Oracle Database 11g: Security Training  

Security Schulung: Security, privacy and compliance requirements

Security Schulung Oracle Schulung
In Oracle Database 11g: Security course students learn how they can use Oracle database features to meet the security, privacy and compliance requirements of their organization. The current regulatory environment of the Sarbanes-Oxley Act, HIPAA, the UK Data Protection Act, and others requires better security at the database level. Students learn how to secure their database and how to use the database features that enhance security. The course provides suggested architectures for common problems. This course covers the following security features of the database: auditing, encryption for Payment Card Industry Data Security Standard (PCI DSS ) including encryption at the column, tablespace and file levels, virtual private database, label security and enterprise user security. Some of the Oracle Network security topics covered are: securing the listener and restricting connections by IP address.

Diese Security Schulung bieten wir Ihnen auch als individuelles Security Training vor Ort als Firmen-Seminar an.

PDF Download

Zielgruppe  

Datenbankadministratoren

Voraussetzungen  


Erforderliche Vorkenntnisse:
  • Oracle Database 11g: Administration Workshop I Neu
  • Empfohlene Vorkenntnisse:
  • Oracle Database 11g: Implementing Database Vault
  • Oracle Database 10g: Implementing Audit Vault

Für weitere Informationen über die Voraussetzungen zu diesem Security Kurs, rufen Sie kostenfrei an unter (0800) 477 246 6

Security Seminar-Inhalt  

Security Requirements

  • Data Security Concerns
  • Fundamental Data Security Requirements
  • Components for enforcing security
  • Security Risks: Internal, External, Sabotage, Recovery
  • Principle of Least Privilege
  • Defining a Security policy
  • Implementing a Security Policy

Choosing Security Solutions

  • Maintaining data integrity
  • Controlling data access
  • Data Protection
  • Database Vault overview
  • Audit Vault overview
  • Combining Optional Security Features
  • Compliance Scanner
  • Database Control: Policy Trend

Basic Database Security

  • Database Security Checklist
  • Installing only what is required
  • Applying Security Patches
  • 11g Default security settings
  • Enforcing Password Management
  • System and Object Privileges
  • Restricting the Directories Accessible by the User
  • Separation of Responsibilities

Database Auditing

  • Standard Database Auditing
  • Monitoring for Suspicious Activity
  • Audit Log Location Options
  • Viewing Auditing Results
  • Configure Auditing to syslog
  • Value-Based Auditing
  • Triggers and Autonomous Transactions

Auditing DML Statements (Fine-Grained Auditing)

  • Fine-Grained Auditing (FGA)
  • Fine-Grained Auditing Policy
  • Triggering Audit Events
  • Data Dictionary Views
  • Enabling and Disabling an FGA Policy
  • FGA Policy Guidelines
  • Maintaining the Audit Trail

Basic User Authentication

  • User Authentication
  • User Identified by a Password
  • User Identified Externally
  • Protecting Passwords
  • Encrypted Database Link Passwords
  • Audit with Database Links

Using Strong Authentication

  • Strong User Authentication
  • Single Sign-On
  • How to Use Certificates for Authentication
  • Configuring SSL
  • orapki Utility
  • How to Use Kerberos for Authentication
  • RADIUS Authentication: Overview
  • External Secure Password Store

Enterprise User Security

  • Setting up Enterprise User Security
  • Oracle Identity Management Infrastructure: Default Deployment
  • Oracle Database: Enterprise User Security Architecture
  • Authenticating Enterprise Users
  • User Migration Utility
  • Enterprise-User Auditing

Proxy Authentication

  • Security Challenges of Three-Tier Computing
  • Common Implementations of Authentication
  • Restrict the Privileges of the Middle Tier
  • Using Proxy Authentication for Database Users
  • Using Proxy Authentication for Enterprise Users
  • Revoking Proxy Authentication
  • Data Dictionary Views for Proxy Authentication

Authorization Methods

  • Authorization
  • Assigning Privileges
  • Using Enterprise roles
  • Implementing a Secure Application Role

Using Application Context

  • Application Context Overview
  • Implementing a Local Context
  • Application Context Accessed Globally
  • Guidelines

Implementing Virtual Private Database

  • Understanding Fine Grain Access Control
  • Virtual Private Database
  • Implementing VPD Policies
  • Manage VPD Policies
  • Policy Performance
  • Checking for Policies Applied to SQL Statements

Oracle Label Security Concepts

  • Access Control: Overview
  • Discretionary Access Control
  • Oracle Label Security
  • Comparing Oracle Label Security and the VPD

Implementing Oracle Label Security

  • Policy Enforcement Options
  • Managing levels, groups, compartments
  • Administering Labels
  • Trusted Stored Package Units
  • Performance tips

Using the Data Masking Pack

  • Understanding Data Masking
  • Identifying Sensitive Data for Masking
  • Implementing Data Masking
  • Data Masking Impact Report

Encryption Concepts

  • Understanding encryption
  • Cost of encryption
  • Encryption is not Access Control
  • Data Encryption Challenges
  • Encryption Key Management
  • Solutions and examples

Using Application Based Encryption

  • Overview
  • The DBMS_CRYPTO Package
  • Generate Keys Using RANDOMBYTES
  • Using ENCRYPT and DECRYPT
  • Enhanced Security Using the Cipher Block Modes
  • Hash and Message Authentication Code

Applying Transparent Data Encryption

  • Transparent Data Encryption overview
  • Components of Data Encryption
  • Using Data Encryption
  • Using Hardware Security Modules
  • Tablespace Encryption

Use File Encryption

  • RMAN Encrypted Backups
  • Oracle Secure Backup Encryption
  • Using Transparent Mode Encryption
  • Using Password Mode Encryption
  • Using Dual Mode Encryption
  • Restoring encrypted backups

Oracle Net Services Security Checklist

  • Security Checklists Overview
  • Client Checklist
  • Network Security Checklist
  • Restricting Network IP Addresses
  • Restricting Open Ports
  • Encrypting Network Traffic
  • Configure Checksumming
  • Oracle Net Services Log Files

Securing the Listener

  • Listener Security Checklist
  • Restricting the Privileges of the Listener
  • Password Protect the Listener
  • Administering the Listener Using TCP/IP with SSL
  • Analyzing Listener Log Files

Termine und Preise  

Oracle Database 11g: Security Schulung

Preis:
€ 3.685,00 zzgl. MwSt.
€ 4.385,15 inkl. MwSt.

Dauer:
5 Tage

PDF Download
Erlangen

Oracle Database 11g: Security in Erlangen

Anfahrtsbeschreibung Hotelempfehlung

 Organisatorisches zum Seminar 

Kategorie: Security Aufbauseminar

Uhrzeiten:

Montags:
Dienstags bis Freitags:

9.30 - 17.00 Uhr
9.00 - 17.00 Uhr

 

Sonstiges:
Getränke, Mittagessen, Oracle Database 11g-Teilnahmezertifikat und Security-Schulungsunterlagen sind im Preis inbegriffen

Stichworte zu dieser Security Schulung:
D50323GC10 Oracle Training Oracle Securtity Oracle Database 11g Release Oracle Clusterware Automatic Storage Management Datenbank Krefeld Düsseldorf Erlangen Köln

 Alternative Oracle Trainings

Security Firmenschulung  

Die Vorteile einer Security Firmenschulung in Ihrem Hause (InHouse Schulung) oder bei der INCAS liegen auf der Hand:

  • Teilnehmerunabhängiger Tagessatz
  • Zeitersparnis durch eine kurze und intensive Security Schulung
  • Freie Terminwahl, auf Wunsch auch Abends oder an Wochenenden
  • Zielorientierter als eine offene Security Schulung, da exakt auf Ihre Bedürfnisse zugeschnitten
  • Vertraulicher, da Internes auch intern bleibt
  • Wir leihen Ihnen auf Wunsch gerne Schulungsrechner

PDF Download Firmenschulung Senden Sie mir ein unverbindliches Angebot:

Ansprechpartner

Gewünschter Security Seminarort

  •  
  •  
  •  

Nimm zwei! - Die große INCAS Bonus Aktion  

Nimm ZweiPod

Diese INCAS Aktion gibt Ihnen nicht nur doppeltes Wissen, sondern auch einen iPod nano der 7. Generation für puren Musikgenuss. Nimm zwei! heißt: Sie buchen zwei Trainings aus dem über 2000 Seminare starken [...]

Stimmen der Teilnehmer  

Der erste Kurs bei dem ich vieles mit nach Hause nehmen und ausbauen kann gepaart mit einer guten Trainingsatmosphäre und gemeinsamen leckeren Essen -- für die kurzen Zeit optimal... hab Feuer gefangen!

Hartmut Lehmann, TKN Java Programming Language, Java SE 6

Herr Reinhard ist der geborene Trainer! Er hat es verstanden die drei Tage Schulung als eine äußerst angenehme und lehrreiche Zeit darzustellen!

Jusuf Didsarovic, 3M Solaris 10 ZFS-Administration

Frische Präsentation mit praxisorientierten Ausführungen.

Volker Kox, Volksbank Immobilien GmbH / Volksbank Schwalmtal eG OpenOffice Writer und Calc

Ich habe in den fünf Tagen mehr gelernt, als ich erwartet hatte, mit den wichtigsten Funktionen bin ich nun vertraut und freue mich auf den Einsatz auf der Arbeit.

Ralph Gräser, Oracle Database 11g: Administration Workshop

Kompetenter Trainer vermittelt breit gefächertes Wissen in angenehmer Atmosphäre. Empfehlenswert!

Hans-Peter Müller, Deutsche Bahn MySQL für Entwickler

Trainerinformationen  

ORACLE Certified Master

Kontakt  

INCAS Training und Projekte GmbH & Co. KG
Europark Fichtenhain A 15
D-47807 Krefeld
Fon: 02151 366250
Freecal: 0800 4772466
Fax: 02151 3662529
E-Mail: info@incas-training.de