LogIn

E-Mail:
Passwort:

Mitglied werden?

Genießen Sie die Vorteile einer AOUG Mitgliedschaft / Veranstaltungsjahresabos !

  • DBConcepts GmbH
  • joyn-it informationstechnologie gmbh
  • solicon IT

Newsletter Service

Laden...
Wir informieren Sie über Neuigkeiten der AOUG.

Aktuelles

Anwender Konferenz
AOUG Anwenderkonferenz 2026 - Digitale Souveränität gestalten - Vorabendprogramm zur AOUG Anwenderkonferenz im Wiener Prater
15.06.2026 / Kugeltanz Bowling, Wien
WEITER!

Neueste Mitglieder

AOUG auf YouTube
Unser YouTube Channel beinhaltet Videos unserer abgehaltenen Veranstaltungen.
Folgen Sie uns auf Twitter!

Seminar

3 Seminare: Sicherheit für Oracle-Datenbanken

3 Seminare: Sicherheit für Oracle-Datenbanken

03.05.2010 bis 05.05.2010

FLEMING’S HOTEL WIEN WESTBAHNHOF
Neubaugürtel 26-28, 1070 Wien
Tel.: +43 1 22737-0, Internet: www.flemings-hotels.com

Detailbeschreibung

=============

AOUG kooperiert mit  ADV Arbeitsgemeinschaft für Datenverarbeitung und unterstützt diese Seminarreihe. Anmeldung sowie detaillierte Informationen unter:

www.adv.at/veranstaltungen/programme/OracleDB_Sicherheit_20100505.pdf

Für AOUG-Mitglieder gelten die selben Preise wie für ADV-Mitglieder!

=============

 

Warum Sie an diesen Seminaren teilnehmen sollten!

Es nützt nichts, wenn die zugrundeliegende Datenbank in der Version 11 einigermaßen sicherer
geworden ist, wenn es die darauf laufenden Applikationen nicht sind. In diesem TOP-Expert-
Seminar wird in drei Tagen erklärt, wie Sie Ihre Applikationssicherheit entscheidend verbessern
können. Lassen Sie sich von einem unabhängigen Oracle-Experten die wichtigsten Punkte und
Maßnahmen erklären. Nehmen Sie das Verbesserungspotential in den Applikationen wahr und
verbessern Sie ihre Sicherheit in den Applikationen, aber auch auf der Datenbankadministrationsseite.
Denn: hinschauen ist besser als wegschauen.

Tag 1 (3. Mai 2010):

Einführung Datenbank-Sicherheit


Themen:
• Einführung Probleme Datenbank-Sicherheit
• Oracle Security im Jahr 2010
• Typische Oracle Angreifer (neugierige MA, ausscheidende MA, externe Hacker, ...)
• Aufgabenverteilung Security: DBAs vs. Developer
• Härten von Oracle 10.2.0.4/11.2.0.1 Datenbanken
• Oracle CPU vs PSU vs Windows Bundles
• Typische Architektur Probleme von realen Oracle Systemen und deren Lösung(en)
• Typische Anwendungsprobleme (SQL Injection, ...) und deren Lösung(en)

Tag 2 (4. Mai 2010):

Oracle Hardening & Patching
• Passworte in Oracle Datenbanken (Klartext, verschlüsselt, gehasht)
• Schreiben von sicherem PL/SQL Code
• Möglichkeiten der Oracle Datenbanken (z.B. Ausführen von OS Kommandos, Lesen von
Datenbanken)
• Scannen von Datenbanken
• Schreiben von Oracle Policies (wie lang, wie kurz)
• Secure Development Guide (dynamische SQL, dbms_assert, ...)

Tag 3 (5. Mai 2010):

Auditing & Co.
• Auditing Konzepte
• Oracle Auditing
• Fine Grained Auditing (FGA)
• Oracle Audit Vault
• Entwurf von Auditing Systemen
• Alternative Auditing Lösungen
• Oracle Transparent Data Encryption (TDE)
• Wie sicher ist Auditing oder wie umgeht man Auditing / IDS Lösungen
• Was sollte auditiert werden
- Kritische Oracle Komponenten
- Anwendungsdaten
• Finden von sensiblen Informationen
- Data Dictionary
- Dateninhalt
- Reguläre Ausdrücke
- Logtabellen
• Analyse von Log-Datei
- Finden von Angriffen
- Blocken gefährlicher Tools
• Anonymisierung/ Pseudomisierung von Daten
- Tools
- Manuell

 

Dipl.Ing. Roland Willhalm
Dipl.Ing. Roland Willhalm
Kassier

Kontaktperson

Dipl.Ing. Roland Willhalm
roland.willhalm@joyn-it.at