Ich möchte gern noch einen Nachtrag zu der DOAG-Regio-Veranstaltung schreiben – und euch um eure Meinung bitten.
Archive of posts tagged 11g
Folien für DOAG-Vortrag sind zum Download bereit
Die PPTs für meinen DOAG-Regio-Vortrag “Neue Security Features in Oracle 11g” können hier geladen werden.
External Tables, Scripts und Security-Risiken
Als dritter Teil meiner kleinen Blogreihe über das neue External Table Feature (Scriptausführung per PREPROCESSOR) noch ein paar Worte über Security 
Was ist hierbei das hauptsächliche Security-Risiko?
External Tables und Database Vault
Ein kleiner Nachtrag zu meinem Eintrag über External Tables:
Die Ausführung von Scripten (also die Option PREPROCESSOR) funktioniert nicht mit Oracle Database Vault.
External Tables in Oracle – und der “ls” Befehl
In diesem Blogeintrag beschreibt Ulrike Schwinn von Oracle sehr gut, wie man External Tables benutzt – und vor allem das neue 11g-Feature. Damit ist es möglich, vor dem Lesen der Datei Scripte auszuführen, um z.B. die Datei erst einmal zu entpacken (oder auch per scp/ftp irgendwo abzuholen).
Aber damit kann wesentlich mehr erreicht werden. Unter anderem ist dies eine Möglichkeit, Verzeichnisinhalte auszulesen. Bis jetzt war das eine der Aufgaben, die rein mit PL/SQL nicht gelöst werden konnten – man musste auf Java Stored Procedures ausweichen.
Vortrag am “DOAG Regionaltreffen Südbayern/München”
Am 09.12.2009 halte ich wieder mal einen Vortrag an einem DOAG-Regionaltreffen. Das Thema sind die neuen Security Features in Oracle 11g (Release 1 und 2) sowie eine Bewertung dieser Neuerungen (Vorteile, Nachteile, Risiken).
Einen zweiten interessanten Vortrag hält mein Kollege Michael Schellin über “Sicheres Testdatenmanagement – Oracle Datamasking Best Practices”.
Mehr Infos findet ihr auf der DOAG-Seite.
Ich [...]
Oracle: Auditing auf Statement-Ebene einschalten
Ich hatte schon öfters die Anforderung, auf Statement-Ebene Auditing einzuschalten. Also z.B. in einem Logon-Trigger die Umgebung des Users abzuchecken und anhand dessen zu entscheiden, ob Auditing notwendig ist oder nicht.
Oracle sieht dies aber nicht so vor. Es ist nur auf Schema-Ebene definierbar. Viele denken zwar, die Option “BY SESSION” macht dies, aber diese Option [...]
Status Oracle Security Bugs (Oracle Database Vault)
In the current Oracle Critical Patch Update (April 2009) all our Security Bugs are solved, as well in Oracle Database version 11.1.0.7.
Starting from now, I can recommend Database Vault.
But please read the documentation carefully. Database Vault does not help for all security requirements (e.g. encryption).
Learn more about Database Vault – and which options you need [...]
Erste Schweizer Datenbanktage – letzte Chance
Nächste Woche (21.+22.10.) finden die ersten Schweizer Datenbanktage statt – die TrivadisOPEN.
Ich denke, dies ist eine Veranstaltung, die jeden Datenbankprofi interessieren sollte – egal ob Oracle oder Microsoft, egal ob DBA, Entwickler oder Security-Experte.
Ein paar Highlights (für mich natürlich aus dem Oracle-Bereich ):
Carry Millsap: “Millsap’s Grand Unified Theory of ‘Tuning’”
Christian Antognini: “Query Optimizer [...]
Oracle Database 11g Release 1 11.1.0.7 – new features
First chapter in the Patch Set Notes:
…
Patch sets provide bug fixes only; they do not include new functionality and they do not require certification on the target system.
…
This is so not true
There is at least one new feature: a new package called DBMS_AUDIT_MGMT.
This should be mainly used with Oracle Audit Vault. But [...]
English