Für diverse Oracle Features wird ein Wallet gebraucht.
Damit ein Wallet von der Datenbank gelesen werden kann, muss es geöffnet sein. Häufig wird dafür AutoLogin benutzt.
Dies hat aber einen grossen Nachteil: Wenn das Wallet auf einen anderen Rechner kopiert wird, ist es dort immer noch geöffnet.
Archive of posts filed under the TrivadisContent category.
Local Auto-Open Wallet
Oracle (Secerno) DataWall
Oracle gab am 20.05.2010 bekannt, dass sie Secerno aufgekauft haben, um ihre Palette von Datenbank-Sicherheitsprodukten zu erweitern. Secerno ist ein Softwareanbieter mit Niederlassungen in Oxford und New York, der sich mit dem Produkt DataWall auf die Überwachung und den Schutz von Datenbanken spezialisiert hat.
Mein Kollege Nico hat einen Artikel geschrieben, der eine erste Übersicht über [...]
Ein- und Ausschalten von Oracle Datenbank-Optionen
Marco Gralike beschreibt in seinem Blogeintrag, wie man per Commandline-Tool Datenbankoptionen aus- und einschalten kann.
Interessant – das Tool kannte ich auch noch nicht…
Es ist auch wirklich erst bei meiner 11.2-Installation dabei (nicht nur bei Windows, auch bei Linux).
Interessant vor allem deshalb, da ich meinen Kursteilnehmern immer gesagt habe, dass es keine Möglichkeit gibt, die Partitioning-Option [...]
SOUG SIG Ehrung
Auf der heutigen SOUG SIG (Special Interest Group) Database wurde wieder der Speaker des Jahres ausgezeichnet.
Ich wahr sehr überrascht – und habe mich sehr darüber gefreut, dass ich den 2. Platz gewonnen habe
An dieser Stelle auch Manfred Drozd meine Glückwünsche für den ersten Platz!
Security Alert: Ausserplanmässiger Fix für WebLogic
Oracle hat gestern einen Security-Fix ausserhalb der quartalsweise erscheinenden CPUs veröffentlicht.
Dieser schliesst eine Lücke im im WebLogic Node Manager (CVE-2010-0073), welche remote ohne Authentifizierung ausgeführt werden kann. Der CVSS-Basescore ist 10 – es kann also zum kompletten Verlust der Integrität, Vertraulichkeit und Verfügbarkeit führen!
Deshalb empfiehlt Oracle den Patch sofort einzuspielen.
Mehr Informationen und der Link zum [...]
Nachlese DOAG Regio
Ich möchte gern noch einen Nachtrag zu der DOAG-Regio-Veranstaltung schreiben – und euch um eure Meinung bitten.
External Tables, Scripts und Security-Risiken
Als dritter Teil meiner kleinen Blogreihe über das neue External Table Feature (Scriptausführung per PREPROCESSOR) noch ein paar Worte über Security 
Was ist hierbei das hauptsächliche Security-Risiko?
External Tables und Database Vault
Ein kleiner Nachtrag zu meinem Eintrag über External Tables:
Die Ausführung von Scripten (also die Option PREPROCESSOR) funktioniert nicht mit Oracle Database Vault.
External Tables in Oracle – und der “ls” Befehl
In diesem Blogeintrag beschreibt Ulrike Schwinn von Oracle sehr gut, wie man External Tables benutzt – und vor allem das neue 11g-Feature. Damit ist es möglich, vor dem Lesen der Datei Scripte auszuführen, um z.B. die Datei erst einmal zu entpacken (oder auch per scp/ftp irgendwo abzuholen).
Aber damit kann wesentlich mehr erreicht werden. Unter anderem ist dies eine Möglichkeit, Verzeichnisinhalte auszulesen. Bis jetzt war das eine der Aufgaben, die rein mit PL/SQL nicht gelöst werden konnten – man musste auf Java Stored Procedures ausweichen.
Oracle Proxy Authentication
Igor zeigt in seinem Blog-Eintrag ein gutes Beispiel für Proxy-Authentication.
Vielleicht noch eine Ergänzung dazu
English