Nächste Woche (21.+22.10.) finden die ersten Schweizer Datenbanktage statt – die TrivadisOPEN.
Ich denke, dies ist eine Veranstaltung, die jeden Datenbankprofi interessieren sollte – egal ob Oracle oder Microsoft, egal ob DBA, Entwickler oder Security-Experte.
Ein paar Highlights (für mich natürlich aus dem Oracle-Bereich ):
Carry Millsap: “Millsap’s Grand Unified Theory of ‘Tuning’”
Christian Antognini: “Query Optimizer [...]
First chapter in the Patch Set Notes:
…
Patch sets provide bug fixes only; they do not include new functionality and they do not require certification on the target system.
…
This is so not true
There is at least one new feature: a new package called DBMS_AUDIT_MGMT.
This should be mainly used with Oracle Audit Vault. But [...]
The first patchset for Oracle Database 11g is available.
File size (Linux 32 bit): 1.5 GB!!! Happy download
After Laurent wrote in his blog , that the update exam for the OCP 11g is available from the 18/02/2008, I want to try it. OK – I didn’t do this on the first day, but the 03.03. is not so late…
Today in the morning I took the exam and I passed the test.
Some [...]
Entgegen meinem ersten Artikel (und dem Kommentar meines Kollegen Chris zu diesem Artikel ) ist Real Application Testing doch in 10.2.0.4 verfügbar:
Ein paar Bemerkungen aber dazu:
Der SQL Performance Analyzer fehlt (jedenfalls das Package DBMS_SQLPA, welches die Funktionalität zur Verfügung stellt)
Database Replay ist vorhanden, aber nur der Capture-Teil (ok, das haben wir auch so [...]
Es ist wieder so weit: Die Vorbereitungen für das CPU können starten.
Die ersten Informationen von Oracle sind hier verfügbar.
Ein paar Details dazu:
Dies ist das erste CPU, welches auch Fixes für Oracle 11g beinhaltet
Für Oracle 10g Database Vault finde ich keine Informationen, also scheinen unsere Security-Findings nicht behoben zu sein
Für die Oracle Datenbank gibt [...]
Ausser angepassten Passwort-Profilen (siehe diesen Artikel) gehören noch weitere Änderungen am Default-Verhalten zu Oracles Initiative “Secure by Default”.
So ist jetzt standardmässig Auditing eingeschaltet für folgende Operationen (Auszug aus der Oracle-Dokumentation):
Auch diese Massnahme ist aus Security-Sicht gut.
Aber für viele Firmen ist Auditing in der Datenbank etwas neues – etwas mit dem sie sich deshalb nicht beschäftigen [...]
Neben der Vorstellung der zwei Komponenten “Database Replay” und “SQL Performance Analyzer” in meinem Blog habe ich dazu auch noch einen etwas ausführlicheren Artikel geschrieben.
Download: www.trivadis.com -> Know-how-Center -> Publikationen
Oder direkt hier.
“Secure by Default” nennt Oracle eine neue Initiative, durch die Oracle Database 11g out-of-the-box sicherer ist als eine vergleichbare 10g-Installation.
Dazu gehört u.a. auch “Fine-Grained Access für Netzwerk-Callouts”, worüber ich hier schon berichtete.
Ausserdem wird beim Anlegen der Datenbank mit dem DBCA abgefragt, ob die “Enhanced default security settings” eingeschaltet werden sollen:
Wird diese Frage mit “Keep” [...]
Tanel Poder beschreibt in seinem Blog-Eintrag “Your read only accounts aren’t that read only”, dass Benutzer mit ausschliesslich Select-Rechten Tabellen locken können. Damit besteht die Gefahr, dass diese Benutzer Applikationen komplett lahmlegen können. Tanel liefert auch einen (mühsamen) Workaround.
Durch diesen Bericht bin ich wieder einmal auf die Idee gekommen, zu testen, ob sich im “Readonly-Verhalten” [...]
English