Sven’s Technik-Blog

Einiges über Oracle, Security, Linux, … und auch über mich

  • Categories

  • Archives

  • Tag Cloud

  • Login
« Oracle 10.2.0.4 für Linux x86 ist verfügbar - Update 2 - Weitere neue Features
OCP Certification “Oracle database 11g: New features for administrators” »

Status (3) Security Alert “Oracle Database Vault”

Posted by Sven Vetter on February 28th, 2008

Wir haben das Patchset 10.2.0.4 auf einer Database Vault Datenbank getestet.

Obwohl in der Liste der Bugfixes kein Database Vault Bug erscheint, wurden zwei meiner kritischsten Bugs behoben ;-)
Einer ist noch offen - aber dieser ist wesentlich schwieriger (und nur als SYS) auszunutzen.

Da die OS Authentication für SYSDBAs wieder gesperrt ist, kann ich nun den Einsatz von Database Vault mit dem Patchset 10.2.0.4 empfehlen.

Trotzdem braucht es viel Datenbank- und Security-Wissen, um eine sichere Installation zu gewährleisten...

Tags: , , , , ,

This entry was posted on Thursday, February 28th, 2008 at 21:17 and is filed under CPU, Oracle, Security, Security Alerts, TrivadisContent. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« Oracle 10.2.0.4 für Linux x86 ist verfügbar - Update 2 - Weitere neue Features
OCP Certification “Oracle database 11g: New features for administrators” »