Seminar

Sicherheit für Oracle-Datenbanken

Sicherheit für Oracle-Datenbanken

21.03.2011 bis 23.03.2011

Fleming´s Hotel Wien-Westbahnhof
Neubaugürtel 26-28, 1070 Wien

Detailbeschreibung

In diesem TOP-Experten-Seminar wird in drei Tagen erklärt, wie Sie Ihre Applikationssicherheit entscheidend verbessern können. Lassen Sie sich von einem unabhängigen Oracle-Experten die wichtigsten Punkte und Maßnahmen erklären. Nehmen Sie das Verbesserungspotential in den Applikationen wahr und verbessern Sie die Sicherheit in den Applikationen, aber auch auf der
Datenbankadministrationsseite.

Dieses Seminar wird von der ADV mit Unterstützung der AOUG veranstaltet. AOUG-Mitglieder erhalten den Mitgliederpreis der ADV. Anmeldungen bitte primär über die ADV durchführen

Anmeldung

Inhalte:

  • Einführung Oracle 11g Sicherheit
    Neues in 11g
  • Oracle 11g Security Policies
    (Public) Privilegien
    Rechte und Rollen
    Passwort-Überprüfung
    Datenbank-Links
  • Überprüfung von Oracle-Datenbanken auf Schwachstellen
    Eine Datenbank
    Einige Datenbanken (< 10)
    Viele Datenbanken (>10)
    Übung
  • Was ist bei der Migration von Oracle 10g auf 11g zu beachten
    Migrationsstrategie unter Sicherheitsgesichtspunkten (Härten und Migrieren zusammen?)
    Installation via Silent Installer
    11g Härtungsskripte
    Case Sensitive Passworte
    Übung
  • Einführung Auditing/ Monitoring Systeme für Oracle-Datenbanken
    Netzwerkbasiert (z.B. Guardium)
    SGA basiert (z.B. Sentrigo)
    nativ (Oracle Auditing) + Audit Vault
    Listener basiert (Active Base)
    Mögliche Schwachstellen bei den unterschiedlichen Konzepten
    Wie sicher ist das Ganze? Möglichkeiten das Ganze zu Umgehen (IDS Evasion)
    Übung
  • Details Oracle Auditing
    Standard Auditing
    Fine Grain Auditing
    DDL/Logon/Error-Trigger
    Übung

 

Referent:  Alexander Kornbrust


Alexander Kornbrust ist der Gründer und Geschäftsführer von Red-Database-Security GmbH, einer auf Oracle spezialisierten Sicherheitsfirma. Er arbeitet seit 1992 mit Oracle Produkten (Datenbank, Application Server, Entwicklungstools) und hat in den letzten 6 Jahren mehr als 400 Sicherheitslücken in Oracle Produkten an den Hersteller gemeldet.

Alexander Kornbrust spricht regelmäßig auf international bekannten Oracle- und Sicherheitskonferenzen wie OpenWorld, DOAG, Blackhat und Defcon.

 

Kostenbeitrag (exkl. MWST)

€ 990 für Mitglieder,  € 1250 für Nicht-Mitglieder

Dipl.Ing. Roland Willhalm
Dipl.Ing. Roland Willhalm
joyn-it informationstechnologie gmbh

Kontaktperson

Dipl.Ing. Roland Willhalm
roland.willhalm@joyn-it.at