Skip to content

Local Auto-Open Wallet

15 July 2010, 12:37 pm

Für diverse Oracle Features wird ein Wallet gebraucht:

  • Verschlüsselung von sensitiven Daten in Datenfiles
  • Verschlüsselung von Backups und Exports
  • SSL-Verbindung (Verschlüsselung, Integritätsprüfung und Autorisierung)

Damit ein Wallet von der Datenbank gelesen werden kann, muss es geöffnet sein. Häufig wird dafür AutoLogin benutzt.
Dies hat aber einen grossen Nachteil: Wenn das Wallet auf einen anderen Rechner kopiert wird, ist es dort immer noch geöffnet.
Sind z.B. auf einen Backup die verschlüsselten Oracle Daten und das Wallet, ist dieses Backup nicht geschützt, da alle Daten problemlos entschlüsselt werden können.

Seit Oracle 11.2 (und zurückportiert auf 11.1.0.7) kann nun mit einem Local Auto-Open Wallet gearbeitet werden. Dies bleibt nur auf der gleichen Maschine geöffnet – wird es auf einen anderen Rechner kopiert, muss es einmalig wieder (local) geöffnet werden.

Es wird mit orapki angelegt (oder geändert):
orapki wallet create -wallet -auto_login_local

Ich empfehle, alle AutoLogin Wallets auf Lokale Wallets zu ändern, dies erhöht die Sicherheit erheblich.

Tagged , , , ,
Comment

Oracle (Secerno) DataWall

18 June 2010, 2:01 pm

Oracle gab am 20.05.2010 bekannt, dass sie Secerno aufgekauft haben, um ihre Palette von Datenbank-Sicherheitsprodukten zu erweitern. Secerno ist ein Softwareanbieter mit Niederlassungen in Oxford und New York, der sich mit dem Produkt DataWall auf die Überwachung und den Schutz von Datenbanken spezialisiert hat.

Mein Kollege Nico hat einen Artikel geschrieben, der eine erste Übersicht über DataWall gibt. Es klingt auf jeden Fall so interessant, dass wir es weiterverfolgen werden – und konkrete Tests damit machen werden.

Tagged ,
Comment

Ein- und Ausschalten von Oracle Datenbank-Optionen

30 May 2010, 9:05 pm

Marco Gralike beschreibt in seinem Blogeintrag, wie man per Commandline-Tool Datenbankoptionen aus- und einschalten kann.

Interessant – das Tool kannte ich auch noch nicht…
Es ist auch wirklich erst bei meiner 11.2-Installation dabei (nicht nur bei Windows, auch bei Linux).

Interessant vor allem deshalb, da ich meinen Kursteilnehmern immer gesagt habe, dass es keine Möglichkeit gibt, die Partitioning-Option auszuschalten. Jeder, der einen Tabelle anlegen kann, darf auch eine partitionierte Tabelle anlegen. Dadurch kann dann ganz schnell ein Problem entstehen, wenn diese Option nicht lizenziert ist…

Dies scheint nun die Lösung dafür zu sein :-)

Tagged ,
3 Comments

SOUG SIG Ehrung

25 March 2010, 9:52 pm

Auf der heutigen SOUG SIG (Special Interest Group) Database wurde wieder der Speaker des Jahres ausgezeichnet.

Ich wahr sehr überrascht – und habe mich sehr darüber gefreut, dass ich den 2. Platz gewonnen habe :-)

An dieser Stelle auch Manfred Drozd meine Glückwünsche für den ersten Platz!

Tagged 
2 Comments

Security Alert: Ausserplanmässiger Fix für WebLogic

5 February 2010, 7:57 am

Oracle hat gestern einen Security-Fix ausserhalb der quartalsweise erscheinenden CPUs veröffentlicht.

Dieser schliesst eine Lücke im im WebLogic Node Manager (CVE-2010-0073), welche remote ohne Authentifizierung ausgeführt werden kann. Der CVSS-Basescore ist 10 – es kann also zum kompletten Verlust der Integrität, Vertraulichkeit und Verfügbarkeit führen!

Deshalb empfiehlt Oracle den Patch sofort einzuspielen.
Mehr Informationen und der Link zum Download findet ihr in diesem OTN-Artikel.

Tagged , , ,
Comment

Frohe Weihnachten

22 December 2009, 6:25 pm

Ich wünsche allen Kunden, Kollegen, Bekannten, Freunden, … schöne Weihnachten, einen guten Rutsch und ein erfolgreiches 2010.

Weihnachtsbild meiner Tochter Mahelet

Weihnachtsbild meiner Tochter Mahelet

Comment

Nachlese DOAG Regio

11 December 2009, 12:58 pm

Ich möchte gern noch einen Nachtrag zu der DOAG-Regio-Veranstaltung schreiben – und euch um eure Meinung bitten.
Continue reading ‘Nachlese DOAG Regio’ »

Tagged , , , , , ,
Comment

Folien für DOAG-Vortrag sind zum Download bereit

10 December 2009, 5:13 pm

Die PPTs für meinen DOAG-Regio-Vortrag “Neue Security Features in Oracle 11g” können hier geladen werden.

Tagged , , , , ,
Comment

External Tables, Scripts und Security-Risiken

8 December 2009, 5:22 pm

Als dritter Teil meiner kleinen Blogreihe über das neue External Table Feature (Scriptausführung per PREPROCESSOR) noch ein paar Worte über Security ;-)

Was ist hierbei das hauptsächliche Security-Risiko?
Continue reading ‘External Tables, Scripts und Security-Risiken’ »

Tagged , , , , , ,
3 Comments

External Tables und Database Vault

6 December 2009, 11:21 pm

Ein kleiner Nachtrag zu meinem Eintrag über External Tables:

Die Ausführung von Scripten (also die Option PREPROCESSOR) funktioniert nicht mit Oracle Database Vault.
Continue reading ‘External Tables und Database Vault’ »

Tagged , , , ,
Comment
« Older Entries