Oracle Datenbank Verschlüsselung allgemein und Oracle Key Vault
|
|
- Liese Gärtner
- vor 5 Jahren
- Abrufe
Transkript
1
2 Oracle Datenbank Verschlüsselung allgemein und Oracle Key Vault Wolfgang Thiem Leitender Systemberater STCC Süd DB Security Day
3 Oracle Datenbankverschlüsselung Keine Sicherheit ohne Verschlüsselung Security Day
4 Agenda Einleitung Datentransfer über das Netzwerk Daten in der Datenbank Backups Dump-/Exportdateien Keymanagement Security Day
5 Verschlüsseln = Grundpfeiler jeder Sicherheitsinfrastruktur Starke Unterstützung zur Abwehr von Neugierigen Mitarbeitern, die ihre Befugnisse absichtlich oder versehentlich überschreiten Scriptkiddies, die ohne nennenswertes IT Hintergrundwissen mit im Internet gefundenen graphischen Werkzeugen in IT Systeme eindringen 'Hobbyhackern', die aus 'sportlichem' Ehrgeiz in IT Systeme eindringen Kleinkriminellen Organisiertem Verbrechen Jeder dieser Fälle stellt die Integrität des gesamten IT Systems in Frage Abgesehen vom möglichen Imageschaden kann das unter Umständen dazu führen, dass das gesamte System validiert und neu aufgesetzt werden muss!
6 Agenda Einleitung Datentransfer über das Netzwerk Daten in der Datenbank Backups Dump-/Exportdateien Keymanagement Security Day
7 Daten verschlüsselt übertragen Seit Ende Juni 2013 in ALLEN Versionen und Editionen der Datenbank kostenlos verfügbar, sofern diese das technisch unterstützen Schutz vor Informationsverlust und vor Veränderung von Oracle Daten im Transfer Vom Server zum Client Vom Client zum Server Von Server zu Server KEINE Unterstützung durch CPUs wie SPARC T4, T5,... Nativ oder über SSL
8 Daten verschlüsselt übertragen - Wie? SQLNET.ORA sqlnet.encryption_server sqlnet.encryption_types_server sqlnet.crypto_checksum_server sqlnet.crypto_checksum_types_server = required = AES128 = required = SHA384 sqlnet.encryption_client sqlnet.encryption_types_client sqlnet.crypto_checksum_client sqlnet.crypto_checksum_types_client = required = AES128 = required = SHA384
9 Daten verschlüsselt übertragen - Ergebnis Vorher... Nachher...
10 SSL - wer kann, der kann Deutlich aufwändiger, deshalb weniger im Einsatz Eventuell zusätzliche Kosten für Zertifikate Verbindungsaufbau langsamer Je nach Architektur sind auch die Benutzer Accounts anzupassen Implementieren Zertifikate für Client und Server bereitstellen Auf der Server UND der Client Seite Auto-open Wallet anlegen und Zertifikate importieren SQLNET.ORA anpassen LISTENER.ORA (Server) und TNSNAMES.ORA (Client) anpassen
11 Agenda Einleitung Datentransfer über das Netzwerk Daten in der Datenbank Backups Dump-/Exportdateien Keymanagement Security Day
12 Arbeiten mit DBMS_CRYPTO Anwendungen / Trigger rufen das API auf Package stellt Prozeduren und Funktionen zur Verfügung Zum Verschlüsseln und Entschlüsseln Zum Arbeiten mit Prüfsummen Flexibel auch zum Ver- / Entschlüsseln einzelner Werte gemäß Zugriffsbefugnis Kein automatisches Schlüsselmanagement
13 Verschlüsselt speichern mit Oracle Advanced Security Transparent Data Encryption Schutz vor unbefugtem Lesen der Daten Es geht NICHT darum, das Lesen oder Ändern über die SQL- Schnittstelle zu unterbinden Es geht um Verschlüsselung auf der Platte, im Backup, im Dump-File-Set Schutz vor Insidern Schutz zum Beispiel bei entsorgten Platten Schutz zum Beispiel beim Verlust auf dem Transport ins Schließfach
14 Transparent Data Encryption (TDE) Anwendung SQL- Schnittstelle entschlüsselt Daten Netzwerk- Verschlüsselung Daten werden verschlüsselt auf die Platte geschrieben Daten sind verschlüsselt im Backup Verschlüsseln von Tabellenspalten Unterstützte Datentypen CHAR, NCHAR VARCHAR2, NVARCHAR2 NUMBER, BINARY_DOUBLE, BINARY_FLOAT DATE, TIMESTAMP, INTERVAL... RAW Übernimmt das Key Management Einige Einschränkungen Foreign Key Spalten Transportable Tablespace...
15 Tabellenspalten verschlüsseln CREATE TABLE kunden (name VARCHAR2(30), id NUMBER ENCRYPT USING 'AES192' IDENTIFIED BY einpasswort NO SALT) / ALTER TABLE produkte MODIFY (...) / 18
16 TDE - Tablespace-Verschlüsselung Tablespaces beim ersten Anlegen als verschlüsselt deklarieren Tablespaces nicht nachträglich zu ver- oder entschlüsseln Transport vorhandener Daten in verschlüsselte Tablespaces mit DATA PUMP, CTAS, ALTER TABLE... MOVE oder ONLINE REDEFINITION Oracle Support stellt zum Beispiel für Oracle Peoplesoft Enterprise, Hyperion EPM und andere Anwendungen Skripte zur Online Migration bereit (Doc ID ) CREATE TABLESPACE sicheristsicher DATAFILE '$ORACLE_BASE/dbdata/orcl/oddtde.dbf' SIZE 20G ENCRYPTION USING 'AES128' DEFAULT STORAGE (encrypt);
17 Hinweise: Tablespace-Verschlüsselung KEINERLEI funktionale Einschränkungen Unterstützt zum Beispiel sämtliche Segment-Typen Unterstützt zum Beispiel INDEX RANGE SCANs und FOREIGN KEYs Verschlüsselung wirksam auch für REDO-Einträge, UNDO und TEMPORARY SEGMENTE System- und Storageadministratoren haben keinen Zugriff auf mit TDE verschlüsselte Daten Fundamentaler Unterschied zur Verschlüsselung von Storagesystemen durch das BS oder Hardware! Masterkey änderbar Tablespace Key ist nicht änderbar
18 LOB-Verschlüsselung mit TDE Speicherung in einem verschlüsselten Tablespace ODER Verwendung von SecureFiles CREATE TABLE tabelle (region VARCHAR2(20), a BLOB) LOB(a) STORE AS SECUREFILE ( ENCRYPT USING 'AES128')
19 Zertifizierung von Anwendungen Oracle E-Business Suite, JD Edwards, PeopleSoft, Siebel, Fusion Applications... SAP ASO TDE ist von SAP zertifiziert Detaillierte Informationen zur Umsetzung SAP Note Netzwerkverschlüsselung ist von der SAP zertifiziert Detaillierte Informationen: SAP Note
20 Agenda Einleitung Datentransfer über das Netzwerk Daten in der Datenbank Backups Dump-/Exportdateien Keymanagement Security Day
21 Backups verschlüsseln mit RMAN Nur verfügbar mit Oracle Advanced Security Unverschlüsseltes Backup kann in die falschen Hände geraten RMAN> SET ENCRYPTION IDENTIFIED BY <password> ON FOR ALL TABLESPACES; RMAN> BACKUP DATABASE; Nutzt TDE wallet Automatisches Entschlüsseln bei Restore Restore benötigt Backup Wallet Passwort für Wallet
22 Agenda Einleitung Datentransfer über das Netzwerk Daten in der Datenbank Backups Dump-/Exportdateien Keymanagement Security Day
23 Data Pump-Verschlüsselung Nur verfügbar mit Oracle Advanced Security Steuerung über Parameter ENCRYPTION ALL / DATA_ONLY / ENCRYPTED_COLUMNS_ONLY / METADATA_ONLY / NONE ENCRYPTION_ALGORITHM AES128 / AES192 / AES256 ENCRYPTION_MODE PASSWORD / TRANSPARENT / DUAL ENCRYPTION_PASSWORD expdp scott/tiger encryption=all... directory=dmpdir...
24 Agenda Einleitung Datentransfer über das Netzwerk Daten in der Datenbank Backups Dump-/Exportdateien Keymanagement Security Day
25 TDE Keymanagement Überblick Master Key verschlüsselt Tabellen- /Tablespace-Schlüssel Master Key im PKCS#12 Wallet / Keystore Tabellen- / Tablespaceschlüssel verschlüsselt Daten
26 Funktionstrennung & Aufgabenverteilung Nach jedem STARTUP ALTER SYSTEM SET WALLET OPEN IDENTIFIED BY "einpasswort" -- Oracle Database 11g ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN IDENTIFIED BY einpasswort -- Oracle Database 12c Alternativ: Erzeugen eines (lokalen) Auto Open Wallet
27 Oracle Key Vault HSM und Wallet / Keystore Repository Security Day
28 Agenda Einleitung Installation und Konfiguration Security Day Einsatz als Repository Einsatz als HSM für TDE Hochverfügbarkeit und Backup Nachvollziehbarkeit und Berichte Schlussbemerkungen 32
29 Oracle Key Vault HSM für Oracle Advanced Security Transparent Data Encryption (TDE) Wallet Repository für Wallets / Keystores der Oracle Datenbank Wallets / Keystores der Oracle Middleware Java Keystores (JKS) Java Cryptography Extension Keystores (JCEKS) SSH Key Files Kerberos Keytabs 33
30 Wallet (Repository) oder HSM - Vor- und Nachteile Wallet + Lokal verfügbar - unabhängig von der Netzwerkverbindung - Relativ leicht zu kopieren / stehlen - Kann versehentlich gelöscht werden HSM + Schützt vor unberechtigtem Kopieren und Diebstahl des Wallets + Trennt das Speichern von Daten und Schlüsseln + Erlaubt gemeinsamen Zugriff auf die Schlüssel + Ermöglicht das Konsolidieren von Schlüsseln - Abhängig von der Netzwerkverbindung 34
31 Agenda Einleitung Installation und Konfiguration Security Day Einsatz als Repository Einsatz als HSM für TDE Hochverfügbarkeit und Backup Nachvollziehbarkeit und Berichte Schlussbemerkungen 35
32 Installation Installation als Software Appliance vom ISO Image X86-64bit Rechner Mindestens 4GB RAM und 500GB Speicherplatz Bestandteile der Installation Oracle Linux Oracle Datenbank Enterprise Edition Virtual Private Database (VPD) Oracle Advanced Security Transparent Data Encryption (TDE) Oracle Database Vault (DV) Oracle Key Vault Management Console Kein Bestandteil darf während oder nach der Installation eigenmächtig geändert, sondern nur im vorgegebenen Umfang konfiguriert werden 36
33 Konfiguration Während der Installation wird angegeben IP Adresse des Oracle Key Vault Einmalpasswort für das erste Einloggen in der Konsole Nach dem ersten Einloggen in der Konsole werden Rollen sowie ein Notfallpasswort eingerichtet Das Notfallpasswort wird benötigt zum Recovery und falls der Systemadministrator sein Passwort verliert Rollen können mehrfach vergeben werden Eine Person kann eine Rolle oder mehrere Rollen wahrnehmen 37
34 OKV Rollen System Administrator Starten / Stoppen des OKV, Backup / Recovery, Hochverfügbarkeit verwalten,... Key Administrator Zugriff auf Wallets, Schlüssel,... Audit Manager Verwalten des Audit Trails des OKV Root User Bei Bedarf zum Ausführen von Skripten,... Support User Bei Bedarf zum Einloggen über SSH 38
35 Agenda Einleitung Installation und Konfiguration Security Day Einsatz als Repository Einsatz als HSM für TDE Hochverfügbarkeit und Backup Nachvollziehbarkeit und Berichte Schlussbemerkungen 39
36 Vorbemerkungen Unterstützte Systeme werden Endpoints genannt Zur Zeit werden Endpoints mit folgenden Betriebssystemen unterstützt Linux X86-64 Versionen 5 und 6 Solaris Versionen 10 und 11 Endpoints können auf 2 Weisen eingerichtet werden self-enrollment In der Regel für Test- oder Demosysteme administrator initiated enrollment In der Regel für Produktionssysteme 40
37 OKV - Endpoint einrichten 41
38 OKV - Virtual Wallet einrichten 42
39 Datenbankserver einrichten okvclient.jar Verzeichnis okvutil wird angelegt Desktop]$ java -jar okvclient.jar d /oracle/app/oracle/product/okvutil -v Detected JAVA_HOME: /usr/lib/jvm/java openjdk x86_64/jre Enter new Key Vault endpoint password (RETURN for auto-login): Confirm new Key Vault endpoint password: Oracle Key Vault endpoint software installed successfully. 43
40 Wallets im OKV Repository sichern./okvutil upload -l "/oracle/app/oracle/product/11.2.0/dbhome_1/network/admin" -t wallet -g "JKwallet" Enter source wallet password: Enter Oracle Key Vault endpoint password: Upload succeeded rm $ORACLE_HOME/network/admin/ewallet.p12./okvutil download -l "$ORACLE_HOME/network/admin" -t wallet -g JKwallet Enter new wallet password (RETURN for auto-login): Enter Oracle Key Vault endpoint password: Download succeeded 44
41 Virtual Wallet im OKV 45
42 Agenda Einleitung Installation und Konfiguration Security Day Einsatz als Repository Einsatz als HSM für TDE Hochverfügbarkeit und Backup Nachvollziehbarkeit und Berichte Schlussbemerkungen 46
43 OKV als HSM für TDE = direct connection Betriebssystemrestriktionen gelten auch für direct connection Datenbankrestriktionen Oracle 11g Release 2 Oracle 12c OKV kann beim ersten Einrichten oder auch nachträglich als HSM eingesetzt werden Datenbankserver muss in OKV ebenfalls wie oben beschrieben als Endpoint eingerichtet werden 47
44 Wie ging das noch? Wallet für Oracle ASO TDE? Datenbank SQLNET.ORA ENCRYPTION_WALLET_LOCATION=(SOURCE= (METHOD=FILE)(METHOD_DATA=(DIRECTORY =$ORACLE_HOME/network/admin/tdewallet))) SQL ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "DOAG.mai2015 "; CREATE TABLESPACE sicheristsicher DATAFILE '/home/oracle/dateiname.dbf' SIZE 100G ENCRYPTION USING 'AES256' DEFAULT STORAGE (ENCRYPT); 48
45 direct connection einrichten und nutzen Datenbank SQLNET.ORA ENCRYPTION_WALLET_LOCATION=(SOURCE= (METHOD=HSM)) SQL (wie gehabt) ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "DOAG.mai2015"; CREATE TABLESPACE sicheristsicher DATAFILE '/home/oracle/dateiname.dbf' SIZE 100G ENCRYPTION USING 'AES256' DEFAULT STORAGE (ENCRYPT); Datenbankserver Das ist bereits bekannt okvclient.jar vom Oracle Key Vault herunterladen und entpacken Verzeichnis okvutil mit der benötigten Software wird angelegt Das muss zusätzlich passieren root.sh aus dem Verzeichnis okvutil/bin ausführen Verzeichnis mit der Software zum Zugriff auf PKCS#11 kompatible HSMs wird angelegt 49
46 Agenda Einleitung Installation und Konfiguration Security Day Einsatz als Repository Einsatz als HSM für TDE Hochverfügbarkeit und Backup Nachvollziehbarkeit und Berichte Schlussbemerkungen 51
47 Und was ist, wenn... OKV ausfällt oder die Netzwerkverbindung unterbrochen ist? OKV kann einmal gespiegelt werden Für Produktivumgebungen unerlässlich Das Standby-System ist passiv OKV komplett verloren geht? OKV verfügt über ein eigenes Backupsystem Durchführung über ein zeitlich zu steuerndes Job System Auch 'spontane' Backups sind möglich Backups sind logische Kopien der in OKV gespeicherten Informationen Lokal maximal ein logisches Backup Remote mehrere Versionen Backup Server muss über SCP ansprechbar sein 52
48 Agenda Einleitung Installation und Konfiguration Security Day Einsatz als Repository Einsatz als HSM für TDE Hochverfügbarkeit und Backup Nachvollziehbarkeit und Berichte Schlussbemerkungen 53
49 Irgendjemand fragt bestimmt mal nach OKV verfügt über ein eigenes Berichtssystem Bei Schlüsseln sind zum Beispiel Informationen verfügbar über Datum des Anlegens Datum des letzten Wechsels Verwendung... OKV verfügt über ein eigenes Auditsystem Wer hat wann auf welche Objekte wie zugegriffen? OKV verfügt über ein eigenes Alertsystem Benachrichtigungen zum Beispiel, wenn ein Schlüssel erneuert oder ein Passwort geändert werden muss 54
50 Informationen zu einem TDE Masterkey 55
51 Agenda Einleitung Installation und Konfiguration Security Day Einsatz als Repository Einsatz als HSM für TDE Hochverfügbarkeit und Backup Nachvollziehbarkeit und Berichte Schlussbemerkungen 56
52 Höchste Sicherheit durch Schutz auf allen Ebenen PRÄVENTION Verschlüsseln DETEKTION Aktivitäten überwachen ADMINISTRATION Schlüssel und Wallets / Keystores verwalten Redigieren und Maskieren Auditieren und Berichten Sensible Daten finden Privilegierte Benutzer kontrollieren Database Firewall Konfigurationen verwalten 57
53 Oracle Database Security - Informationsmaterial Datenblätter Whitepaper Webcasts Fallstudien Veranstaltungen Neuigkeiten 58
54 Informationen in deutscher Sprache DBA Community APEX Community Security Community 59
55
56
<Insert Picture Here> Verschlüsselung in der Datenbank
Verschlüsselung in der Datenbank Ralf Durben ORACLE Deutschland GmbH Verschlüsselung in den Datendateien Bedrohung Direkter Zugriff aus BS- Ebene Online Datendateien Backup Abwehrmaßnahme
MehrOracle Key Vault HSM und Wallet / Keystore Repository
Oracle Key Vault HSM und Wallet / Keystore Repository Heinz-Wilhelm Fabry ORACLE Deutschland B.V. & Co. KG München Schlüsselwörter Hardware Security Modul, HSM, Wallet, Keystore, Passwörter, Repository
MehrVerschlüsseln als Überlebensstrategie
Verschlüsseln als Überlebensstrategie Netzwerk- und Datenverschlüsselung in Oracle Datenbanken Heinz-Wilhelm Fabry ORACLE Deutschland GmbH 1 Agenda Datentransfer über das Netzwerk
Mehr<Insert Picture Here> Security in der Oracle Datenbank
Security in der Oracle Datenbank Bodo von Neuhaus Leitender Systemberater Öffentliche Verwaltung Server Technology Customer Center (STCC) Nürnberg Oracle Database Security Funktionalitäten
MehrTDE und DV für hostingfähige Datenbanken mit sicherheitssensiblen Daten. Heinz-Wilhelm Fabry Senior Leitender Systemberater
1 TDE und DV für hostingfähige Datenbanken mit sicherheitssensiblen Daten Heinz-Wilhelm Fabry Senior Leitender Systemberater Agenda Einleitung Transparent Data Encryption (TDE) Oracle Database Vault (DV)
Mehr<Insert Picture Here> Transparent Data Encryption in Oracle 11gR2
1 Transparent Data Encryption in Oracle 11gR2 Andreas Becker Principal Member Technical Staff Agenda Transparente Datenverschlüsselung Was ist das? Spaltenverschlüsselung in 10.2
MehrDOAG 2009 Konferenz Nürnberg. Klaus Reimers ORDIX AG, Köln
DOAG 2009 Konferenz 17. - 19.11.2009 Nürnberg Klaus Reimers ORDIX AG, Köln kr@ordix.de www.ordix.de Agenda Intention PL/SQL - dbms_obfuscation_toolkit toolkit - dbms_crypto - Schlüsselmanagement Transparente
Mehr<Insert Picture Here> T4 and the Red Crypto Stack
T4 and the Red Crypto Stack Stefan Hinker & Heinz-Wilhelm Fabry Oracle Deutschland B.V. & Co. KG The following is intended to outline our general product direction. It is intended
MehrOracle Transparent Data Encryption
Oracle Transparent Data Encryption Markus Flechtner Consultant markus.flechtner@trivadis.com DOAG-Regionaltreffen NRW 22. April 2009 Baden Basel Bern Brugg Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg
MehrVerschlüsselung. Klaus Reimers ORDIX AG Köln. Verschlüsselung, encrypt, decrypt, dbms_obfuscation_toolkit, dbms_crypto, wallet, datapump, rman
Verschlüsselung Klaus Reimers ORDIX AG Köln Schlüsselworte: Verschlüsselung, encrypt, decrypt, dbms_obfuscation_toolkit, dbms_crypto, wallet, datapump, rman Einleitung Die Frage nach einer Verschlüsselung
MehrVerschlüsseln? Aber sicher!
Verschlüsseln? Aber sicher! Wie bekomme ich meine DB etwas sicherer Ziele des Vortrags Kurzer Überblick über verschiedene Möglichkeiten Datendateien und Netzwerkverkehr in Oracle zu verschlüsseln Demonstrationen
MehrVerschlüsseln, auf jeden Fall verschlüsseln!
DevOps Verschlüsseln, auf jeden Fall verschlüsseln! Heinz-Wilhelm Fabry, ORACLE Deutschland B.V. & Co. KG Verschlüsseln von Datenübertragung und von Daten auf Speichermedien ist trotz aller gegenwärtigen
MehrVerschlüsselung ist leicht, Schlüsselmanagement nicht
Verschlüsselung ist leicht, Schlüsselmanagement nicht Schlüsselworte Hamid Habet (Allianz Technology SE) und Norman Sibbing (Oracle) Datenbank Sicherheit, Verschlüsselung, Schlüsselmanagement. Einleitung
MehrSicherheit im Umfeld von Backup & Recovery sowie Data Guard
Sicherheit im Umfeld von Backup & Recovery sowie Data Guard DOAG SIG Security 23.09.2008 Stuttgart Andreas Kother ORDIX AG, Paderborn ak@ordix.de www.ordix.de Agenda Exp/Imp und Datapump Redo Log Dateien
MehrOracle Secure External Password Store
Oracle Secure External Password Store Sven Vetter Trivadis AG Bern Schlüsselworte: Passwort, Wallet, Single SignOn, PKCS#12, PKCS#11, Zertifikat, Autologin Einleitung Sie müssen sich viele Passwörter für
MehrFreiberuflicher IT-Berater Schwerpunkte: Unix, Oracle, Netzwerk. IT-Berater. Dipl.-Inform.
Freiberuflicher Schwerpunkte: Unix, Oracle, Netzwerk 1 Oracle Data Guard Oracle Standby Database Höhere Verfügbarkeit und Datensicherheit 2 Oracle Data Guard Oracle Standby Database Konzepte Erzeugen und
MehrWie sicher ist die Datenbank vorm Administrator?
Wie sicher ist die Datenbank vorm Administrator? Nürnberg, 19.11.2009 Dr. Frank Haney Inhalt Sicherheit wovor? Oracle-Sicherheits-Features im Überblick Transparent Data Encryption Auditing Oracle Database
MehrSafexpert Oracle Datenbank Konnektor
Safexpert Oracle Datenbank Konnektor Für IT Administratoren Stand: 01.03.2017 Inhalt 1 Kurzüberblick über den Oracle Datenbank Konnektor... 1 1.1 Systemanforderungen und Oracle Versionen... 1 1.2 Speicherplatz...
MehrOracle Database Security Verringerung der Angriffsfläche
Oracle Database Security Verringerung der Angriffsfläche Norman Sibbing ORACLE Deutschland B.V. & Co. KG DOAG Security Day, 17. März 2016 Grundsätzlich Sensibilisierung aller Mitarbeiter (von der Pforte
MehrOracle Backup und Recovery
Seminarunterlage Version: 11.05 Version 11.05 vom 27. Mai 2010 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen sind Warenzeichen
Mehr1.1 Datenbankprogramm Oracle für MCIS MDA
1.1 Datenbankprogramm Oracle für MCIS MDA 1.1.1 Installation von Oracle 9.2.0 Beispielhaft wird die Installation von Oracle Version 9.2.0 beschrieben. Neuere Versionen werden analog installiert. CD für
MehrWhitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server Datenbank verschlüsseln. combit GmbH Untere Laube Konstanz
combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager HowTo: Microsoft SQL Server Datenbank verschlüsseln HowTo: Microsoft SQL Server Datenbank verschlüsseln - 2 -
MehrSAFE HARBOR STATEMENT
SAFE HARBOR STATEMENT The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment
MehrOracle Database 18c Release 1 Neue Funktionalitäten zur Datenbank-Sicherheit
Oracle Database 18c Release 1 Neue Funktionalitäten zur Datenbank-Sicherheit Norman Sibbing (Norman.Sibbing@oracle.com) BU Core & Cloud Technologies Oracle Deutschland B.V. & Co KG Copyright 2018 Oracle
MehrOracle 10g Einführung
Kurs Oracle 10g Einführung Teil 2 Oracle 10g Express Edition (XE) Installation auf Windows XP GridAgenda Timo Meyer Administration von Oracle-Datenbanken Seite 1 von 50 Timo Meyer Sommersemester 2006 Seite
MehrSafe Harbor Statement
Safe Harbor Statement The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment
MehrProjekt: Vertrauenswürdige Verbindung Angriffsvektor Connection-Pool
Angriffsvektor Connection-Pool Norman Sibbing (Norman.Sibbing@oracle.com) BU Core & Cloud Technologies Oracle Deutschland B.V. & Co KG Copyright 2018 Oracle and/or its affiliates. All rights reserved.
MehrAPEX (Hoch) Verfügbar? Ernst Leber
(Hoch) Verfügbar? Ernst Leber 22.11.2017 1 Im Überblick Technologie-orientiert Branchen-unabhängig Hauptsitz Ratingen 240 Beschäftigte Ausbildungsbetrieb Inhabergeführte Aktiengesellschaft Gründungsjahr
MehrOracle Flashback. in der Praxis Dr. Frank Haney 1
Oracle Flashback in der Praxis 15.11.2006 Dr. Frank Haney 1 Benutzerfehler Benutzerfehler stellen eine große Herausforderung für den DBA dar. Solche sind z.b.: Versehentliches oder böswilliges Löschen
MehrDatenbanken und Oracle, Teil 2
Datenbanken und Oracle, Teil 2 Mathias Weyland Linux User Group Switzerland 29. Juni 2007 SQL*Plus CHAR/VARCHAR2 Dokumentation Teil I Nachträge 1 SQL*Plus 2 CHAR/VARCHAR2 3 Dokumentation SQL*Plus SQL*Plus
MehrRMAN Duplicate. von. dbtotal.de. Jaroslav Dutov.
RMAN Duplicate von Jaroslav Dutov dbtotal.de Agenda Überblick Duplicate - das Verfahren Active Database Duplication der Ablauf Backup-based Duplication der Ablauf Troubleshooting Fazit
Mehr<Insert Picture Here> Grid Control 11g Installation Ralf Durben
Grid Control 11g Installation Ralf Durben Agenda Neues in der Architektur von Grid Control 11g Inhalt der Grid Control Distribution Installation der Infrastruktur Installation von
Mehr<Insert Picture Here> Überblick Oracle Recovery Manager
Überblick Oracle Recovery Manager Andreas Zack Senior Sales Consultant STCC Stuttgart Backup sollte folgendes umfassen Datendateien Control-Dateien Redo Log Dateien Nur bei Vollbackup
MehrVerschlüsselte Daten in der Datenbank Von 8i bis 10g Release 2
Mittwoch, 9. November 2005 12h00, Variohalle 4 Verschlüsselte Daten in der Datenbank Von 8i bis 10g Release 2 Ralf Durben ORACLE Deutschland GmbH, Geschäftsstelle Düsseldorf Schlüsselworte: Datenverschlüsselung
MehrNeues von Grid Control. Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec
Neues von Grid Control Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec Agenda Grid Control 11g Neue Infrastruktur Installation Integration mit MyOracle Support Unterstützung
MehrOracle ACFS / CloudFS zuverlässig nutzbar?
Beratung Software Lösungen Oracle ACFS / CloudFS zuverlässig nutzbar? Claudia Gabriel Ralf Appelbaum Zahlen und Fakten Unternehmensgruppe Materna: 1.500 Mitarbeiter 160 Mio. Euro Umsatz in 2014 Geschäftsführung:
MehrOracle Snap Management Utility Snap mir eine. Marco Schwab, DOAG 2017,
Oracle Snap Management Utility Snap mir eine Marco Schwab, Wer steht hier? 2 Die Witt-Gruppe in Zahlen Die Witt-Gruppe ist ein führender Multichannel- Versandhändler für die Zielgruppe 50+. 1987 erfolgte
MehrOracle Datenbank 11g Advanced Compression Option
Oracle Datenbank 11g Advanced Compression Option DOAG Regionalgruppe Jena/Thüringen am 30. April 2008 Karin Patenge Oracle Deutschland GmbH karin.patenge@oracle.com Agenda Oracle
MehrÜbersicht Streams nach Liste Produkte/Themen
Stream Datenbank: DB Oracle 9i bis 12c In-Memory Datenbanken Enterprise Manager Appliances EXADATA RAC DataGuard Upgrades, Konsolidierungen Implementationen Administration / Monitoring Performance Tuning
MehrInstallation von Web Attached Backup V 13
Installation von Web Attached Backup V 13 Seite 1 von 24 Inhalt: BEVOR SIE MIT DER INSTALLATION BEGINNEN:... 3 INSTALLATION DS-CLIENT... 4 INSTALLATION DER DS-RECOVERY TOOLS... 14 BACKUPSÄTZE EINRICHTEN...
MehrDas ist alles nur gecloudt Sicherheit in den roten Wolken
Das ist alles nur gecloudt Sicherheit in den roten Wolken Katharina Büchse Passende Zuhörer cloud expert (PaaS) database security expert Zahlen und Fakten Robotron Datenbank-Software GmbH Gründungsjahr
MehrSoftwareproduktinformation
Softwareproduktinformation Secomo 2016 Winter Release Gültig ab 20. Dezember 2015 Copyright Fabasoft Cloud GmbH, A-4020 Linz, 2016. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen sind
MehrDatenbank-Services für Entwickler aus der Oracle Cloud: Database Service, Schema Service & mehr
Datenbank-Services für Entwickler aus der Oracle Cloud: Database Service, Schema Service & mehr Carsten Czarski, ORACLE Deutschland B.V. & Co. KG Ob im Unternehmen, auf Konferenzen oder im Web 2.0: Cloud
MehrLutz Fröhlich. Oracle ng. mitp
Lutz Fröhlich Oracle ng mitp Teil A Installation, Architektur und Infrastruktur 13 i Einleitung 15 i.i Der Aufbau des Buches 16 1.2 Oracle-Version 17 1.3 Konventionen 17 1.4 Software herunterladen 17 1.5
MehrSicherheit Konzepte für die Datenbanksicherheit. TOAD User Konferenz 2008 Dr. Günter Unbescheid Database Consult GmbH
Konzepte für die Datenbanksicherheit TOAD User Konferenz 2008 Dr. Günter Unbescheid Database Consult GmbH Besinnliches... Cryptography is a branch of mathematics,...(it) is perfect. Security,... involves
MehrDarüber hinaus wird das Training dazu beitragen, das Verständnis für die neuen Möglichkeiten zu erlangen.
Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle 11g: New Features für Administratoren Beschreibung: Der Kurs über fünf Tage gibt Ihnen die Möglichkeit die Praxis mit der neuen
MehrDatenbank auf neuen Server kopieren
Datenbank auf neuen Server kopieren Mobility & Care Manager Release Datum: 01.10.2014 Version 1.1 Inhaltsverzeichnis Inhaltsverzeichnis... 2 Änderungsgeschichte... 15 1. Einleitung... 3 2. Voraussetzungen...
MehrAlles neu. Migration in eine frische Datenbank ohne Altlasten. Thomas Klughardt Senior Systems Consultant
Alles neu Migration in eine frische Datenbank ohne Altlasten Thomas Klughardt Senior Systems Consultant Dell Software Lösungen Data center & cloud management Client management Performance management Virtualization
MehrBackup und Restore mit PC Wrapper
Backup und Restore mit PC Wrapper Zusammenfassung: PC Wrapper ermöglicht es, ein Backup einer virtuellen Maschine auf einem Backupserver abzulegen. Der Backupserver ist ein virtuelle oder physikalische
MehrZentrale Datenbank-Nutzerverwaltung
Zentrale Datenbank-Nutzerverwaltung Praxisbeispiele Carsten Mützlitz carsten.muetzlitz@oracle.com Oracle Deutschland GmbH Oracle Datenbank Sicherheit & Compliance Kundenherausforderungen
MehrOracle 12c Multitenant and Encryption in Real Life. Christian Pfundtner DB Masters GmbH Stammersdorfer Str Gerasdorf
Oracle 12c Multitenant and Encryption in Real Life Christian Pfundtner DB Masters GmbH Stammersdorfer Str. 463 2201 Gerasdorf Schlüsselworte Oracle 12c, Multitenant, CDB, PDB, Database Vault DBV, Advanced
MehrODA Erfahrungen und Neuigkeiten
ODA Erfahrungen und Neuigkeiten Dierk Lenz 25. Oktober 2017 Köln Oracle Database Appliance (ODA) Mitglied der Familie der Oracle Engineered Systems, d.h.: Hardware und Software (Betriebssystem, Datenbank)
MehrHochverfügbarkeit - wie geht das?
THINKIT DOIT ORBIT Hochverfügbarkeit - wie geht das? AGENDA Überblick Standby-Datenbanken FailSafe (Windows) Real Application Cluster (RAC) Architektur der Maximalen Verfügbarkeit Fragen? WAS IST HIGH
MehrBackup&Recovery kann Oracle10g noch neues bieten?
Backup&Recovery kann Oracle10g noch neues bieten? DOAG-Konferenz Mannheim, 10. November 2005 Marco Podolak Senior Consultant, Trivadis AG marco.podolak@trivadis.com Backup&Recovery > Flashback Database
MehrInformation Security Systems. Mit HSMs und Transparent Data Encryption zur Compliance DOAG Jochen Belke Senior Systems Engineer CE + EE
Information Security Systems DOAG 2010 > Mit HSMs und Transparent Data Encryption zur Compliance Jochen Belke Senior Systems Engineer CE + EE Agenda Überblick Thales ncipher Auflagen / Gesetze Verschlüsselungsmöglichkeiten
MehrTIPPS UND TRICKS RUND UM KV-CONNECT VOLKER DENTEL KV TELEMATIK GMBH
TIPPS UND TRICKS RUND UM KV-CONNECT VOLKER DENTEL KV TELEMATIK GMBH DARUM GEHT S HEUTE: edmp: Neue Indikationskürzel ab 1. April und die Folgen Zertifikats-Gültigkeit: Neue Funktion zur Ermittlung des
MehrBackup und Restore von Oracle- Datenbanken in Niederlassungen
Regionaltreffen München/Südbayern am Dienstag, 07.07.2008, 17:00 Uhr Backup und Restore von Oracle- Datenbanken in Niederlassungen Entfernte DBs einfach sichern Ihr Partner für Schulung, Betreuung und
MehrFür PC und Mac, Server, Mobiltelefone
LOGO tethiscds CloudDatenSicherung Die komplette Backup Lösung Für PC und Mac, Server, Mobiltelefone Risiko Datenverlust Ransomware / Verschlüsselungs-Trojaner Ransomware ist eine der größten Bedrohungen
MehrBasisschutz für jeden Datentransfer. Daten verschlüsseln. und jeden Datenspeicher HEINZ-WILHELM FABRY ORACLE DOJO NR.
ORACLE DOJO NR. 10 HEINZ-WILHELM FABRY Daten verschlüsseln Basisschutz für jeden Datentransfer und jeden Datenspeicher Oracle Dojo ist eine Serie von Heften, die Oracle Deutschland B.V. zu unterschiedlichsten
MehrDOAG Regionalgruppe NRW
DOAG Regionalgruppe NRW Wizard-gestützte und manuelle Konfiguration von RAC-Datenbanken Dierk Lenz, Herrmann & Lenz Services GmbH Burscheid, 10. August 2006 Inhalt RAC-Installation mit 10gR2 Wizard-gestützte
MehrHöhere Sicherheit für SAP-Daten durch Oracle Database Vault und Transparente Datenverschlüsselung
Höhere Sicherheit für SAP-Daten durch Oracle Database Vault und Transparente Datenverschlüsselung Andreas Becker Oracle Deutschland B.V. & Co. KG Walldorf (Baden) Schlüsselworte: SAP und Oracle, Datenbanksicherheit,
MehrDatenschutz: Zugriffsrechte in SQL
12. Datenschutz: Zugriffsrechte in SQL 12-1 12. Datenschutz: Zugriffsrechte in SQL 12-2 Inhalt Datenschutz: Zugriffsrechte in SQL 1. Anforderungen, Allgemeines 2. Die SQL-Befehle GRANT und REVOKE 3. Sichten
MehrAPEX OOS TOOLS & HELFER
APEX OOS TOOLS & HELFER About me Oracle > 8 Jahre APEX > 8 Jahre Freelancer seit 2016 Vorher APEX Entwickler im Versicherungsumfeld aktiver Open Source Entwickler auf Github Mit-Entwickler von apex.world!
MehrNeue Features Oracle Database 12.2 Wann denn endlich?
Neue Features Oracle Database 12.2 Wann denn endlich? DOAG 2017 Datenbank Dierk Lenz Erfolgreich seit 1996 am Markt Firmensitz: Burscheid (bei Leverkusen) Beratung, Schulung und Betrieb/Fernwartung rund
MehrDatenbankreplikation in der Standard Edition. Markus Jendrossek
Datenbankreplikation in der Standard Edition Markus Jendrossek Wer ich bin Markus Jendrossek Das erste Mal vor Publikum (kaum nervös) Seit zehn Jahren IT Administrator Davon seit sechs Jahren DBA Erfahrung
MehrOracle Security. Seminarunterlage. Version vom
Seminarunterlage Version: 12.12 Version 12.12 vom 29. November 2018 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen sind Warenzeichen
MehrTempo, Sicherheit und Komprimierung Neue Möglichkeiten der LOBs mit ORACLE 11g SecureFiles STCC Düsseldorf, Oracle Deutschland GmbH
Tempo, Sicherheit und Komprimierung Neue Möglichkeiten der LOBs mit ORACLE 11g SecureFiles Nikolaus Eichler STCC Düsseldorf, Oracle Deutschland GmbH Informationsmanagement Informationen
MehrOra Education GmbH. Lehrgang: Oracle Application Server 10g R3: Administration
Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle Application Server 10g R3: Administration Beschreibung: Oracle Application Server 10g Release 3 (10.1.3.1.0) bietet eine neue
MehrOracle Enterprise Manager Cloud Control 12c: Installation von Ralf Durben, ORACLE Deutschland B.V. & Co. KG
Nach Abschluß der Softwareinstallation konfigurieren Sie den Listener (mit netca) und erzeugen eine Datenbank. Der einfachste Weg zur Erzeugung der Datenbank ist die Nutzung des Database Config Assistants
MehrHochverfügbarkeit und Datensicherheit mit Hilfe der Cloud
Hochverfügbarkeit und Datensicherheit mit Hilfe der Cloud Die Cloud als Backup-Rechenzentrum Jochen Kutscheruk Oracle Certified Master merlin.zwo InfoDesign GmbH & Co. KG 76228 Karlsruhe Wir kümmern uns!
MehrTipps und Tricks in der Datenbankadministration
Tipps und Tricks in der Datenbankadministration Nürnberg, 17. November 2011 Volker Mach - Fachbereichsleiter IT System Services MT AG Key Facts MT AG MANAGING TECHNOLOGY ENABLING THE ADAPTIVE ENTERPRISE
MehrWeblogic 12.2 und DB 12.2 das perfekte Duo
Gemeinsam mehr erreichen. Weblogic 12.2 und DB 12.2 das perfekte Duo Matthias Fuchs, Andreas Chatziantoniou Vorstellung > Esentri > Matthias Fuchs > Oracle Partner Spezialized SOA > Ettlingen, Nürnberg
MehrVeeam Availability Platform. Marco Horstmann System Engineer, Veeam
Veeam Availability Platform Marco Horstmann System Engineer, Veeam Software marco.horstmann@veeam.com @marcohorstmann Vorstellung Veeam Software Die Veeam Availability Platform Private Cloud / On-Premises
MehrSE2 - also ich möchte das nicht.
SE2 - also ich möchte das nicht. Martin Friemel mfriemel@webag.com DOAG 2016 Konferenz 15. November 2016, 12:00 Uhr NCC Nürnberg Convention Center 1 Bisherige Konfiguration Datenbank: Oracle Standard Edition
MehrErstellen eines Zertifikats
EDPweb Erstellen eines Zertifikats für HTTPS-Zugriff Seite 1 von 8 Erstellen eines Zertifikats Vorbereitende Maßnahmen Installieren Sie folgende Software auf dem PC, den Sie zum Erstellen der Zertifikate
MehrOracle Backup und Recovery mit RMAN
Oracle Backup und Recovery mit RMAN Seminarunterlage Version: 12.04 Copyright Version 12.04 vom 16. Juli 2015 Dieses Dokument wird durch die veröffentlicht. Copyright. Alle Rechte vorbehalten. Alle Produkt-
MehrOracle Datenbankadministration Grundlagen
Oracle Datenbankadministration Grundlagen Seminarunterlage Version: 12.02 Version 12.02 vom 14. April 2015 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen
MehrMonitoring Module / Überwachen aller Oracle Editionen, ganz ohne Packs
Monitoring Module / Überwachen aller Oracle Editionen, ganz ohne Packs Gerd Schoen, Herrmann & Lenz Vertrieb Reiner Bünger, EnBW Energie Baden-Württemberg AG 1 Agenda Vorstellung Herrmann & Lenz Monitoring?
MehrRainer Meisriemler. STCC Stuttgart Oracle Deutschland GmbH 2 / 64
Rainer Meisriemler STCC Stuttgart Oracle Deutschland GmbH 2 / 64 Oracle Database Security Products User Management Oracle Identity Management Enterprise User Security Access Control Oracle Database Vault
MehrKerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung
Kerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung DOAG Konferenz 19. - 21.11.2013, Nürnberg Veit Jäger info@ordix.de www.ordix.de Agenda Einleitung Sicherheit & Komfort?
MehrIdP Cluster Strukturen und zentrales Logging
IdP Cluster Strukturen und zentrales Logging Agenda Agenda Kurzvorstellung RWTH Aachen Shibboleth Kennzahlen an der RWTH Aachen IdP Cluster Strukturen an der RWTH Aachen Aufbau IdP Cluster Kurzvorstellung
MehrMinimal Downtime Oracle 11g Upgrade. DOAG Konferenz 2010 Martin Decker
Minimal Downtime Oracle 11g Upgrade DOAG Konferenz 2010 Agenda Vorstellung Umfrage Gründe für Upgrade Upgrade-Methoden Fokus auf Minimal Downtime Oracle Transportable Tablespace (TTS) Oracle Upgrade via
MehrOracle 10g Migration an einem Kundenbeispiel
Oracle 10g Migration an einem Kundenbeispiel Wilhelm Breßer ORDIX AG Copyright ORDIX AG Oracle 10g Migration am Kundenbeispiel 1 Ausgangssituation Große deutsche Bank Migration an 3 Standorten (Frankfurt
MehrEE SE1 Oracle RDBMS. Andrew Lacy Solution Architect. OPITZ CONSULTING Deutschland GmbH. Foto: Siobhan Bickerdike
EE SE1 Oracle RDBMS Andrew Lacy Solution Architect OPITZ CONSULTING Deutschland GmbH Foto: Siobhan Bickerdike DOAG Regio Nürnberg, 17.07.2014 OPITZ CONSULTING GmbH 2014 Seite 1 Agenda Wieso auf SE1 umsteigen?
MehrOracle Transparent Data Encryption im Compliance Umfeld
Oracle Transparent Data Encryption im Compliance Umfeld, Atos Worldline GmbH Agenda Atos Worldline Firmenpräsentation PCI Übersicht Transparent Data Encryption - Übersicht TDE Key-Management Nachträgliche
MehrHL-Monitoring Module
HL-Monitoring Module Datenbank und Infrastruktur Überwachung, das Wesentliche im Blick, einfach implementierbar, einfach nutzbar, einfach genial Peter Bekiesch Geschäftsführer H&L Solutions GmbH 18. April
MehrOracle 12c: Migrationswege und Konzepte. Dierk Lenz
Oracle 12c: Migrationswege und Konzepte Dierk Lenz Einfache Migrationsverfahren 2 Was ist eine Migration? Neue Hardware oder Neues Betriebssystem oder Neue Oracle-Version Patch Set Update / Security Patch
MehrAgenda. FRA Was ist das? Warum sollte die FRA genutzt werden? FRA INIT Paramter Verzeichnisstruktur (Beispiel) Überwachung der Flash Recovery Area
Fast Recovery Area Agenda FRA Was ist das? Warum sollte die FRA genutzt werden? FRA INIT Paramter Verzeichnisstruktur (Beispiel) Überwachung der Flash Recovery Area Praxisbeispiel Exkurs: Restore SPFILE
MehrOracle Database Cloud Service
1 Oracle Database Cloud Service Gerd Schoen Senior Leitender Systemberater 2 Copyright 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from
Mehrbizhub Evolution SECURITY CUBE bizhub Evolution Installationsanleitung Version: 1.0
bizhub Evolution SECURITY CUBE Installationsanleitung Version: 1.0 bizhub Evolution Spezifikationen 2 Inhaltsverzeichnis Spezifikationen... 3 Vorbereitung... 3 Import... 4 Registrierung... 9 Konfiguration...
MehrOracle Enterprise Manager 12c R4 ( )
1 Oracle Enterprise Manager 12c R4 (12.1.0.4) Oliver Zandner (oliver.zandner@oracle.com) System-Berater für Oracle DB-Technologie Oracle Hannover Was erwartet Sie? Neuerungen in Database Plug-in 12.1.0.7
MehrDatenbank-Administration mit personalisierten Accounts
Datenbank-Administration mit personalisierten Accounts Markus Behrendt Bayer Business Services GmbH Leverkusen Schlüsselworte: Oracle Internet Directory, Enterprise User Einleitung Die Administration von
MehrOracle Backup und Recovery mit RMAN
Oracle Backup und Recovery mit RMAN Seminarunterlage Version: 12.06 Version 12.06 vom 21. September 2017 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen
MehrVeeam und Microsoft. Marco Horstmann System Engineer, Veeam
Veeam und Microsoft Marco Horstmann System Engineer, Veeam Software marco.horstmann@veeam.com @marcohorstmann Windows Server 2016 Support Die vollständige und fortschrittliche Unterstützung von Veeam erschliesst
MehrMindtime: Zentral verwaltete lokale Daten- und Systemsicherung
JAKOBSOFTWARE INFO Mindtime: Zentral verwaltete lokale Daten- und Systemsicherung Mindtime Backup legt zwar das Hauptaugenmerk auf die Sicherung geschäftskritischer Daten rechtssicher und verschlüsselt
Mehr