Skip to content
Archive of posts tagged Tipps&Tricks

External Tables, Scripts und Security-Risiken

8 December 2009, 5:22 pm

Als dritter Teil meiner kleinen Blogreihe über das neue External Table Feature (Scriptausführung per PREPROCESSOR) noch ein paar Worte über Security ;-)

Was ist hierbei das hauptsächliche Security-Risiko?

Tagged , , , , , ,
3 Comments

External Tables in Oracle – und der “ls” Befehl

4 December 2009, 9:24 pm

In diesem Blogeintrag beschreibt Ulrike Schwinn von Oracle sehr gut, wie man External Tables benutzt – und vor allem das neue 11g-Feature. Damit ist es möglich, vor dem Lesen der Datei Scripte auszuführen, um z.B. die Datei erst einmal zu entpacken (oder auch per scp/ftp irgendwo abzuholen).

Aber damit kann wesentlich mehr erreicht werden. Unter anderem ist dies eine Möglichkeit, Verzeichnisinhalte auszulesen. Bis jetzt war das eine der Aufgaben, die rein mit PL/SQL nicht gelöst werden konnten – man musste auf Java Stored Procedures ausweichen.

Tagged , , , , ,
5 Comments

New Features Oracle 11g: Und Ihre DB wächst und wächst und …

17 December 2007, 5:08 pm

Ausser angepassten Passwort-Profilen (siehe diesen Artikel) gehören noch weitere Änderungen am Default-Verhalten zu Oracles Initiative “Secure by Default”.
So ist jetzt standardmässig Auditing eingeschaltet für folgende Operationen (Auszug aus der Oracle-Dokumentation):

Auch diese Massnahme ist aus Security-Sicht gut.
Aber für viele Firmen ist Auditing in der Datenbank etwas neues – etwas mit dem sie sich deshalb nicht beschäftigen [...]

Tagged , , ,
Comment

New Features Oracle 11g: Was machen Ihre Applikationen nach 180 Tagen?

8 December 2007, 3:46 pm

“Secure by Default” nennt Oracle eine neue Initiative, durch die Oracle Database 11g out-of-the-box sicherer ist als eine vergleichbare 10g-Installation.
Dazu gehört u.a. auch “Fine-Grained Access für Netzwerk-Callouts”, worüber ich hier schon berichtete.
Ausserdem wird beim Anlegen der Datenbank mit dem DBCA abgefragt, ob die “Enhanced default security settings” eingeschaltet werden sollen:

Wird diese Frage mit “Keep” [...]

Tagged , , ,
1 Comment

Tipps & Tricks Oracle 11g: “Automatisches” Spiegeln der Archivelogs

4 November 2007, 2:17 pm

Nach der Migration einer 10g-Datenbank nach 11g wurden bei mir auf einmal (ohne Parameteränderung) die Archivelogs gespiegelt.
log_archive_dest_n ist nicht gesetzt, damit wird (richtig) in db_recovery_file_dest (also in die Flash Recovery Area – FRA) archiviert – aber zusätzlich auch noch in $ORACLE_HOME/dbs!!
Im alert.log steht’s:

Using LOG_ARCHIVE_DEST_1 parameter default value as /u00/app/oracle/product/11.1.0/dbs/arch
Using LOG_ARCHIVE_DEST_10 parameter default value as USE_DB_RECOVERY_FILE_DEST

Ist [...]

Tagged , ,
Comment