Mein Vortrag kann hier geladen werden. Bei Fragen stehe ich gern zur Verfügung
Archive of posts filed under the Security category.
“Der Oracle DBA – Handbuch für die Administration der Oracle Database 11gR2″ erschienen
Als einer der Co-Autoren freue ich mich, dieses Buch nun endlich vor mir liegen zu haben.
Endlich deshalb, weil es doch eine lange (fast 2 Jahre) intensive Zeit gebraucht hat.
Weitere Autoren sind:
- Ebenfalls von Trivadis:
- Christian Antognini
- Daniel Steiger
- Konrad Häfeli
- Mirko Hotzy
- Peter Welker
- Ausserdem:
- Andrea Held
- Lutz Fröhlich
- Marek Adar
Ich habe die beiden Kapitel Security und Scheduler geschrieben.
Das Buch ist im Hanser Verlag erschienen, dort sind auch Inhaltsverzeichnis, Index und Vorwort online verfügbar.
Erhältlich ist das Buch u.a. bei Amazon.
DOAG Konferenz Vortrag “Wie sicher sind Ihre Daten in der DB?”
Gestern abend war dann noch mein Vortrag auf der DOAG-Konferenz. Der Raum war voll – und es mussten noch ca. 30 Leute stehen. Das Interesse an Oracle Datenbank Security ist also vorhanden 
– das zeigten auch die vielen Fragen während und nach der Session.
In einem kleinen Fallbeispiel erklärte ich, wie die Daten einer Tabelle zu schützen sind. Es ging darum, auf welche (erlaubten und unerlaubten) Wege man Zugriff auf die Daten erlangen kann – und wie dies unterbunden werden kann. Dabei wurde auf die verschiedenen Optionen und Zusatzprodukte von Oracle, aber auch auf Fremdhersteller (Sentrigo, Imperva) eingegangen.
Sobald der Vortrag online ist, werde ich den Link bereitstellen.
Local Auto-Open Wallet
Für diverse Oracle Features wird ein Wallet gebraucht.
Damit ein Wallet von der Datenbank gelesen werden kann, muss es geöffnet sein. Häufig wird dafür AutoLogin benutzt.
Dies hat aber einen grossen Nachteil: Wenn das Wallet auf einen anderen Rechner kopiert wird, ist es dort immer noch geöffnet.
Oracle (Secerno) DataWall
Oracle gab am 20.05.2010 bekannt, dass sie Secerno aufgekauft haben, um ihre Palette von Datenbank-Sicherheitsprodukten zu erweitern. Secerno ist ein Softwareanbieter mit Niederlassungen in Oxford und New York, der sich mit dem Produkt DataWall auf die Überwachung und den Schutz von Datenbanken spezialisiert hat. Mein Kollege Nico hat einen Artikel geschrieben, der eine erste Übersicht [...]
Security Alert: Ausserplanmässiger Fix für WebLogic
Oracle hat gestern einen Security-Fix ausserhalb der quartalsweise erscheinenden CPUs veröffentlicht. Dieser schliesst eine Lücke im im WebLogic Node Manager (CVE-2010-0073), welche remote ohne Authentifizierung ausgeführt werden kann. Der CVSS-Basescore ist 10 – es kann also zum kompletten Verlust der Integrität, Vertraulichkeit und Verfügbarkeit führen! Deshalb empfiehlt Oracle den Patch sofort einzuspielen. Mehr Informationen und [...]
Nachlese DOAG Regio
Ich möchte gern noch einen Nachtrag zu der DOAG-Regio-Veranstaltung schreiben – und euch um eure Meinung bitten.
Folien für DOAG-Vortrag sind zum Download bereit
Die PPTs für meinen DOAG-Regio-Vortrag “Neue Security Features in Oracle 11g” können hier geladen werden.
External Tables, Scripts und Security-Risiken
Als dritter Teil meiner kleinen Blogreihe über das neue External Table Feature (Scriptausführung per PREPROCESSOR) noch ein paar Worte über Security 
Was ist hierbei das hauptsächliche Security-Risiko?
External Tables und Database Vault
Ein kleiner Nachtrag zu meinem Eintrag über External Tables:
Die Ausführung von Scripten (also die Option PREPROCESSOR) funktioniert nicht mit Oracle Database Vault.
English