Mein Vortrag kann hier geladen werden. Bei Fragen stehe ich gern zur Verfügung
Archive of posts tagged Database Vault
“Der Oracle DBA – Handbuch für die Administration der Oracle Database 11gR2″ erschienen
Als einer der Co-Autoren freue ich mich, dieses Buch nun endlich vor mir liegen zu haben.
Endlich deshalb, weil es doch eine lange (fast 2 Jahre) intensive Zeit gebraucht hat.
Weitere Autoren sind:
- Ebenfalls von Trivadis:
- Christian Antognini
- Daniel Steiger
- Konrad Häfeli
- Mirko Hotzy
- Peter Welker
- Ausserdem:
- Andrea Held
- Lutz Fröhlich
- Marek Adar
Ich habe die beiden Kapitel Security und Scheduler geschrieben.
Das Buch ist im Hanser Verlag erschienen, dort sind auch Inhaltsverzeichnis, Index und Vorwort online verfügbar.
Erhältlich ist das Buch u.a. bei Amazon.
DOAG Konferenz Vortrag “Wie sicher sind Ihre Daten in der DB?”
Gestern abend war dann noch mein Vortrag auf der DOAG-Konferenz. Der Raum war voll – und es mussten noch ca. 30 Leute stehen. Das Interesse an Oracle Datenbank Security ist also vorhanden 
– das zeigten auch die vielen Fragen während und nach der Session.
In einem kleinen Fallbeispiel erklärte ich, wie die Daten einer Tabelle zu schützen sind. Es ging darum, auf welche (erlaubten und unerlaubten) Wege man Zugriff auf die Daten erlangen kann – und wie dies unterbunden werden kann. Dabei wurde auf die verschiedenen Optionen und Zusatzprodukte von Oracle, aber auch auf Fremdhersteller (Sentrigo, Imperva) eingegangen.
Sobald der Vortrag online ist, werde ich den Link bereitstellen.
External Tables und Database Vault
Ein kleiner Nachtrag zu meinem Eintrag über External Tables:
Die Ausführung von Scripten (also die Option PREPROCESSOR) funktioniert nicht mit Oracle Database Vault.
Status Oracle Security Bugs (Oracle Database Vault)
In the current Oracle Critical Patch Update (April 2009) all our Security Bugs are solved, as well in Oracle Database version 11.1.0.7. Starting from now, I can recommend Database Vault. But please read the documentation carefully. Database Vault does not help for all security requirements (e.g. encryption). Learn more about Database Vault – and which [...]
Oracle Database Vault 10g Release 2 (10.2.0.4.0)
After the x86-Linux and the 32-bit Windows version now the x84-64bit Linux version is ready for download. For more information see here.
Status (3) Security Alert “Oracle Database Vault”
Wir haben das Patchset 10.2.0.4 auf einer Database Vault Datenbank getestet. Obwohl in der Liste der Bugfixes kein Database Vault Bug erscheint, wurden zwei meiner kritischsten Bugs behoben Einer ist noch offen – aber dieser ist wesentlich schwieriger (und nur als SYS) auszunutzen. Da die OS Authentication für SYSDBAs wieder gesperrt ist, kann ich nun [...]
Oracle 10.2.0.4 für Linux x86 ist verfügbar…
Der Download (immerhin 1GB!!) läuft im Moment. Im README steht nichts aussergewöhnliches, ausser dass auch Bugs in Database Vault behoben wurden… Über die Gerüchte, dass “Real Application Testing” nun auch mit 10g gehen soll, habe ich noch nichts gefunden
Status (2) Security Alert “Oracle Database Vault”
Nachdem im CPU Januar 2008 unsere gemeldeten Bugs nicht behoben wurden, habe ich heute von Oracle eine neue Antwort bekommen: Die Bugs sind gefixt in 10.2.0.4 und 11.1.0.7 – und vielleicht auch in einen späteren CPU für ältere Versionen. Also – warten wir weiter ab…
CPU Januar 2008 – Überraschungen…
Wir sind gerade am intensivem Testen des CPUs. Einige Punkte dazu: Beim Einspielen des CPU in eine Oracle 10g Datenbank, wird automatisch ohne Abfrage der Oracle Configuration Manager (OCM) installiert: OPatch will now install the Oracle Configuration Manager in the Oracle Home. Wer dieses Feature nicht kennt: Damit können automatisch Informationen über die Datenbank, Umgebung, [...]
English