Copyright 2013, Oracle and/or its affiliates. All rights reserved.
|
|
- Günter Fürst
- vor 5 Jahren
- Abrufe
Transkript
1 1
2 Wann haben Sie das letzte Mal die Sicherheit Ihrer Datenbank geprüft? Carsten Mützlitz (Oracle) 2
3 SECURE YOUR FUTURE 3
4 AGENDA 15:00 4
5 GEHT es EIGENTLICH bei der CONTROL 5
6 RISIKEN sind unter KONTROLLE SECURITY INSIDE OUT BEDROHUNGEN VERHINDERN REALITÄT oder WUNSCH? 6
7 Vorweg I muss betrachtet werden SECURITY AT EACH LAYER SECURITY BETWEEN LAYERS SECURITY BETWEEN SYSTEMS S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y FOKUS S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y S E C U R I T Y 7
8 Vorweg II: You even a Siehe Beispiel Spiegel Online Ziel das Internet zu vermessen: Telnet Scanner scannt die Router im Internet ab mit Standard-Kennwörtern mit root:root, admin:admin Scans an beliebige IP-Adressen - Hat bei Hunderttausenden von Rechnern funktioniert Ergebnis: Aufbau eines Botznets mit Rechnern zur Vermessung des Internets The best weapon with which to defend information is information! 8
9 aus vielen Verfügbarkeit Monitoring Audit Compliance Nachhaltigkeit Zugriffskontrolle Konfiguration SERVICE Konzepte sind vorhanden. Aber leider teilweise gar nicht oder falsch implementiert! 9
10 Hunderte DB Sec. Reviews zeigen einen neutralen aber besorgten Blick auf die Sichere Konfiguration? Verfügbarkeit umgesetzt? Überwachung eingestellt? Zugriffskontrolle implementiert? Compliance und Nachhaltigkeit vorbereitet? 10
11 und zusammengefasst 6. Schwaches oder kein Audit/Überwachung 5. Verfügbarkeit entsprechend Anforderungen? 4. Erhöhte Komplexität / falsche Konzepte 3. Schwache Zugriffskontrolle und Zwecktrennung 2. Selten eigene Mindestsicherheit implementiert Nichts, 1. Kaum Wissen und keine Verantwortungen (AKVs) definiert was man nicht besser machen kann 11
12 1. Kaum über den notwendigen Schutzbedarf der Daten nicht definiert und Daten selten klassifiziert Kaum Wissen über gesetzliche Anforderungen Kaum wirkliches Wissen über den notwendigen Schutzbedarf Wenig definierte Verantwortung Kaum Wissen über neue Funktionen/Konzepte und abgelaufene Funktionen Organisatorische Lösung innerhalb der Unternehmung ist gefordert. 12
13 2. Keine eigene implementiert Kein Mindest-Audit eingestellt Kein Password-Management Kein Profiling/Resourcen-Mgmt. Unsicherer Umgang mit Accounts und Privilegien Kein Patching Konzept Falsches (Public) DB Links Setup Keine sichere Konfiguration Viele Default Einstellungen Secure DB Configuration in der Online Dokumentation nutzen und anpassen : Keeping your database secure: : Keeping your database secure:
14 2. Keine eigene Patching: Auch wenn Tausende Instancen zu bedienen sind, sollte man im Vorfeld entscheiden, wann gepatched werden muss implementiert Oracle Patch Management Best Practice Nicht, wie oft gepachted werden muss, sondern wann gepachted werden muss! Graceperiode beachten! 14
15 2. Keine eigene Profiling/PW-Mgmt: implementiert Pro Benutzergruppem ein Profil. Password-Komplexität einstellen mind. 9 Zeichen. 15
16 2. Keine eigene implementiert Die Autorisierung übernimmt meistens die Anwendung, denn nur die kennt den Enduser Sicheres DB Link Setup Endanwender sichtbar PW-Änderungen Aktivieren Sie eine definierte Mindestsicherheit für alle Datenbanken. 16
17 2. Keine eigene implementiert 10 Schritte für eine Mindestsicherheit: 10 Basic Steps to Make Your DB Secure from Attacks [ID ] 1. Password für SYS / SYSTEM Passwords ändern und starke Komplexität wählen 6. Data Dictionary schützen O7_DICTIONARY_ACCESSIBILITY=FALSE 2. Lock, expire und PW ändern für ungenutzte User Installieren Sie nur das, was benötigt wird Siehe hierzu Note Zugriff auf Oracle Home und Files einschränken Der oracle Account sollte alle Files besitzen Kein Benutzer außerhalb der Oracle Gruppen sollte Zugriff auf die Files haben 4. Review Database Privileges Das Konzept least privilege sollte angewendet sein Siehe Note Master Note For Privileges And Roles 5. Revoke Privileges from Public Vorsichtige Vergabe von Privilegien an PUBLIC 7. Set REMOTE_OS_AUTHENT to FALSE (8i, 9i, 10g) DB wird keiner Client-Authentizierung trauen 8. Listener und Netzwerkverbindungen schützen Listener schützen auf Basis der Oracle Guidelines Netzwerk verschlüsseln mit jeder DB Edition 9. Datenbank Host schützen Firewall nutzen Gehärtete Betriebssysteme (Windows/Unix) Patches zeitnah einspielen (CPU und Security Alerts) 10. Prüfung der Oracle Security Alerts und CPUs Neuste Informationen abonnieren Jedes Security Patch Update überprüfen und wenn nötig zeitnah einspielen Implementieren Sie diese 10 Schritte und erweitern Sie diese entsprechend des Schutzbedarfs. 17
18 3. Komplexe und kaum Zwecktrennung Privileged Users Kein least Privileg Konzept Zugriffskonzepte ausgehebelt Standardrollen (wie RESOURCE) Public übermächtig Public DB Links, DB Links auf die gleiche DB und Grants an Public Falsches Rollenverständnis (DBA) Keine Zwecktrennung (Apps- Owner, DBAs greifen auf APP zu, Account-Mgmt. über viele User) Trotz implementierter Zugriffskontrolle wird diese ausgehebelt und Gesetze nicht erfüllt. 18
19 3. Komplexe und kaum Komplexität beherrscht die Zugriffskontrolle: Zu komplexe Rollen Konzepte Zu viele nicht notwendige Grants Nutzung von Standardrollen Doppelte Rollen Redundante Privilegien Komplexität ist die Grundbedrohung der Kontrolle Trotz komplexem Konzept Aushebelung, z.b. durch Grants an Public und DB Links 19
20 3. Komplexe und kaum Komplexität beherrscht die Zugriffskontrolle: Berechtigungen an Rollen und User keine einheitlichen Konzepte implementiert Entstehung von Redundanzen Kontrolle in komplexen Umgebungen sehr unwahrscheinlich Keine Rollen, nur direkte Grants = Mehraufwand wenn gleicher Zugriff für mehr als ein User notwendig 20
21 3. Komplexe und kaum Endbenutzer Apps-Server Admins Hochprivilegierte Anwendungsowner: Schema Owner Schema APPUSER RELEASE Manager Install and change objects Falsches Setup mit DBA Role Hat man keinen Einfluß dieses Setup zu ändern, sollte man für eigene Setups wie DB Links, Reportinguser etc. Anwendungsuser aktivieren, die minimale Rechte besitzen. Anwendungsowner und user werden nicht korrekt getrennt Anwendungsowner bekommen zu viele Berechtigungen Keine Kontrolle unerlaubter Zugriffe z.b. - Anwendung oder - SQL Developer greift zu Konzepte werden nicht erzwungen Zwecktrennung wird nicht beachtet Audit wird nicht eingeschaltet DBAs sind nicht zuständig 21
22 3. Komplexe und kaum DB Links: Zugriffe von entfernter DB über den DBLINK-User Teilweise starke Privilegien. Keine Protokollierung! Zugriffe über DB Links zu entfernten DBs DB host1.de host2.de. host10.de Mit 12c besseres Audit möglich, auch die entfernten DB Link Zugriffe (auch mit 11g) können überwacht werden Wer greift auf die DB zu? DB Link Setup entsprechend Least Privileg? Public DB Links sind sehr gefährlich Zwecktrennung implementiert? - DBA greift auf Anwendungsobjekte in einer entfernten DB zu DB Links nicht sicher konfiguriert (MOS Doc ID bekannt oder Hinweis im License-Guide?) 22
23 3. Komplexe und kaum Gefährliche Privilegien: SELECT ANY ALTER USER BECOME USER EXP_FULL_DB DBA role DB Privilege Analysis mit 12c Create Drop Modify DBA role APPADMIN role Zu viele ANY Grants (kein Least Privileg Konzept?) Zu viele Grants gefährlicher Rollen (IMP FULL DB) Kein Schutz für gefährliche Rollen (Secure Application Roles) implementiert Keine Überwachung der Nutzung gefährlicher Privilegien 23
24 3. Komplexe und kaum Password-Datei: Administration immer über die Konsole als oracle Unix-User: sqlplus / as sysdba DB Admins PASSWORD-File INIT.ORA REMOTE_LOGIN_PASSWORDFILE = EXCLUSIVE Password-File ist erstellt Remote-Administrierung wird nicht ausgeführt Die DBAs nutzen ein Terminal am lokalen Server (ssh/telnet)? Wofür braucht man dann eine Password-Datei? Eingeschaltete Multithreading Architektur in 12c erfordert eine Password-Datei für die SYS- Authentisierung. ALTER SYSTEM SET threaded_execution=true SCOPE=SPFILE; 24
25 3. Komplexe Personalisierung: und kaum Standard SYSDBA Standard DBA SYS SYSTEM Standard Oracle SYSDBA Standard Oracle DBA Falsches Setup Trotz Forderung aus Gesetzen (DSV/LDSG) sind DBAs selten personalisiert Gearbeitet wird stattdessen als oracle, SYS und SYSTEM Wofür wird SYS und wofür SYSTEM genutzt? Kunde DBA DBA Name Kunden DBA 25
26 3. Komplexe Unerlaubte Zugriffe/Zwecktrennung: und kaum Keine personalisierten DBAs DB Links mit vollem Zugriff Endbenutzer Apps-Server Apps-Owner für Anwendung und Tools wie SQL Developer in Gebrauch Hat man keinen Einfluß dieses Setup zu ändern, sollte man für eigene Setups wie DB Links, Reportinguser etc. Anwendungsuser aktivieren, die minimale Rechte besitzen. APPS-Owner APPS-User Falsches Setup Richtiges Setup Endbenutzer Apps-Server DB-Accounts mit vollem Zugriff auf alle Objekte Keine Trennung entsprechend AVKs Keine Zwecktrennung im Auditing (FGA) Jeder DB User darf alles machen (PUBLIC GRANTS) 26
27 3. Komplexe und kaum Zwecktrennung: Keine Trennung entsprechend AVKs Gerade in der Administration kann jeder DBA alles machen DBA Separation of Duty nicht implementiert Keine delegated Administration Kein einheitliches Account- Management 27
28 3. Komplexe und kaum Endusers Autorisierung in der Anwendung: Client: Browser oder Fat Client Installation Gesicherte Leitung, Zugriff über die Anwendung Application Server Connection autorisiert für den kompletten Datenzugriff (DML, DDL) CONNECT APPS Shared Admins Schema Owner APPS Schema APPUSER DBA SYSTEM Administratiert die DB Falsches Setup Berechtigungen: CONNECT RESOURCE UNLIMITED TABLESPACE SELECT ANY, DELETE ANY... Autorisierung nur in der Anwendung Anwendungssicherheit muss perfekt sein Es wird auf den Anwendungsowner mit all seinen Berechtigungen operiert Endbenutzer nicht bekannt Unerlaubte Zugriffe nicht sichtbar, kein Audit aktiviert Mögliche Schutzmaßnahme: DB Firewall oder Enduser sichtbar machen und in DB autorisieren. 28
29 4. Erhöhte und APPS-Schema: APPS-Database APPS-Schema Copy: Falsche Konzepte erhöhen die Komplexität bzgl. der Zugriffskontrolle erheblich Lösung transparentes ILM Keine Autorisierung in der DB, kein garantierter Schutz in der Anwendung Kein übergreifender Schutz von Daten auch außerhalb der DB Komplexe Konzepte im Umgang mit Daten generieren eine kaum mögliche Kontrolle. 29
30 4. Erhöhte und Automatische Datenoptimierung mit 12c/11g (Information Lifecycle Mgmt.): Hot Data Warm Data Archive Data Eine Table Aktueller Datenbestand Datenbestand im Archivierte Daten mittleren Zugriff Transparente Konzepte nutzen, die nicht die Sicherheit und Kontrolle komplexer machen. 30
31 4. Erhöhte und ½ PASSWORD xxyyzz organisatorisches Vieraugenprinzip ½ PASSWORD ssttuu Export Datapump Data Unloader CONNECT for export Data Procurement HR Finance DUAL Connect Check Rule Set: Dual Connect for Unloader and Approver Rule 1: Check if approver and Unloader is logged in Rule 2: Allow Connect for other users Map Command: Map command CONNECT to Rule Set Data Loader Approver CONNECT for approval erzwungenes Vieraugenprinzip Ein Vier-Augenprinzip kann z.b. mit DB Vault erzwungen werden. 31
32 4. Erhöhte und Datenschutz einstellen? Umgang mit sensiblen Daten Kein oder wenig Datenschutz eingestellt Daten außerhalb der Datenbank nicht geschützt Keine Sicherheitszonen definiert Keine Überwachung des Zugriffs Kontrollverlust, wenn die Daten die DB verlassen Datenschutz für sensible Daten einstellen, gerade dann wenn die Daten die DB verlassen. 32
33 5. entsprechend Anforderungen Risiken und Anforderungen müssen bekannt sein, nur dann kann man sich schützen HA Anforderungen nicht immer definiert Glaube vs. Wissen Backup falsch aufgesetzt Wenig Schutz vor geplanten Ausfallzeiten (Transient logical Standy, Rolling Upgrades) Verfügbarkeitsanforderungen erfüllen und nicht nur vor ungeplanten Ausfallzeiten schützen. 33
34 6. Schwaches oder kein Gesetzliche Anforderungen erfüllt? Gesetze erfordern eine Protokollierung! Trotz gesetzlicher Anforderungen kein Audit eingestellt Objektzugriffe, werden nicht oder sehr selten protokolliert Wichtige SYS-Objekte werden nicht überwacht Unerlaubte Zugriffe werden nicht erkannt Keine Überwachung des Zugriffs auf sensible Objekte wie SYS.% und Anwendungsobjekte Audit ist unerläßlich, damit man die Kontrolle nicht verliert. Es gibt keine Ausreden! 34
35 SECURE YOUR FUTURE Warum? Hat das einen Nutzen? 35
36 gestohlene Datensätze kosten ein Unternehmen durchschnittlich > 1 Mill. Beispiel: gestohlene Datensätze Interne Analyse Kunden Info Poneman Institut sagt 88% der Datendiebstähle entstehen nicht durch Cracker, sondern sind auf Nachlässigkeit zurückzuführen! Quelle: Strafen Kostenrahmen $6,6-9,9 Million Source: Darwin Underwriters Insurance: Data Loss Calculator. Generelle Aussage: Ein Datendiebstahl wird immer hohe Aufwände erzeugen. 36
37 durch Technologie Lösungen Produktivität erhöhen Finden Sie Ihren Return on Investment Risiko vermindern Geschäftsanforderungen Direkter monetärer ROI Menschlichen Aufwand verrringern Kostenintensive Verzögerungen verringern Kosten für Compliance/Security verringern Indirekter monetärer ROI Produktivität erhöhen und Risiken verringern Wissen erlangen (weg von GLAUBEN) Erhöhung der Kontrolle durch Transparenz dadurch bessere Entscheidungen Vereinfachtes Compliance Reporting Frühzeitige Erkennung von Bedrohungen 37
38 und Unterschied zw. Hoch Legende Kosten, Aufwand, Risiko gering Reactive Reaktives Daten und User Management Manuelles und Aufwandintensives Audit Ineffizient, Overhead, Redundanzen Tactical Zentrale Sicht auf Sicherheit und Identifäten, Single source of Truth Kritscher Datenschutz wird erzwungen Strategic User Lifecycle Management Standardisiertes Schutzframework Agilität Enterprise Sicherer Infoaustausch Real-time Auditing, Alerting und automatische Korrekturen Transparent Nachhaltige und transparente Sicherheits security Praktiken Hoch Maturity Levels Business Drivers: Effizienz, Kosteneinsparung, Architektur, Rationalisierung.
39 KONTROLLIEREN 39
40 VERHINDERN 40
41 41
42 SECURE YOUR FUTURE 42
43 Hands-on Workshop 1-Tages-Workshop in Potsdam Die Top Issues im Bereich DB Sicherheit und wie man diese beseitigt Am 11.Dezember bei Oracle Potsdam 43
44 44
45 Werbung in eigener Sache Eine vollständig dokumentierte Vorgehensweise die Sicherheit der DB zu überprüfen Vollgestopft mit Best Practices, Tools und vielen Erkenntnissen Ab Okt im Handel erhältlich 45
46 46
Zentrale Datenbank-Nutzerverwaltung
Zentrale Datenbank-Nutzerverwaltung Praxisbeispiele Carsten Mützlitz carsten.muetzlitz@oracle.com Oracle Deutschland GmbH Oracle Datenbank Sicherheit & Compliance Kundenherausforderungen
MehrFlexible und automatisierte Reaktionen auf Sicherheitsvorfälle
Flexible und automatisierte Reaktionen auf Sicherheitsvorfälle Franz Huell Enterprise Technology Specialist, EMEA Select GETDATE () select SYSDATE select CURDATE () select CURRENT DATE: 29-oct-2014 Vorstellung
MehrUsername and password privileges. Rechteverwaltung. Controlling User Access. Arten von Rechten Vergabe und Entzug von Rechten DBS1 2004
Arten von Rechten Vergabe und Entzug von Rechten Seite 1 Controlling User Access Database administrator Username and password privileges Users Seite 2 Privileges Database security System security Data
MehrOracle Virtual Private Database
Oracle Virtual Private Database Rolf Wesp Consultant Application Development Rolf.Wesp@trivadis.com Düsseldorf, September 2008 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg
MehrRainer Meisriemler. STCC Stuttgart Oracle Deutschland GmbH 2 / 64
Rainer Meisriemler STCC Stuttgart Oracle Deutschland GmbH 2 / 64 Oracle Database Security Products User Management Oracle Identity Management Enterprise User Security Access Control Oracle Database Vault
MehrOracle Database Vault Beispiele zur Benutzung
Oracle Database Vault Beispiele zur Benutzung Grundsätzliches: Beispiel für Trennung der Verantwortlichkeiten in unserer Umgebung: wichtige RollenAufgaben: DB-Benutzer Rolle Aufgabe SYS SYSDBA Verwalter
MehrDatabase Activity Monitoring
Database Activity Monitoring - Was n das?! - Sebastian Kilchert Hamburg Schlüsselworte DAM, Database Activity Monitoring, Firewall, Audit Einleitung Das Thema Sichert ist in aller Munde. Es werden viele
Mehr5000 User+, Erfahrungen im Produktivbetrieb einer Saas-DB. DOAG 2011 Konferenz + Ausstellung Bernhard Vogel & Frank Szilinski, esentri
5000 User+, Erfahrungen im Produktivbetrieb einer Saas-DB DOAG 2011 Konferenz + Ausstellung Bernhard Vogel & Frank Szilinski, esentri Agenda Was ist RDS? Warum RDS? Setup Betrieb Lizensierung Datensicherheit
Mehr<Insert Picture Here> Security-Basics. Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update. Carsten Czarski, ORACLE Deutschland B.V. Co.
Security-Basics Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update Carsten Czarski, ORACLE Deutschland B.V. Co. KG Themen Rechte, Rollen und PL/SQL: Grundsätzliches Invokers vs.
MehrAuditing Sinn, Einsatzmöglichkeiten und Performance
Auditing Sinn, Einsatzmöglichkeiten und Performance Webinar Auditing Klaus Reimers Leiter Beratung 09.11.2012, Paderborn kr@ordix.de www.ordix.de Agenda Sinn und Zweck des Auditing Methoden und Einsatzmöglichkeiten
MehrOracle Enterprise Manager 10g Grid Control Release 2
Oracle University Kontakt: 0180-2000-526 / +49 89-14301200 Oracle Enterprise Manager 10g Grid Control Release 2 Dauer: 5 Tage Lerninhalte Oracle Enterprise Manager 10g Grid Control stellt zentrale Management-Funktionen
MehrInhaltsverzeichnis. Oracle Security in der Praxis
Inhaltsverzeichnis zu Oracle Security in der Praxis von Carsten Mützlitz ISBN (Buch): 978-3-446-43869-9 ISBN (E-Book): 978-3-446-43923-8 Weitere Informationen und Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43869-9
MehrOracle Enterprise Manager 12c R4 ( )
1 Oracle Enterprise Manager 12c R4 (12.1.0.4) Oliver Zandner (oliver.zandner@oracle.com) System-Berater für Oracle DB-Technologie Oracle Hannover Was erwartet Sie? Neuerungen in Database Plug-in 12.1.0.7
MehrIn Nullkommanix zur Datenbank in der eigenen Cloud
In Nullkommanix zur Datenbank in der eigenen Cloud Ralf Durben & Manuel Hoßfeld BU Database Technologies Oracle Deutschland B.V. & Co KG Agenda Warum Multitenant für DB-Konsolidierung und DB-Cloud ( DBaaS
MehrVorwort. Oracle Security in der Praxis
Vorwort zu Oracle Security in der Praxis von Carsten Mützlitz ISBN (Buch): 978-3-446-43869-9 ISBN (E-Book): 978-3-446-43923-8 Weitere Informationen und Bestellungen unter http://www.hanser-fachbuch.de/978-3-446-43869-9
MehrCloud Control und die Datenbank
Cloud Control und die Datenbank von Jaroslav Dutov dbtotal.de 1 Enterprise Manager Cloud Control: Überblick System Management Software für die komplette IT Infrastruktur Oracle und
MehrEinsatz von Tools. Nadjibullah Rajab Bereichsleiter OPITZ CONSULTING Gummersbach GmbH. Mannheim, Einsatz von Tools Seite 1
Nadjibullah Rajab Bereichsleiter OPITZ CONSULTING Gummersbach GmbH Mannheim, 09.07.2009 Seite 1 Inhalt Grid Control Architektur Übersicht Beispiel Patch-Management mit GC Automatisierte Linux und Oracle
MehrNeues von Grid Control. Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec
Neues von Grid Control Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec Agenda Grid Control 11g Neue Infrastruktur Installation Integration mit MyOracle Support Unterstützung
MehrQuest Central for Oracle
Quest Central for Oracle Markus Schröder, PreSales Consultant Quest Central die DBA- Workbench für die Produktion Was braucht der DBA? Er braucht durchschnittlich pro Tag 5 bis 7 verschiedene Funktionen
MehrWie sicher ist die Datenbank vorm Administrator?
Wie sicher ist die Datenbank vorm Administrator? Nürnberg, 19.11.2009 Dr. Frank Haney Inhalt Sicherheit wovor? Oracle-Sicherheits-Features im Überblick Transparent Data Encryption Auditing Oracle Database
MehrOracle Database Security Verringerung der Angriffsfläche
Oracle Database Security Verringerung der Angriffsfläche Norman Sibbing ORACLE Deutschland B.V. & Co. KG DOAG Security Day, 17. März 2016 Grundsätzlich Sensibilisierung aller Mitarbeiter (von der Pforte
Mehr<Insert Picture Here> Grid Control 11g und My Oracle Support Ulrike Schwinn
Grid Control 11g und My Oracle Support Ulrike Schwinn Herausforderungen 2 verschiedene Welten IT Operationen Support Performance Management Configuration Management Provisioning,
MehrDB2 Version 10 Kapitel IT-Sicherheit
(*) IBM DB2 for z/os DB2 Version 10 Kapitel IT-Sicherheit (06_DB2V10_itsicherheit.pptx) (*) ist eingetragenes Warenzeichen der IBM International Business Machines Inc. 1 DB2 Version 10 IT Sicherheit DB2
MehrOracle Real Application Security (RAS) in APEX5
Oracle Real Application Security (RAS) in APEX5 Pavel Glebov Consultant Development Nikolaus Sperat Consultant Development 1 Agenda Zugriffsbeschränkungen in APEX Kurzer Überblick von RAS Grammatik und
MehrData Guard. Deutsche Oracle Anwendergruppe Regionalgruppe BI / MS / OS. Funktionsweise und Einsatzmöglichkeiten. Klaus Garstecki
Deutsche Oracle Anwendergruppe Regionalgruppe BI / MS / OS Data Guard Funktionsweise und Einsatzmöglichkeiten Klaus Garstecki ORDIX AG, Paderborn ak@ordix.de Copyright ORDIX AG Data Guard 1 Agenda Data
MehrProjekt: Vertrauenswürdige Verbindung Angriffsvektor Connection-Pool
Angriffsvektor Connection-Pool Norman Sibbing (Norman.Sibbing@oracle.com) BU Core & Cloud Technologies Oracle Deutschland B.V. & Co KG Copyright 2018 Oracle and/or its affiliates. All rights reserved.
MehrOracle Database Vault, damit der DBA den Jahresabschluss nicht vor dem CEO kennt Häfeli, Konrad. Principal Consultant. 30.05.2007
Oracle Database Vault, damit der DBA den Jahresabschluss nicht vor dem CEO kennt Häfeli, Konrad. Principal Consultant. 30.05.2007 Die Enterprise Edition von Oracle stellt mehrere zum Teil kostenpflichtige
MehrOracle Secure External Password Store
Oracle Secure External Password Store Sven Vetter Trivadis AG Bern Schlüsselworte: Passwort, Wallet, Single SignOn, PKCS#12, PKCS#11, Zertifikat, Autologin Einleitung Sie müssen sich viele Passwörter für
MehrData Guard und OMS / Grid Control -
Deutsche Oracle Anwendergruppe - SIG Database Data Guard und OMS / Grid Control - Eine gute Kombination? Andreas Kother Senior Consultant, ORDIX AG, Paderborn ak@ordix.de www.ordix.de Copyright ORDIX AG
MehrKostenoptimierte Cloud-Administration mit Solaris Container Technologie
Kostenoptimierte Cloud-Administration mit Solaris Container Technologie Joachim M. Dietsch Principal Sales Consultant Global Elite Accounts Agenda Virtualisierungs-Technologien System
MehrAlles neu. Migration in eine frische Datenbank ohne Altlasten. Thomas Klughardt Senior Systems Consultant
Alles neu Migration in eine frische Datenbank ohne Altlasten Thomas Klughardt Senior Systems Consultant Dell Software Lösungen Data center & cloud management Client management Performance management Virtualization
MehrBei uns sind Daten sicher aufbewahrt! Wirklich? Datenbanksicherheit ist nicht gleich Datensicherheit
Bei uns sind Daten sicher aufbewahrt! Wirklich? Datenbanksicherheit ist nicht gleich Datensicherheit Agenda Vorstellung Warum muss ich Daten schützen? Datensicherheit vs. Datenbanksicherheit Wie kann ich
MehrSentrigo Hedgehog. Eine kurze Vorstellung. Gerret Bachmann Senior Berater OPITZ CONSULTING Hamburg GmbH. Hamburg, 21.10.2010
Sentrigo Hedgehog Eine kurze Vorstellung Gerret Bachmann Senior Berater OPITZ CONSULTING Hamburg GmbH Hamburg, 21.10.2010 OPITZ CONSULTING GmbH 2010 Seite 1 Agenda 1. Wer ist Sentrigo? 2. Welche Produkte
Mehr1.1 Datenbankprogramm Oracle für MCIS MDA
1.1 Datenbankprogramm Oracle für MCIS MDA 1.1.1 Installation von Oracle 9.2.0 Beispielhaft wird die Installation von Oracle Version 9.2.0 beschrieben. Neuere Versionen werden analog installiert. CD für
MehrCopyright 2012, Oracle and/or its affiliates. All rights reserved.
Datenbankinstallation und Patching mit Cloud Control Ralf Durben Senior Principal Sales Consultant Copyright 2012, Oracle and/or its affiliates. All rights reserved. Agenda Grundlagen des Provisionings
MehrMcAfee Database Security. DOAG Konferenz 2012. Franz Hüll Senior Security Consultant. November 20, 2012
McAfee Database Security DOAG Konferenz 2012 Franz Hüll Senior Security Consultant November 20, 2012 Agenda Überblick Datenbank Activity Monitoring Erfahrungen aus diversen Projekten bei der Implementierung
MehrInformation Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser
Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen Georg Bommer, Martin Hüsser Agenda Einführung hybride Szenarien Anforderungen und Herausforderungen Was bietet
MehrHERZLICH WILLKOMMEN. Oracle Fail Safe ein Review Martin Schmitter 17. Oktober 2012
HERZLICH WILLKOMMEN Oracle Fail Safe ein Review Martin Schmitter BASEL BERN LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. HAMBURG MÜNCHEN STUTTGART WIEN 1 Über mich Berater bei der Trivadis
MehrMcAfee Database Security
McAfee Database Security Franz Huell Enterprise Technology Specialist, EMEA Select GETDATE () select SYSDATE select CURDATE () select CURRENT DATE: 19.03.2015 McAfee Database Security Rundumschutz für
MehrWindows 10 & Windows Store
Windows 10 & Windows Store Deployment easy & smart Daniel Bühlmann Netree AG CTO - Partner Agenda Windows 10 as a Service Deployment Vorbereitung ist alles Deployment as simple as possible Deployment Applikationen
MehrOracle 10g Einführung
Kurs Oracle 10g Einführung Teil 2 Oracle 10g Express Edition (XE) Installation auf Windows XP GridAgenda Timo Meyer Administration von Oracle-Datenbanken Seite 1 von 50 Timo Meyer Sommersemester 2006 Seite
MehrSQL Developer 4 DBAs DOAG Datenbank 2015 Düsseldorf Referent Ernst Leber. Düsseldorf, den
SQL Developer 4 DBAs DOAG Datenbank 2015 Düsseldorf Referent Ernst Leber 1 Ernst.leber@mt-ag.com Düsseldorf, den 16.6.2015 MT AG GESCHÄFTSFORM HAUPTSITZ INHABERGEFÜHRTE AG RATINGEN GRÜNDUNGSJAHR 1994 BESCHÄFTIGTE
MehrExadata Patching - reloaded. Stefan Panek, DOAG Exaday2016
Exadata Patching - reloaded Stefan Panek, DOAG Exaday2016 Agenda Stefan Panek Systemberatung Exadata Review Exadata Patching Planung Patch Implementierung Fazit Termine 25.08.16 Copyright Stefan Panek
MehrEE SE1 Oracle RDBMS. Andrew Lacy Solution Architect. OPITZ CONSULTING Deutschland GmbH. Foto: Siobhan Bickerdike
EE SE1 Oracle RDBMS Andrew Lacy Solution Architect OPITZ CONSULTING Deutschland GmbH Foto: Siobhan Bickerdike DOAG Regio Nürnberg, 17.07.2014 OPITZ CONSULTING GmbH 2014 Seite 1 Agenda Wieso auf SE1 umsteigen?
MehrMcAfee Database Security
McAfee Database Security Franz Huell Enterprise Technology Specialist, EMEA Select GETDATE () select SYSDATE select CURDATE () select CURRENT DATE: 09-mar-2015 McAfee Database Security Rundumschutz für
MehrFreiberuflicher IT-Berater Schwerpunkte: Unix, Oracle, Netzwerk. IT-Berater. Dipl.-Inform.
Freiberuflicher Schwerpunkte: Unix, Oracle, Netzwerk 1 Oracle Data Guard Oracle Standby Database Höhere Verfügbarkeit und Datensicherheit 2 Oracle Data Guard Oracle Standby Database Konzepte Erzeugen und
MehrOracle Enterprise Manager 12c Database Express (EM Express)
Oracle Enterprise Manager 12c Database Express (EM Express) Josef Lippert Freiberuflicher IT Consultant München Schlüsselworte Oracle Enterprise Manager Database Express, EM Express, Administration Einleitung
MehrOracle Database 18c Release 1 Neue Funktionalitäten zur Datenbank-Sicherheit
Oracle Database 18c Release 1 Neue Funktionalitäten zur Datenbank-Sicherheit Norman Sibbing (Norman.Sibbing@oracle.com) BU Core & Cloud Technologies Oracle Deutschland B.V. & Co KG Copyright 2018 Oracle
MehrAPEX OOS TOOLS & HELFER
APEX OOS TOOLS & HELFER About me Oracle > 8 Jahre APEX > 8 Jahre Freelancer seit 2016 Vorher APEX Entwickler im Versicherungsumfeld aktiver Open Source Entwickler auf Github Mit-Entwickler von apex.world!
MehrMigration nach 11gR2 Erfahrungsbericht. Ulrich Lickert Universitätsklinikum Freiburg
Migration nach 11gR2 Erfahrungsbericht Ulrich Lickert Universitätsklinikum Freiburg IT-Infrastruktur: Servervirtualisierung SUN- und Oracle-Support VMware- und Oracle-Support SUN V440 Prometheus Produktionssystem
MehrInformation Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser
Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen Georg Bommer, Martin Hüsser Agenda Einführung hybride Szenarien Anforderungen und Herausforderungen Was bietet
Mehr<Insert Picture Here> Grid Control 11g Installation Ralf Durben
Grid Control 11g Installation Ralf Durben Agenda Neues in der Architektur von Grid Control 11g Inhalt der Grid Control Distribution Installation der Infrastruktur Installation von
MehrPublic Cloud im eigenen Rechenzentrum
Public Cloud im eigenen Rechenzentrum Matthias Weiss Direktor Mittelstand Technologie Oracle Deutschland B.V. & Co.KG Copyright 2016 Oracle and/or its affiliates. All rights reserved. Agenda Oracle Cloud
MehrRed Attack - Die Katastrophe in der Datenbank
Red Attack - Die Katastrophe in der Datenbank Schlüsselworte Datenbank Sicherheit Einleitung Gunther Pippèrr GPI Consult München Was kann ein User mit genügend Rechten in der Datenbank anrichten? Mit welchen
MehrFoglight Performance Analysis for Oracle
Foglight Performance Analysis for Oracle DOAG Regionalgruppe München/Südbayern 18.06.2012 Eero Mattila Principal Systems Consultant eero.mattila@quest.com Die Lösungen von Quest: Passend für jeden Aufgabenbereich
MehrMobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.
Mobile Security: Sicherer Applikationszugriff für eine mobile Welt Oracle Mobile and Social Access Management Heike Jürgensen Security Sales Citizen Services Mobile Banking Online Healthcare Business Transformation
MehrWebLogic Server für Dummies
WebLogic Server für Dummies Robin Müller-Bady Sales Consultant, Oracle Deutschland Steffen Miller Principal Sales Consultant, Oracle Deutschland The following is intended to outline our general product
MehrDas ewige Thema: DBAs und Datenschutz. SIG Security 26. März 2014 Dr. Günter Unbescheid Database Consult GmbH Jachenau
Das ewige Thema: DBAs und Datenschutz SIG Security 26. März 2014 Dr. Günter Unbescheid Database Consult GmbH Jachenau Database Consult GmbH Gegründet 1996 Kompetenzen im Umfeld von ORACLE-basierten Systemen
Mehryasxtouch Firmware Update
Inhaltsverzeichnis /Content Inhalt Inhaltsverzeichnis /Content... 1 1. Funktionsweise / Functionality... 2 2. Speichern der Einstellungen / Backup Settings... 2 2.1 Anmelden am Serveradmin / Login Serveradmin...
MehrTable of Cont 6. 2 General Information... 4 Purpose...4 Documentation...4 Scope of Supply...5 Technical Data Safety Regulations...
2 General Information........................ 4 Purpose........................................4 Documentation................................4 Scope of Supply................................5 Technical
MehrDatenschutz: Zugriffsrechte in SQL
12. Datenschutz: Zugriffsrechte in SQL 12-1 12. Datenschutz: Zugriffsrechte in SQL 12-2 Inhalt Datenschutz: Zugriffsrechte in SQL 1. Anforderungen, Allgemeines 2. Die SQL-Befehle GRANT und REVOKE 3. Sichten
MehrStreams im Enterprise Manager Grid Control
Streams im Enterprise Manager Grid Control Eine praktikable How-to Anleitung (Kochrezept) für den Aufbau einer einfachen Streams Umgebung mit Grid Control um Erfahrungen zu sammeln Referent: Michael Pfautz
MehrOracle 12c NF. Was ist wirklich neu? (eine kleine Auswahl) Andrew Lacy Solution Architect
Oracle 12c NF Was ist wirklich neu? (eine kleine Auswahl) Andrew Lacy Solution Architect DOAG Regio, Berlin, 04.03.2015 OPITZ CONSULTING Deutschland GmbH 2015 Seite 1 Agenda 1. Konsolidierung & vereinfachter
MehrTimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.
Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor
MehrTopal Payroll braucht mindestens SQL Server (Express) Version 2014
INSTALLATIONSANLEITUNG TOPAL PAYROLL Voraussetzungen Topal Payroll braucht mindestens SQL Server (Express) Version 2014 Topal Payroll setzt eine vorgängige SQL-Server Installation voraus (falls Topal Finanzbuchhaltung
MehrHaben Sie alle Risiken der IT auf dem Radar?
Haben Sie alle Risiken der IT auf dem Radar? Compliance für Oracle Produkte komplexes Thema mit hohem Risiko Compliance for Oracle products complex with high risk it-sa Nürnberg 2017 Marius Dunker, COO
Mehr<Insert Picture Here> Überblick Oracle Recovery Manager
Überblick Oracle Recovery Manager Andreas Zack Senior Sales Consultant STCC Stuttgart Backup sollte folgendes umfassen Datendateien Control-Dateien Redo Log Dateien Nur bei Vollbackup
MehrErstes 11gR2 Patchset: Änderungen und Neuigkeiten. Dierk Lenz 27. Oktober 2010 DOAG Regio NRW
Erstes 11gR2 Patchset: Änderungen und Neuigkeiten Dierk Lenz 27. Oktober 2010 DOAG Regio NRW Herrmann & Lenz Services GmbH Gegründet 1995 Aktuell 15 Mitarbeiter Firmensitz: Burscheid (bei Leverkusen) Beratung,
MehrErstes 11gR2 Patchset: Änderungen und Neuigkeiten. Dierk Lenz 9. Juni 2011 DOAG Regio Rhein-Neckar
Erstes 11gR2 Patchset: Änderungen und Neuigkeiten Dierk Lenz 9. Juni 2011 DOAG Regio Rhein-Neckar Herrmann & Lenz Services GmbH Gegründet 1995 Aktuell 15 Mitarbeiter Firmensitz: Burscheid (bei Leverkusen)
MehrIndividuelles Auditing von vielen Datenbanken
Individuelles Auditing von vielen Datenbanken Agenda Einführung Audit-Ansätze Sicherheitsvorfälle Spinnennetz Lessons Learned Einführung Im Zuge eines großen Auditing-Projektes stellte sich die Frage:
MehrSaaS Von der Revolution zur Option
SaaS Von der Revolution zur Option Praxisbeispiel: Erstellen einer SaaS Anwendung auf der force.com Plattform Matthew Friend, Technical Sales Engineer salesforce.com Agenda Einführung in Force.com Demo
MehrCopyright 2012, Oracle and/or its affiliates. All rights reserved.
Copyright 2012, Oracle and/or its affiliates. All rights Oracle Enterprise Manager Cloud Control verbindet Monitoring mit Diagnose und ermöglicht so ein umfassendes Monitoring mit integrierten Analysemöglichkeiten.
MehrBMC Discovery Schwerpunkt Security
BMC Discovery Schwerpunkt Security BMC Discovery User Group München 07.11.2018 1 Dipl.-Ing. Karim Ibrown Freelancer Karim@Ibrown.de +491799476150 www.xing.com/profile/karim_ibrown/ Dipl.-Inf. Viktor Marinov
MehrOracle Cloud Control 13.2 Compliance Management (Monitoring) mit STIG s für Oracle Datenbanken
Oracle Cloud Control 13.2 Compliance Management (Monitoring) mit STIG s für Oracle Datenbanken Cornelia Heyde 26.06.18, Stuttgart Vorstellung Cornelia Heyde Senior Dozentin für Oracle Technologien Oracle
MehrDOAG Regionalgruppe NRW
DOAG Regionalgruppe NRW Wizard-gestützte und manuelle Konfiguration von RAC-Datenbanken Dierk Lenz, Herrmann & Lenz Services GmbH Burscheid, 10. August 2006 Inhalt RAC-Installation mit 10gR2 Wizard-gestützte
MehrMonty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter
CLOUD SECURITY ÜBER UNS Monty Möckel Senior Technology Consultant IT Services Cloud & Datacenter Andreas Reisinger Senior Solution Engineer IT Services Cloud & Collaboration monty.moeckel@umb.ch andreas.reisinger@umb.ch
MehrRAC mit Oracle 10g Standard Edition und ASM
RAC mit Oracle 10g Standard Edition und ASM DOAG Regional-Treffen Stuttgart 20. Januar 2005 Manfred Wisotzky und Sandro Crepaldi RAC mit Oracle 10g Standard Edition > Einleitung > Projekt Hardware > Betriebssysteme
MehrOracle9i Designer. Rainer Willems. Page 1. Leitender Systemberater Server Technology Competence Center Frankfurt Oracle Deutschland GmbH
Oracle9i Designer Rainer Willems Leitender Systemberater Server Technology Competence Center Frankfurt Oracle Deutschland GmbH Page 1 1 Agenda 9i Designer & 9i SCM in 9i DS Design Server Generierung &
Mehr<Insert Picture Here> Kerberos Geheimnisse in der Oracle Datenbank Welt
1 Kerberos Geheimnisse in der Oracle Datenbank Welt Helmut Eckstein Manager Global IT/SIS eckstein@de.pepperl-fuchs.com Suvad Sahovic Senior Systemberater suvad.sahovic@oracle.com
MehrOracle Enterprise User Security 11g mit Server Chaining
Oracle Enterprise User Security 11g mit Server Chaining Jürgen Kühn Senior Consultant Düsseldorf, 9. Juni 2011 Basel Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart
MehrMeine Datenbank läuft auf Vmware Was sagt der Enterprise Manager dazu?
Meine Datenbank läuft auf Vmware Was sagt der Enterprise Manager dazu? Martin Obst Oracle Deutschland B.V. & Co. KG Potsdam Schlüsselworte Enterprise Manager, 12c, Cloud Control, VMware, vsphere, Integration,
MehrHP JetAdvantage Security Manager
HP JetAdvantage Security Manager Sicherheit Wie gehen die Unternehmen mit diesem Thema um? 1. Ignoriert! 2. MFP/Drucker aussen vor. 3. Vollständig im Fokus. Sicherheit für MFP/Printer. Warum? Command
MehrAgenda. FRA Was ist das? Warum sollte die FRA genutzt werden? FRA INIT Paramter Verzeichnisstruktur (Beispiel) Überwachung der Flash Recovery Area
Fast Recovery Area Agenda FRA Was ist das? Warum sollte die FRA genutzt werden? FRA INIT Paramter Verzeichnisstruktur (Beispiel) Überwachung der Flash Recovery Area Praxisbeispiel Exkurs: Restore SPFILE
MehrHochverfügbarkeit - wie geht das?
THINKIT DOIT ORBIT Hochverfügbarkeit - wie geht das? AGENDA Überblick Standby-Datenbanken FailSafe (Windows) Real Application Cluster (RAC) Architektur der Maximalen Verfügbarkeit Fragen? WAS IST HIGH
MehrDER ORACLE CONNECTION MANAGER (CMAN) ALS FIREWALL FÜR DAS ROUTING VON DATENBANK VERBINDUNGEN
SIG - Security Day 19.05.2015 - München CMAN Reloaded DER ORACLE CONNECTION MANAGER (CMAN) ALS FIREWALL FÜR DAS ROUTING VON DATENBANK VERBINDUNGEN Seite 1 Gunther Pippèrr - IT-Architekt - Berater Background
Mehr12. Datenschutz: Zugriffsrechte in SQL Datenschutz: Zugriffsrechte in SQL
12. Datenschutz: Zugriffsrechte in SQL 12-1 Datenschutz: Zugriffsrechte in SQL 12. Datenschutz: Zugriffsrechte in SQL 12-2 Inhalt 1. Anforderungen, Allgemeines 2. Die SQL-Befehle GRANT und REVOKE 3. Sichten
MehrOracle System Application Management in a Nutshell
Oracle System Application Management in a Nutshell Maik Sandmann Principal Sales Consultant - Oracle Global Technology - EMEA Oracle Enterprise Manager Top-Down Application Management
MehrOracle ACFS / CloudFS zuverlässig nutzbar?
Beratung Software Lösungen Oracle ACFS / CloudFS zuverlässig nutzbar? Claudia Gabriel Ralf Appelbaum Zahlen und Fakten Unternehmensgruppe Materna: 1.500 Mitarbeiter 160 Mio. Euro Umsatz in 2014 Geschäftsführung:
MehrOra Education GmbH. Lehrgang: Oracle Application Server 10g R3: Administration
Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle Application Server 10g R3: Administration Beschreibung: Oracle Application Server 10g Release 3 (10.1.3.1.0) bietet eine neue
MehrTechnische Dokumentation
Technische Dokumentation Anbindung Aufbuchleser an ComServer Moxa/WLAN Hardware: - Steckernetzteil 12VDC 0.5A - WLAN Antenne - Port RS-232/RS-422/RS-485 - Um den RS485-Bus am ComServer zu verkabeln, muss
MehrInstallation MySQL Replikationsserver 5.6.12
Ergänzen Konfigurationsdatei my.ini auf Master-Server:!!! softgate gmbh!!! Master und Slave binary logging format - mixed recommended binlog_format = ROW Enabling this option causes the master to write
MehrAb Version 10g werden von Oracle alle unwichtigen Accounts automatisch bei der Installation über den grafischen Installer gesperrt.
Tipps & Tricks: Oracle FAQ's Bereich: DBA Erstellung: 01/2003 Versionsinfo: 7.3-10.2 Letzte Überarbeitung: 06/2009 MP Oracle FAQ Diese Liste soll Ihnen zu den wichtigsten täglichen Fragen eines Datenbank
MehrMigration in die Cloud
Migration in die Cloud TeleData TECHDAY #1 ADLON Intelligent Solutions IT-Beratungsunternehmen mit Umsetzungsund Betriebskompetenz Gründung 1988, Familienunternehmen 80 Mitarbeiter an 4 Standorten in Deutschland
MehrSchutz sensibler Daten egal was, wie, wann und vor wem!
Schutz sensibler Daten egal was, wie, wann und vor wem! ComProSec AG Industriestrasse 24 CH-8404 Winterthur Tel.: +41 (0)52 235 07 55 Fax: +41 (0)52 235 07 59 ComProSec SA Monténa 85 CH-1728 Rossens Tel.:
MehrAddOn Managed Services Die neue EinfachheIT
AddOn Managed Services Die neue EinfachheIT Planung Innovations-Management Monitoring Troubleshooting Wiederherstellung Netzwerk-Management Server-Management Client-Management Rechenzentrumsleitstand Service
MehrNeuerungen in Marco Patzwahl MuniQSoft GmbH Unterhaching
Neuerungen in 12.2 Marco Patzwahl MuniQSoft GmbH Unterhaching Schlüsselworte Neuerungen in 12.2, DBA Einleitung Jede neue Datenbankversion bringt diverse Neuerungen mit. Nur welche sind wichtig und welche
Mehr