrückung der Ausgabe sensibler Dateninhalte durch Data Redaction - Direkte Anbindung einer Oracle-Datenbank an das Active Directory (AD) - Identifikationen von Schwachstellen mit DBSAT (Database Security Assessment Tool)- - Leitfaden zur Erstellung eines Security Handbuchs - Add-Ons: Anonymisierung von Daten mittels Data Masking