In the current Oracle Critical Patch Update (April 2009) all our Security Bugs are solved, as well in Oracle Database version 11.1.0.7. Starting from now, I can recommend Database Vault. But please read the documentation carefully. Database Vault does not help for all security requirements (e.g. encryption). Learn more about Database Vault – and which [...]
Archive of posts tagged 11g
Erste Schweizer Datenbanktage – letzte Chance
Nächste Woche (21.+22.10.) finden die ersten Schweizer Datenbanktage statt – die TrivadisOPEN. Ich denke, dies ist eine Veranstaltung, die jeden Datenbankprofi interessieren sollte – egal ob Oracle oder Microsoft, egal ob DBA, Entwickler oder Security-Experte. Ein paar Highlights (für mich natürlich aus dem Oracle-Bereich ): Carry Millsap: “Millsap’s Grand Unified Theory of ‘Tuning’” Christian Antognini: [...]
Oracle Database 11g Release 1 11.1.0.7 – new features
First chapter in the Patch Set Notes: … Patch sets provide bug fixes only; they do not include new functionality and they do not require certification on the target system. … This is so not true There is at least one new feature: a new package called DBMS_AUDIT_MGMT. This should be mainly used with Oracle [...]
Oracle Database 11g Release 1 11.1.0.7 for Linux 32-bit and 64-bit available
The first patchset for Oracle Database 11g is available. File size (Linux 32 bit): 1.5 GB!!! Happy download
OCP Certification “Oracle database 11g: New features for administrators”
After Laurent wrote in his blog , that the update exam for the OCP 11g is available from the 18/02/2008, I want to try it. OK – I didn’t do this on the first day, but the 03.03. is not so late… Today in the morning I took the exam and I passed the test. [...]
Oracle 10.2.0.4 für Linux x86 ist verfügbar – Update 1 (Real Application Testing)
Entgegen meinem ersten Artikel (und dem Kommentar meines Kollegen Chris zu diesem Artikel ) ist Real Application Testing doch in 10.2.0.4 verfügbar: Ein paar Bemerkungen aber dazu: Der SQL Performance Analyzer fehlt (jedenfalls das Package DBMS_SQLPA, welches die Funktionalität zur Verfügung stellt) Database Replay ist vorhanden, aber nur der Capture-Teil (ok, das haben wir auch [...]
Oracle Critical Patch Update Pre-Release Announcement – Januar 2008
Es ist wieder so weit: Die Vorbereitungen für das CPU können starten. Die ersten Informationen von Oracle sind hier verfügbar. Ein paar Details dazu: Dies ist das erste CPU, welches auch Fixes für Oracle 11g beinhaltet Für Oracle 10g Database Vault finde ich keine Informationen, also scheinen unsere Security-Findings nicht behoben zu sein Für die [...]
New Features Oracle 11g: Und Ihre DB wächst und wächst und …
Ausser angepassten Passwort-Profilen (siehe diesen Artikel) gehören noch weitere Änderungen am Default-Verhalten zu Oracles Initiative “Secure by Default”. So ist jetzt standardmässig Auditing eingeschaltet für folgende Operationen (Auszug aus der Oracle-Dokumentation): Auch diese Massnahme ist aus Security-Sicht gut. Aber für viele Firmen ist Auditing in der Datenbank etwas neues – etwas mit dem sie sich [...]
New Features Oracle 11g: Real Application Testing
Neben der Vorstellung der zwei Komponenten “Database Replay” und “SQL Performance Analyzer” in meinem Blog habe ich dazu auch noch einen etwas ausführlicheren Artikel geschrieben. Download: www.trivadis.com -> Know-how-Center -> Publikationen Oder direkt hier.
New Features Oracle 11g: Was machen Ihre Applikationen nach 180 Tagen?
“Secure by Default” nennt Oracle eine neue Initiative, durch die Oracle Database 11g out-of-the-box sicherer ist als eine vergleichbare 10g-Installation. Dazu gehört u.a. auch “Fine-Grained Access für Netzwerk-Callouts”, worüber ich hier schon berichtete. Ausserdem wird beim Anlegen der Datenbank mit dem DBCA abgefragt, ob die “Enhanced default security settings” eingeschaltet werden sollen: Wird diese Frage [...]
English