Am 09.12.2009 halte ich wieder mal einen Vortrag an einem DOAG-Regionaltreffen. Das Thema sind die neuen Security Features in Oracle 11g (Release 1 und 2) sowie eine Bewertung dieser Neuerungen (Vorteile, Nachteile, Risiken). Einen zweiten interessanten Vortrag hält mein Kollege Michael Schellin über “Sicheres Testdatenmanagement – Oracle Datamasking Best Practices”. Mehr Infos findet ihr auf [...]
Archive of posts filed under the 11g category.
Oracle: Auditing auf Statement-Ebene einschalten
Ich hatte schon öfters die Anforderung, auf Statement-Ebene Auditing einzuschalten. Also z.B. in einem Logon-Trigger die Umgebung des Users abzuchecken und anhand dessen zu entscheiden, ob Auditing notwendig ist oder nicht. Oracle sieht dies aber nicht so vor. Es ist nur auf Schema-Ebene definierbar. Viele denken zwar, die Option “BY SESSION” macht dies, aber diese [...]
Status Oracle Security Bugs (Oracle Database Vault)
In the current Oracle Critical Patch Update (April 2009) all our Security Bugs are solved, as well in Oracle Database version 11.1.0.7. Starting from now, I can recommend Database Vault. But please read the documentation carefully. Database Vault does not help for all security requirements (e.g. encryption). Learn more about Database Vault – and which [...]
Erste Schweizer Datenbanktage – letzte Chance
Nächste Woche (21.+22.10.) finden die ersten Schweizer Datenbanktage statt – die TrivadisOPEN. Ich denke, dies ist eine Veranstaltung, die jeden Datenbankprofi interessieren sollte – egal ob Oracle oder Microsoft, egal ob DBA, Entwickler oder Security-Experte. Ein paar Highlights (für mich natürlich aus dem Oracle-Bereich ): Carry Millsap: “Millsap’s Grand Unified Theory of ‘Tuning’” Christian Antognini: [...]
Oracle Database 11g Release 1 11.1.0.7 – new features
First chapter in the Patch Set Notes: … Patch sets provide bug fixes only; they do not include new functionality and they do not require certification on the target system. … This is so not true There is at least one new feature: a new package called DBMS_AUDIT_MGMT. This should be mainly used with Oracle [...]
Oracle Database 11g Release 1 11.1.0.7 for Linux 32-bit and 64-bit available
The first patchset for Oracle Database 11g is available. File size (Linux 32 bit): 1.5 GB!!! Happy download
OCP Certification “Oracle database 11g: New features for administrators”
After Laurent wrote in his blog , that the update exam for the OCP 11g is available from the 18/02/2008, I want to try it. OK – I didn’t do this on the first day, but the 03.03. is not so late… Today in the morning I took the exam and I passed the test. [...]
New Features Oracle 11g: Und Ihre DB wächst und wächst und …
Ausser angepassten Passwort-Profilen (siehe diesen Artikel) gehören noch weitere Änderungen am Default-Verhalten zu Oracles Initiative “Secure by Default”. So ist jetzt standardmässig Auditing eingeschaltet für folgende Operationen (Auszug aus der Oracle-Dokumentation): Auch diese Massnahme ist aus Security-Sicht gut. Aber für viele Firmen ist Auditing in der Datenbank etwas neues – etwas mit dem sie sich [...]
New Features Oracle 11g: Real Application Testing
Neben der Vorstellung der zwei Komponenten “Database Replay” und “SQL Performance Analyzer” in meinem Blog habe ich dazu auch noch einen etwas ausführlicheren Artikel geschrieben. Download: www.trivadis.com -> Know-how-Center -> Publikationen Oder direkt hier.
New Features Oracle 11g: Was machen Ihre Applikationen nach 180 Tagen?
“Secure by Default” nennt Oracle eine neue Initiative, durch die Oracle Database 11g out-of-the-box sicherer ist als eine vergleichbare 10g-Installation. Dazu gehört u.a. auch “Fine-Grained Access für Netzwerk-Callouts”, worüber ich hier schon berichtete. Ausserdem wird beim Anlegen der Datenbank mit dem DBCA abgefragt, ob die “Enhanced default security settings” eingeschaltet werden sollen: Wird diese Frage [...]
English