Ein kurzes Update zu unserem Security Alert: Oracle informierte uns, dass drei unserer kritischsten Security Holes im Main Code behoben sind. Die Fixes sollen im nächsten CPU (Januar 2008) enthalten sein. Wir bemühen uns, einen Vorab-Patch zu bekommen für die Kunden, die Database Vault schon produktiv im Einsatz haben. Andere Probleme sind noch “Under investigation”.
Archive of posts tagged Database Vault
Security Alert: Oracle Database Vault (2)
Nachdem ich in den Blogs von Markus und Alex zitiert und korrigiert werde, noch eine genauere Darstellung zu dieser Aussage: “Es sind zu viele Security Lücken vorhanden, die das Lesen und Ändern von vertraulichen Daten als Datenbank- oder Betriebssystemadministrator zulassen” Natürlich ist mir klar, dass Database Vault allein kaum Schutz vor einem OS-Administrator bietet – [...]
Security Alert: Oracle Database Vault
In den letzten beiden Wochen haben wir sehr intensiv Oracle Database Vault getestet. Fazit: Das Konzept ist gut durchdacht. und es sind einige sehr interessante Ideen implementiert. Trotzdem müssen wir Stand heute vom Einsatz abraten. Es sind zu viele Security Lücken vorhanden, die das Lesen und Ändern von vertraulichen Daten als Datenbank- oder Betriebssystemadministrator zulassen [...]
Nebenjob: DB-Admin klaut 2,3 Millionen Datensätze
TECCANNEL berichtet in seinem Feed: Der Innentäter ist bekanntlich das größte Übel: In den USA ist jetzt ein Datenbank-Administrator aufgeflogen, der Informationen über Millionen Kunden kopiert und verkauft hat. … Also doch ein Fall für Oracle Database Vault?
Vorträge beim DOAG-Regionaltreffen München
Heute habe ich 2 Vorträge bei dem Regionaltreffen in München gehalten: Oracle Critical Patch Update – und Ihre Applikation funktioniert noch? (PDF) Oracle Database Vault, damit der DBA den Jahresabschluss nicht vor dem CEO kennt (PDF) Vielleicht interessiert den einen oder anderen der Inhalt? Auf jeden Fall wünsche ich ein “Sicheres Oracle”
English