Mein Vortrag kann hier geladen werden.
Bei Fragen stehe ich gern zur Verfügung 
DOAG Konferenz 2011 – Vortrag
DOAG 2011 in Nürnberg
Anbei ein paar Eindrücke von der DOAG 2011:
“Der Oracle DBA – Handbuch für die Administration der Oracle Database 11gR2″ erschienen
Als einer der Co-Autoren freue ich mich, dieses Buch nun endlich vor mir liegen zu haben.
Endlich deshalb, weil es doch eine lange (fast 2 Jahre) intensive Zeit gebraucht hat.
Handbuch für die Administration der Oracle Database 11gR2
Weitere Autoren sind:
- Ebenfalls von Trivadis:
- Christian Antognini
- Daniel Steiger
- Konrad Häfeli
- Mirko Hotzy
- Peter Welker
- Ausserdem:
- Andrea Held
- Lutz Fröhlich
- Marek Adar
Ich habe die beiden Kapitel Security und Scheduler geschrieben.
Das Buch ist im Hanser Verlag erschienen, dort sind auch Inhaltsverzeichnis, Index und Vorwort online verfügbar.
Erhältlich ist das Buch u.a. bei Amazon.
Know-how Sammlung, Verteilung und Management
Heute und morgen bin ich auf der Learntec in Karlsruhe. Mal nichts mit Security und Oracle, dafür viel über Knowledge Management.
Morgen werde ich im dortigen Bildungsforum einen Vortrag mit dem Thema “Know-how Sammlung, Verteilung und Management bei einem mittelständischen IT Consulting Dienstleister” halten.
Vielleicht trifft man sich dort
Inhalt:
Continue reading ‘Know-how Sammlung, Verteilung und Management’ »
Bald ist es wieder soweit…
Die Zeit verfliegt – bald ist das Jahr zu Ende.
Ich wünsche jetzt schon allen Kollegen, Freunden und Lesern schöne Weihnachten und einen guten Rutsch.
Wie immer auch dieser Jahr wieder ein Familienbild von uns:
DOAG Konferenz Vortrag “Wie sicher sind Ihre Daten in der DB?”
Gestern abend war dann noch mein Vortrag auf der DOAG-Konferenz. Der Raum war voll – und es mussten noch ca. 30 Leute stehen. Das Interesse an Oracle Datenbank Security ist also vorhanden – das zeigten auch die vielen Fragen während und nach der Session.
In einem kleinen Fallbeispiel erklärte ich, wie die Daten einer Tabelle zu schützen sind. Es ging darum, auf welche (erlaubten und unerlaubten) Wege man Zugriff auf die Daten erlangen kann – und wie dies unterbunden werden kann. Dabei wurde auf die verschiedenen Optionen und Zusatzprodukte von Oracle, aber auch auf Fremdhersteller (Sentrigo, Imperva) eingegangen.
Sobald der Vortrag online ist, werde ich den Link bereitstellen.
Erste Eindrücke von der DOAG Konferenz
Heute 09:00 Uhr startete die DOAG Konferenz in Nürnberg. In den nächsten 3 Tagen sind viele interessante Vorträge zu den vielen Oracle-Produkten zu erwarten.
Hier ein paar erste Eindrücke vom Conference Center und vom Trivadis Stand:
Und noch zwei Bilder vom Vortrag meines Kollegen Konrad Häfeli zum Thema “Oracle Golden Gate – Migration auf eine Database Machine mit Fallback”:
Oracle Database 11.2.0.2 verfügbar – aber …
Mit diesem Release ändert Oracle seine Updatestrategie, das bedeutet einen Download von 4.7 GB (für Linux)!
Es werden nun immer komplette Installationen ausgeliefert:
Simplified new installation: Because the release 11.2.0.2 patch set is a full installation package, if you are installing Oracle Database on a system without an existing Oracle Database installation, then you can simply install the release 11.2.0.2 patch set. You are no longer required to install the base release, and then apply the patch set.
Dies macht es einfacher, eine neue aktuelle Installation zu erstellen (nicht Baserelease + Patchset). Für das Einspielen eines Patchsets empfiehlt Oracle, dies in ein neues OracleHome zu installieren und die DB dorthin zu migrieren. Ein normales Update ist immer noch möglich, aber nicht mehr empfohlen.
Siehe dazu MetaLink Note 1189783.1
Local Auto-Open Wallet
Für diverse Oracle Features wird ein Wallet gebraucht:
- Verschlüsselung von sensitiven Daten in Datenfiles
- Verschlüsselung von Backups und Exports
- SSL-Verbindung (Verschlüsselung, Integritätsprüfung und Autorisierung)
Damit ein Wallet von der Datenbank gelesen werden kann, muss es geöffnet sein. Häufig wird dafür AutoLogin benutzt.
Dies hat aber einen grossen Nachteil: Wenn das Wallet auf einen anderen Rechner kopiert wird, ist es dort immer noch geöffnet.
Sind z.B. auf einen Backup die verschlüsselten Oracle Daten und das Wallet, ist dieses Backup nicht geschützt, da alle Daten problemlos entschlüsselt werden können.
Seit Oracle 11.2 (und zurückportiert auf 11.1.0.7) kann nun mit einem Local Auto-Open Wallet gearbeitet werden. Dies bleibt nur auf der gleichen Maschine geöffnet – wird es auf einen anderen Rechner kopiert, muss es einmalig wieder (local) geöffnet werden.
Es wird mit orapki angelegt (oder geändert):
orapki wallet create -wallet <wallet_location> -auto_login_local
Ich empfehle, alle AutoLogin Wallets auf Lokale Wallets zu ändern, dies erhöht die Sicherheit erheblich.
Oracle (Secerno) DataWall
Oracle gab am 20.05.2010 bekannt, dass sie Secerno aufgekauft haben, um ihre Palette von Datenbank-Sicherheitsprodukten zu erweitern. Secerno ist ein Softwareanbieter mit Niederlassungen in Oxford und New York, der sich mit dem Produkt DataWall auf die Überwachung und den Schutz von Datenbanken spezialisiert hat.
Mein Kollege Nico hat einen Artikel geschrieben, der eine erste Übersicht über DataWall gibt. Es klingt auf jeden Fall so interessant, dass wir es weiterverfolgen werden – und konkrete Tests damit machen werden.
