Skip to content
Archive of posts tagged Tipps&Tricks

Local Auto-Open Wallet

Für diverse Oracle Features wird ein Wallet gebraucht.
Damit ein Wallet von der Datenbank gelesen werden kann, muss es geöffnet sein. Häufig wird dafür AutoLogin benutzt.
Dies hat aber einen grossen Nachteil: Wenn das Wallet auf einen anderen Rechner kopiert wird, ist es dort immer noch geöffnet.

External Tables, Scripts und Security-Risiken

Als dritter Teil meiner kleinen Blogreihe über das neue External Table Feature (Scriptausführung per PREPROCESSOR) noch ein paar Worte über Security ;-)

Was ist hierbei das hauptsächliche Security-Risiko?

External Tables in Oracle – und der “ls” Befehl

In diesem Blogeintrag beschreibt Ulrike Schwinn von Oracle sehr gut, wie man External Tables benutzt – und vor allem das neue 11g-Feature. Damit ist es möglich, vor dem Lesen der Datei Scripte auszuführen, um z.B. die Datei erst einmal zu entpacken (oder auch per scp/ftp irgendwo abzuholen).

Aber damit kann wesentlich mehr erreicht werden. Unter anderem ist dies eine Möglichkeit, Verzeichnisinhalte auszulesen. Bis jetzt war das eine der Aufgaben, die rein mit PL/SQL nicht gelöst werden konnten – man musste auf Java Stored Procedures ausweichen.

New Features Oracle 11g: Und Ihre DB wächst und wächst und …

Ausser angepassten Passwort-Profilen (siehe diesen Artikel) gehören noch weitere Änderungen am Default-Verhalten zu Oracles Initiative “Secure by Default”. So ist jetzt standardmässig Auditing eingeschaltet für folgende Operationen (Auszug aus der Oracle-Dokumentation): Auch diese Massnahme ist aus Security-Sicht gut. Aber für viele Firmen ist Auditing in der Datenbank etwas neues – etwas mit dem sie sich […]

New Features Oracle 11g: Was machen Ihre Applikationen nach 180 Tagen?

“Secure by Default” nennt Oracle eine neue Initiative, durch die Oracle Database 11g out-of-the-box sicherer ist als eine vergleichbare 10g-Installation. Dazu gehört u.a. auch “Fine-Grained Access für Netzwerk-Callouts”, worüber ich hier schon berichtete. Ausserdem wird beim Anlegen der Datenbank mit dem DBCA abgefragt, ob die “Enhanced default security settings” eingeschaltet werden sollen: Wird diese Frage […]

Tipps & Tricks Oracle 11g: “Automatisches” Spiegeln der Archivelogs

Nach der Migration einer 10g-Datenbank nach 11g wurden bei mir auf einmal (ohne Parameteränderung) die Archivelogs gespiegelt. log_archive_dest_n ist nicht gesetzt, damit wird (richtig) in db_recovery_file_dest (also in die Flash Recovery Area – FRA) archiviert – aber zusätzlich auch noch in $ORACLE_HOME/dbs!! Im alert.log steht’s: Using LOG_ARCHIVE_DEST_1 parameter default value as /u00/app/oracle/product/11.1.0/dbs/arch Using LOG_ARCHIVE_DEST_10 parameter […]