Anbei ein paar Eindrücke von der DOAG 2011:
Archive of posts filed under the TrivadisContent category.
Know-how Sammlung, Verteilung und Management
Heute und morgen bin ich auf der Learntec in Karlsruhe. Mal nichts mit Security und Oracle, dafür viel über Knowledge Management.
Morgen werde ich im dortigen Bildungsforum einen Vortrag mit dem Thema “Know-how Sammlung, Verteilung und Management bei einem mittelständischen IT Consulting Dienstleister” halten.
Vielleicht trifft man sich dort 
DOAG Konferenz Vortrag “Wie sicher sind Ihre Daten in der DB?”
Gestern abend war dann noch mein Vortrag auf der DOAG-Konferenz. Der Raum war voll – und es mussten noch ca. 30 Leute stehen. Das Interesse an Oracle Datenbank Security ist also vorhanden – das zeigten auch die vielen Fragen während und nach der Session.
In einem kleinen Fallbeispiel erklärte ich, wie die Daten einer Tabelle zu schützen sind. Es ging darum, auf welche (erlaubten und unerlaubten) Wege man Zugriff auf die Daten erlangen kann – und wie dies unterbunden werden kann. Dabei wurde auf die verschiedenen Optionen und Zusatzprodukte von Oracle, aber auch auf Fremdhersteller (Sentrigo, Imperva) eingegangen.
Sobald der Vortrag online ist, werde ich den Link bereitstellen.
Erste Eindrücke von der DOAG Konferenz
Heute 09:00 Uhr startete die DOAG Konferenz in Nürnberg. In den nächsten 3 Tagen sind viele interessante Vorträge zu den vielen Oracle-Produkten zu erwarten.
Hier ein paar erste Eindrücke vom Conference Center und vom Trivadis Stand:
Oracle Database 11.2.0.2 verfügbar – aber …
Mit diesem Release ändert Oracle seine Updatestrategie, das bedeutet einen Download von 4.7 GB (für Linux)!
Es werden nun immer komplette Installationen ausgeliefert:
Local Auto-Open Wallet
Für diverse Oracle Features wird ein Wallet gebraucht.
Damit ein Wallet von der Datenbank gelesen werden kann, muss es geöffnet sein. Häufig wird dafür AutoLogin benutzt.
Dies hat aber einen grossen Nachteil: Wenn das Wallet auf einen anderen Rechner kopiert wird, ist es dort immer noch geöffnet.
Oracle (Secerno) DataWall
Oracle gab am 20.05.2010 bekannt, dass sie Secerno aufgekauft haben, um ihre Palette von Datenbank-Sicherheitsprodukten zu erweitern. Secerno ist ein Softwareanbieter mit Niederlassungen in Oxford und New York, der sich mit dem Produkt DataWall auf die Überwachung und den Schutz von Datenbanken spezialisiert hat. Mein Kollege Nico hat einen Artikel geschrieben, der eine erste Übersicht [...]
Ein- und Ausschalten von Oracle Datenbank-Optionen
Marco Gralike beschreibt in seinem Blogeintrag, wie man per Commandline-Tool Datenbankoptionen aus- und einschalten kann. Interessant – das Tool kannte ich auch noch nicht… Es ist auch wirklich erst bei meiner 11.2-Installation dabei (nicht nur bei Windows, auch bei Linux). Interessant vor allem deshalb, da ich meinen Kursteilnehmern immer gesagt habe, dass es keine Möglichkeit [...]
SOUG SIG Ehrung
Auf der heutigen SOUG SIG (Special Interest Group) Database wurde wieder der Speaker des Jahres ausgezeichnet. Ich wahr sehr überrascht – und habe mich sehr darüber gefreut, dass ich den 2. Platz gewonnen habe An dieser Stelle auch Manfred Drozd meine Glückwünsche für den ersten Platz!
Security Alert: Ausserplanmässiger Fix für WebLogic
Oracle hat gestern einen Security-Fix ausserhalb der quartalsweise erscheinenden CPUs veröffentlicht. Dieser schliesst eine Lücke im im WebLogic Node Manager (CVE-2010-0073), welche remote ohne Authentifizierung ausgeführt werden kann. Der CVSS-Basescore ist 10 – es kann also zum kompletten Verlust der Integrität, Vertraulichkeit und Verfügbarkeit führen! Deshalb empfiehlt Oracle den Patch sofort einzuspielen. Mehr Informationen und [...]
English