Verschlüsseln? Aber sicher!
|
|
- Berndt Bayer
- vor 5 Jahren
- Abrufe
Transkript
1 Verschlüsseln? Aber sicher! Wie bekomme ich meine DB etwas sicherer
2 Ziele des Vortrags Kurzer Überblick über verschiedene Möglichkeiten Datendateien und Netzwerkverkehr in Oracle zu verschlüsseln Demonstrationen der Einrichtung Kein Anspruch auf Vollständigkeit Achtung: Lizenzen können notwendig sein
3 Agenda VORSTELLUNG ARVATO SYSTEMS SQL*NET VERSCHLÜSSELN WALLET I TDE TRANSPARENT WALLET II DATA ENCRYPTION
4 Bertelsmann auf einen Blick 17,2 Mrd. Euro Umsatz 2,6 Mrd. Euro Operating EBITDA 1,2 Mrd. Euro Konzernergebnis Mitarbeiter 50 Länder Stand
5 Arvato ist ein international agierendes Dienstleistungsunternehmen 3,8 Mrd. Umsatz Mitarbeiter > 40 Länder ~200 Standorte Stand
6 Arvato Systems Empowering digital leaders! International agierender IT-Spezialist, auf Digital Transformation Solutions spezialisiert! Einzigartige Kombination aus Branchenwissen und herstellerübergreifendem Technologie-Know-how! Innovative IT-Lösungen, digitale Prozesse sowie Betrieb und Betreuung von Systemen! Kompetenzthemen: Cloud Computing, CRM, Enterprise Information Management (BPM, ECM ), Omni-Channel- und E- Commerce sowie IT-Outsourcing und Infrastructure Services! Know-how: viele starke Technologien und Partner, darunter Microsoft und SAP Lösungen Langjährige Erfahrung bei Digitaler Transformation IT-Lösungen für Handel, Medien, Utilities und Healthcare Breite Kompetenzen Stand Mio. Umsatz Mitarbeiter 6
7 Das bin ich Markus Böhmer DBA seit 1999 und Version 8 (noch ohne i) War mal in den Bereichen Solaris und Netzwerk engagiert Oracle DBA Certified Professional Mag Exadata und Securitythemen Ist privat in der Katastrophe zu Hause
8 Agenda VORSTELLUNG ARVATO SYSTEMS SQL*NET VERSCHLÜSSELN WALLET I TDE TRANSPARENT WALLET II DATA ENCRYPTION
9 SQL*Net Verschlüsselung I Voraussetzungen Native Verschlüsselung Verschlüsselung einrichten und prüfen TCPS / TLS
10 SQL*Net Verschlüsselung II LIZENZ Vor Edward Snowden: Advanced Security Nach Edward Snowden: Kostenfrei Note: Network encryption (native network encryption and SSL/TLS) and strong authentication services (Kerberos, PKI, and RADIUS) are no longer part of Oracle Advanced Security and are available in all licensed editions of all supported releases of Oracle Database. Quelle: Oracle Database Licensing Information User Manual
11 SQL*Net Verschlüsselung III NATIVE VERSCHLÜSSELUNG In allen OCI/JDBC Clients integriert Sehr leicht einzurichten Maximal vier Parameter auf Server- oder Clientseite notwendig Verschiedene Algorithmen für Verschlüsselung und Prüfsummen stehen zur Verfügung
12 SQL*Net Verschlüsselung IV PARAMETER UND KONFIGDATEIEN sqlnet.ora in $ORACLE_HOME/network/admin oder $TNS_ADMIN Parameter Default Parameter auf Serverseite sqlnet.encryption_server accepted sqlnet.encryption_types_server alle sqlnet.crypto_checksum_server accepted sqlnet.crypto_checksum_types_server alle Parameter auf Clientseite sqlnet.encryption_client accepted sqlnet.encryption_types_client alle sqlnet.crypto_checksum_client accepted sqlnet.crypto_checksum_types_client alle encryption_[server client] & checksum_[server client] Parameterwert Was macht es? accepted Ich muss nicht verschlüsseln, aber wenn mein Gegenüber mag, dann verschlüssele ich. rejected Verschlüsseln ist für Leute, die etwas zu verbergen haben, ich mag nur unverschlüsselte Verbindungen requested Ich bevorzuge Verschlüsselung, aber wenn es nicht anders geht, mache ich es auch im Klartext required Unverschlüsselte Verbindungen sind sowas von Wer nicht verschlüsselt, darf nicht mit mir reden
13 SQL*Net Verschlüsselung V VERSCHLÜSSELUNGS- UND PRÜFSUMMENALGORITHMEN (AUSWAHL) encryption_types_[server client] Parameterwert Oracle Version Was/Wo/Wie? 3des ,12.1,12.2,18.1 triple DES with a three-key (168-bit) option aes ,12.1,12.2,18.1 AES (128-bit key size) aes ,12.1,12.2,18.1 AES (256-bit key size) ARIA ARIA (256-bit key size) (Südkorea) SEED SEED (128-bit key size) (Südkorea) GOST GOST (256-bit key size) (Russland) checksum_types_[server client] Parameterwert Oracle Version Was/Wo/Wie? SHA ,12.1,12.2,18.1 SHA-1: Secure Hash Algorithm MD5 11.2,12.1,12.2,18.1 MD5: Message Digest 5 SHA ,12.2,18.1 SHA-2 using 256 bits with the hashing algorithm. SHA ,12.2,18.1 SHA-2 using 384 bits with the hashing algorithm. SHA ,12.2,18.1 SHA-2 using 512 bits with the hashing algorithm.
14 SQL*Net Verschlüsselung VI SQLNET.ORA BEISPIEL # sqlnet.ora Network Configuration File: /opt/oracle/product/18c/dbhomexe/network/admin/sqlnet.ora # Generated by Oracle configuration tools. NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT) sqlnet.encryption_server=required sqlnet.encryption_types_server=(aes256,aes128) sqlnet.crypto_checksum_server=required sqlnet.crypto_checksum_types_server = (SHA512) #sqlnet.encryption_client=rejected #sqlnet.encryption_types_client=(aes192)
15 SQL*Net Verschlüsselung VII IST DIE VERBINDUNG WIRKLICH VERSCHLÜSSELT? SQL> select network_service_banner from v$session_connect_info where sid IN ( select sid from v$session where username = 'SYS'and osuser='oracle') order by sid; NETWORK_SERVICE_BANNER Oracle Bequeath NT Protocol Adapter for Linux: Version Production Authentication service for Linux: Version Production SHA512 Crypto-checksumming service adapter for Linux: Version Produ ction AES256 Encryption service adapter for Linux: Version Production Crypto-checksumming service for Linux: Version Production Encryption service for Linux: Version Production 6 Zeilen ausgewahlt. SQL>
16 SQL*Net Verschlüsselung VIII TCPS/TLS VERSCHLÜSSELUNG In allen OCI/JDBC Clients integriert Zertifikat notwendig (von CA oder Self-Signed) Wallet notwendig MOS Note: (für Self-Signed Certificate) Zertifikate müssen vor Ablauf ausgetauscht werden Client Authentizität kann so geprüft werden
17 Agenda VORSTELLUNG ARVATO SYSTEMS SQL*NET VERSCHLÜSSELN WALLET I TDE TRANSPARENT WALLET II DATA ENCRYPTION
18 Wallet I Was ist ein Wallet? Wallet konfigurieren/standard Location Wallet erstellen Wallet Status prüfen Wallet öffnen Autologin/Local Autologin Wallet erstellen Wallet Merge
19 Wallet II WAS IST EIN WALLET? Ein Oracle Wallet ist ein PKCS12 Container und dient zur Speicherung von: Zugangsdaten Zertifikaten Encryption Keys Kann im Dateisystem oder ASM gespeichert werden
20 Wallet III WALLET KONFIGURIEREN Parameter ENCRYPTION_WALLET_LOCATION in sqlnet.ora ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=+DATAGROUP1/XE/wallet))) oder: ENCRYPTION_WALLET_LOCATION=(SOURCE=(METHOD=FILE)(METHOD_DATA=(DIRECTORY=/u01/datenbanken/XE/wallet))) STANDARD LOCATION Parameter ENCRYPTION_WALLET_LOCATION ist nicht gesetzt! $ORACLE_HOME/admin/SID/wallet Hier: /opt/oracle/product/18c/dbhomexe/admin/xe/wallet
21 Wallet IV PARAMETER WALLET_ROOT Parameter WALLET_ROOT in spfile: SQL> show parameter wallet_root NAME TYPE VALUE wallet_root string /u01/datenbanken/xe/wallet DB legt Unterverzeichnisse für Wallets unterhalb wallet_root an für PDBs. /u01/datenbanken/xe/wallet/tde /u01/datenbanken/xe/wallet/tls /u01/datenbanken/xe/wallet/3fd1c95b48205d0fe053c5a0e40aef8c/tde /u01/datenbanken/xe/wallet/3fd1c95b48205d0fe053c5a0e40aef8c/tls Weitere Infos in der Oracle Dokumentation hier
22 Wallet V WALLET ERSTELLEN Verzeichnis erstellen An DB anmelden Wallet mit ADMINISTER KEY MANAGEMENT Kommando erstellen Alternative Oracle Tool: orapki [oracle@doagmachine XE]$ mkdir -p /opt/oracle/product/18c/dbhomexe/admin/xe/wallet [oracle@doagmachine XE]$ splus SQL*Plus: Release Production on Fri Nov 16 15:29: Version Copyright (c) 1982, 2018, Oracle. All rights reserved. Verbunden mit: Oracle Database 18c Express Edition Release Production Version SQL> ADMINISTER KEY MANAGEMENT CREATE KEYSTORE '/opt/oracle/product/18c/dbhomexe/admin/xe/wallet' IDENTIFIED BY "blabla123"; Keystore geandert.
23 Wallet VI WALLET STATUS PRÜFEN UND ÖFFNEN SQL> select * from v$encryption_wallet where con_id=1; WRL_TYPE WRL_PARAMETER STATUS WALLET_TYPE WALLET_OR KEYSTORE FULLY_BAC CON_ID FILE /opt/oracle/product/18c/dbhomexe/admin/xe/wallet CLOSED UNKNOWN SINGLE NONE UNDEFINED 1 SQL> ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN IDENTIFIED BY "blabla123"; Keystore geandert. SQL>
24 Wallet VII AUTOLOGIN WALLET ERSTELLEN SQL> ADMINISTER KEY MANAGEMENT CREATE AUTO_LOGIN KEYSTORE FROM KEYSTORE '/opt/oracle/product/18c/dbhomexe/admin/xe/wallet' IDENTIFIED BY "blabla123"; 2 Keystore geandert. SQL>!ls -l /opt/oracle/product/18c/dbhomexe/admin/xe/wallet insgesamt 8 -rw oracle oinstall Nov 15:46 cwallet.sso -rw oracle oinstall Nov 15:29 ewallet.p12
25 Agenda VORSTELLUNG ARVATO SYSTEMS SQL*NET VERSCHLÜSSELN WALLET I TDE TRANSPARENT WALLET II DATA ENCRYPTION
26 TDE I Was ist TDE / Voraussetzungen Masterkey und Tablespace Keys Masterkey für CDB und PDB? Spalten verschlüsseln Tablespace verschlüsseln (bei create und online)
27 TDE II WAS IST TDE TDE - Transparent Data Encryption Verschlüsselung von: Spalten Tablespaces Backups Lizenz der Advanced Security Option notwendig Jeder an der DB angemeldete Benutzer kann verschlüsselte Daten lesen und schreiben
28 TDE III MASTER KEY UND DATA ENCRYPTION KEYS Masterkey liegt außerhalb der DB in einem Wallet Data encryption keys liegen innerhalb der DB und sind mit dem Masterkey verschlüsselt Wallets sollten separat von der verschlüsselten Datenbank gesichert werden CDB und PDBs haben eigene Masterkeys Oracle TDE Whitepaper gibt es hier
29 TDE IV MASTER KEY FÜR CDB SQL> show con_id; CON_ID SQL> select key_id, con_id from v$encryption_keys; Es wurden keine Zeilen ausgewahlt SQL> ADMINISTER KEY MANAGEMENT SET KEY FORCE KEYSTORE IDENTIFIED BY "blabla123" with backup; Keystore geandert. SQL> select key_id, con_id from v$encryption_keys; KEY_ID CON_ID Aealsv14zE+/v05Fph+XAEMAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 1 SQL>
30 TDE V MASTER KEY FÜR PDB ANLEGEN SQL> ADMINISTER KEY MANAGEMENT SET KEYSTORE close; Keystore geandert. SQL> ADMINISTER KEY MANAGEMENT SET KEYSTORE OPEN IDENTIFIED BY "blabla123" CONTAINER=all; Keystore geandert. SQL> alter session set container=mbdoag1; Session wurde geandert. SQL> ADMINISTER KEY MANAGEMENT SET KEY USING TAG 'PDB_MBDOAG1' IDENTIFIED BY "blabla123" WITH BACKUP; Keystore geandert. SQL> select key_id from v$encryption_keys; KEY_ID AakWDPRWIE/6v0vyGT0uWWAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA SQL>
31 TDE VI SPALTEN VERSCHLÜSSELN SQL> CREATE TABLE mb.blabla1 ( michkannmanlesen varchar2(200), michkannniemandlesen varchar2(200) ENCRYPT USING 'AES256' ) tablespace mbdata; Tabelle wurde erstellt. SQL> insert into mb.blabla1 values ('ICH BIN LESBAR', 'ICH BIN NICHT LESBAR'); commit; 1 Zeile wurde erstellt. SQL> Transaktion mit COMMIT abgeschlossen. strings mbdata.dbf [oracle@doagmachine mbdoag1]$ strings mbdata.dbf } {z MBDATA AAAAAAAA ICH BIN LESBARD4^ [oracle@doagmachine mbdoag1]$
32 TDE VII TABLESPACE VERSCHLÜSSELN BEI ERSTELLUNG SQL> create bigfile tablespace mbdata2 datafile '/home/oracle/app/dbfiles/xe/mbdoag1/mbdata2.dbf' size 20M ENCRYPTION USING 'AES256' ENCRYPT; 2 Tablespace wurde angelegt. TABLESPACE ONLINE VERSCHLÜSSELN SQL> alter tablespace mbdata encryption online using 'AES256' encrypt FILE_NAME_CONVERT=('mbdata','mbdata_enc'); Tablespace wurde geandert. TABLESPACE OFFLINE VERSCHLÜSSELN SQL> ALTER TABLESPACE mbdata OFFLINE; Tablespace wurde geandert. SQL> ALTER TABLESPACE mbdata ENCRYPTION OFFLINE ENCRYPT; Tablespace wurde geandert. SQL> ALTER TABLESPACE mbdata ONLINE; Tablespace wurde geandert.
33 Agenda VORSTELLUNG ARVATO SYSTEMS SQL*NET VERSCHLÜSSELN WALLET I TDE TRANSPARENT WALLET II DATA ENCRYPTION
34 Wallet VIII WALLET MERGE SQL> ADMINISTER KEY MANAGEMENT CREATE KEYSTORE '/home/oracle/walletbackup' IDENTIFIED BY "blabla123"; Keystore geandert. SQL> ADMINISTER KEY MANAGEMENT MERGE KEYSTORE '/opt/oracle/product/18c/dbhomexe/admin/xe/wallet' IDENTIFIED BY "blabla123" INTO EXISTING KEYSTORE '/home/oracle/walletbackup' IDENTIFIED BY "blabla123" WITH BACKUP; 2 Keystore geandert. SQL>
35 Links DOKUMENTATIONEN ZU TDE Using Transparent Data Encryption Encryp{on and Redac{on in Oracle Database 12c with Oracle Advanced Security Master Note For Transparent Data Encryp{on ( TDE ) (Doc ID )
36 Ihr Kontakt Arvato Systems Markus Böhmer Systems Engineer Oracle Database An der Autobahn Gütersloh IT.arvato.com
37 Vielen Dank für Ihre Aufmerksamkeit!
TDE und DV für hostingfähige Datenbanken mit sicherheitssensiblen Daten. Heinz-Wilhelm Fabry Senior Leitender Systemberater
1 TDE und DV für hostingfähige Datenbanken mit sicherheitssensiblen Daten Heinz-Wilhelm Fabry Senior Leitender Systemberater Agenda Einleitung Transparent Data Encryption (TDE) Oracle Database Vault (DV)
Mehr<Insert Picture Here> Verschlüsselung in der Datenbank
Verschlüsselung in der Datenbank Ralf Durben ORACLE Deutschland GmbH Verschlüsselung in den Datendateien Bedrohung Direkter Zugriff aus BS- Ebene Online Datendateien Backup Abwehrmaßnahme
MehrVerschlüsseln als Überlebensstrategie
Verschlüsseln als Überlebensstrategie Netzwerk- und Datenverschlüsselung in Oracle Datenbanken Heinz-Wilhelm Fabry ORACLE Deutschland GmbH 1 Agenda Datentransfer über das Netzwerk
MehrOracle Database 18c Release 1 Neue Funktionalitäten zur Datenbank-Sicherheit
Oracle Database 18c Release 1 Neue Funktionalitäten zur Datenbank-Sicherheit Norman Sibbing (Norman.Sibbing@oracle.com) BU Core & Cloud Technologies Oracle Deutschland B.V. & Co KG Copyright 2018 Oracle
Mehr<Insert Picture Here> T4 and the Red Crypto Stack
T4 and the Red Crypto Stack Stefan Hinker & Heinz-Wilhelm Fabry Oracle Deutschland B.V. & Co. KG The following is intended to outline our general product direction. It is intended
MehrProjekt: Vertrauenswürdige Verbindung Angriffsvektor Connection-Pool
Angriffsvektor Connection-Pool Norman Sibbing (Norman.Sibbing@oracle.com) BU Core & Cloud Technologies Oracle Deutschland B.V. & Co KG Copyright 2018 Oracle and/or its affiliates. All rights reserved.
Mehr<Insert Picture Here> Security in der Oracle Datenbank
Security in der Oracle Datenbank Bodo von Neuhaus Leitender Systemberater Öffentliche Verwaltung Server Technology Customer Center (STCC) Nürnberg Oracle Database Security Funktionalitäten
MehrOracle Datenbank Verschlüsselung allgemein und Oracle Key Vault
Oracle Datenbank Verschlüsselung allgemein und Oracle Key Vault Wolfgang Thiem Leitender Systemberater STCC Süd DB 19.05.2015 Security Day Oracle Datenbankverschlüsselung Keine Sicherheit ohne Verschlüsselung
MehrVerschlüsseln, auf jeden Fall verschlüsseln!
DevOps Verschlüsseln, auf jeden Fall verschlüsseln! Heinz-Wilhelm Fabry, ORACLE Deutschland B.V. & Co. KG Verschlüsseln von Datenübertragung und von Daten auf Speichermedien ist trotz aller gegenwärtigen
MehrOracle Secure External Password Store
Oracle Secure External Password Store Sven Vetter Trivadis AG Bern Schlüsselworte: Passwort, Wallet, Single SignOn, PKCS#12, PKCS#11, Zertifikat, Autologin Einleitung Sie müssen sich viele Passwörter für
MehrLift & Shift oder Wie kommt meine (pluggable) Datenbank in die Cloud. Kai Uwe Fischer
Lift & Shift oder Wie kommt meine (pluggable) Datenbank in die Cloud Kai Uwe Fischer 21.11.2017 Die Logicalis Group Über 1,5 Mrd. $ Umsatz Mehr als 4.200 Mitarbeiter weltweit Niederlassungen in Europa,
MehrDOAG 2009 Konferenz Nürnberg. Klaus Reimers ORDIX AG, Köln
DOAG 2009 Konferenz 17. - 19.11.2009 Nürnberg Klaus Reimers ORDIX AG, Köln kr@ordix.de www.ordix.de Agenda Intention PL/SQL - dbms_obfuscation_toolkit toolkit - dbms_crypto - Schlüsselmanagement Transparente
Mehr<Insert Picture Here> Transparent Data Encryption in Oracle 11gR2
1 Transparent Data Encryption in Oracle 11gR2 Andreas Becker Principal Member Technical Staff Agenda Transparente Datenverschlüsselung Was ist das? Spaltenverschlüsselung in 10.2
MehrDatenverschlüsselung in Oracle Multitenant Umgebungen Claudia Hüffer Oracle Deutschland B.V. & Co. KG Hamburg
Datenverschlüsselung in Oracle Multitenant Umgebungen Claudia Hüffer Oracle Deutschland B.V. & Co. KG Hamburg Schlüsselworte Oracle 12c, Advanced Security Option, Transparent Data Encryption, Oracle Multitenant,
MehrDas ist alles nur gecloudt Sicherheit in den roten Wolken
Das ist alles nur gecloudt Sicherheit in den roten Wolken Katharina Büchse Passende Zuhörer cloud expert (PaaS) database security expert Zahlen und Fakten Robotron Datenbank-Software GmbH Gründungsjahr
MehrOracle Net 18c Verschlüsselung ist keine Hexerei. Cornelia Heyde 3. Juni 2019, Düsseldorf
Oracle Net 18c Verschlüsselung ist keine Hexerei Cornelia Heyde 3. Juni 2019, Düsseldorf Vorstellung Cornelia Heyde Senior Dozentin für Oracle Technologien Oracle Database Certified Professional Oracle
MehrVerschlüsselung. Klaus Reimers ORDIX AG Köln. Verschlüsselung, encrypt, decrypt, dbms_obfuscation_toolkit, dbms_crypto, wallet, datapump, rman
Verschlüsselung Klaus Reimers ORDIX AG Köln Schlüsselworte: Verschlüsselung, encrypt, decrypt, dbms_obfuscation_toolkit, dbms_crypto, wallet, datapump, rman Einleitung Die Frage nach einer Verschlüsselung
MehrTipps und Tricks in der Datenbankadministration
Tipps und Tricks in der Datenbankadministration Nürnberg, 17. November 2011 Volker Mach - Fachbereichsleiter IT System Services MT AG Key Facts MT AG MANAGING TECHNOLOGY ENABLING THE ADAPTIVE ENTERPRISE
MehrRMAN Recovery Katalog: Wozu ist der da und soll ich ihn benutzen?
RMAN Recovery Katalog: Wozu ist der da und soll ich ihn benutzen? Dierk Lenz DOAG Database Day 2017 Herrmann & Lenz Services GmbH Erfolgreich seit 1996 am Markt Firmensitz: Burscheid (bei Leverkusen) Beratung,
MehrOracle Database Cloud Service
1 Oracle Database Cloud Service Gerd Schoen Senior Leitender Systemberater 2 Copyright 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from
MehrDie Datenbank ist nicht immer schuld
Die Datenbank ist nicht immer schuld andere Gründe warum Migrationen scheitern können Markus Flechtner ** Ergänzt um einige Bemerkungen aus dem Vortrag ** BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG
MehrDatenbankreplikation in der Standard Edition. Markus Jendrossek
Datenbankreplikation in der Standard Edition Markus Jendrossek Wer ich bin Markus Jendrossek Das erste Mal vor Publikum (kaum nervös) Seit zehn Jahren IT Administrator Davon seit sechs Jahren DBA Erfahrung
MehrKerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung
Kerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung DOAG Konferenz 19. - 21.11.2013, Nürnberg Veit Jäger info@ordix.de www.ordix.de Agenda Einleitung Sicherheit & Komfort?
MehrOracle 10g Einführung
Kurs Oracle 10g Einführung Teil 2 Oracle 10g Express Edition (XE) Installation auf Windows XP GridAgenda Timo Meyer Administration von Oracle-Datenbanken Seite 1 von 50 Timo Meyer Sommersemester 2006 Seite
MehrSicherheit Konzepte für die Datenbanksicherheit. TOAD User Konferenz 2008 Dr. Günter Unbescheid Database Consult GmbH
Konzepte für die Datenbanksicherheit TOAD User Konferenz 2008 Dr. Günter Unbescheid Database Consult GmbH Besinnliches... Cryptography is a branch of mathematics,...(it) is perfect. Security,... involves
MehrSicherheit im Umfeld von Backup & Recovery sowie Data Guard
Sicherheit im Umfeld von Backup & Recovery sowie Data Guard DOAG SIG Security 23.09.2008 Stuttgart Andreas Kother ORDIX AG, Paderborn ak@ordix.de www.ordix.de Agenda Exp/Imp und Datapump Redo Log Dateien
MehrOracle Snap Management Utility Snap mir eine. Marco Schwab, DOAG 2017,
Oracle Snap Management Utility Snap mir eine Marco Schwab, Wer steht hier? 2 Die Witt-Gruppe in Zahlen Die Witt-Gruppe ist ein führender Multichannel- Versandhändler für die Zielgruppe 50+. 1987 erfolgte
MehrVerschlüsselte Daten in der Datenbank Von 8i bis 10g Release 2
Mittwoch, 9. November 2005 12h00, Variohalle 4 Verschlüsselte Daten in der Datenbank Von 8i bis 10g Release 2 Ralf Durben ORACLE Deutschland GmbH, Geschäftsstelle Düsseldorf Schlüsselworte: Datenverschlüsselung
MehrOracle Transparent Data Encryption
Oracle Transparent Data Encryption Markus Flechtner Consultant markus.flechtner@trivadis.com DOAG-Regionaltreffen NRW 22. April 2009 Baden Basel Bern Brugg Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg
MehrOracle 9i Einführung Performance Tuning
Kurs Oracle 9i Einführung Performance Tuning Teil 3 Der Optimizer Timo Meyer Wintersemester 2005 / 2006 Seite 1 von 16 Seite 1 von 16 1. auf Tabellen 2. 3. Optimizer 4. Optimizer RBO 5. Optimizer CBO 6.
MehrOracle Enterprise Manager 12c Database Express (EM Express)
Oracle Enterprise Manager 12c Database Express (EM Express) Josef Lippert Freiberuflicher IT Consultant München Schlüsselworte Oracle Enterprise Manager Database Express, EM Express, Administration Einleitung
MehrAb Version 10g werden von Oracle alle unwichtigen Accounts automatisch bei der Installation über den grafischen Installer gesperrt.
Tipps & Tricks: Oracle FAQ's Bereich: DBA Erstellung: 01/2003 Versionsinfo: 7.3-10.2 Letzte Überarbeitung: 06/2009 MP Oracle FAQ Diese Liste soll Ihnen zu den wichtigsten täglichen Fragen eines Datenbank
MehrAgenda. FRA Was ist das? Warum sollte die FRA genutzt werden? FRA INIT Paramter Verzeichnisstruktur (Beispiel) Überwachung der Flash Recovery Area
Fast Recovery Area Agenda FRA Was ist das? Warum sollte die FRA genutzt werden? FRA INIT Paramter Verzeichnisstruktur (Beispiel) Überwachung der Flash Recovery Area Praxisbeispiel Exkurs: Restore SPFILE
MehrEE SE1 Oracle RDBMS. Andrew Lacy Solution Architect. OPITZ CONSULTING Deutschland GmbH. Foto: Siobhan Bickerdike
EE SE1 Oracle RDBMS Andrew Lacy Solution Architect OPITZ CONSULTING Deutschland GmbH Foto: Siobhan Bickerdike DOAG Regio Nürnberg, 17.07.2014 OPITZ CONSULTING GmbH 2014 Seite 1 Agenda Wieso auf SE1 umsteigen?
MehrRMAN Duplicate. von. dbtotal.de. Jaroslav Dutov.
RMAN Duplicate von Jaroslav Dutov dbtotal.de Agenda Überblick Duplicate - das Verfahren Active Database Duplication der Ablauf Backup-based Duplication der Ablauf Troubleshooting Fazit
Mehr<Insert Picture Here> RMAN Full Backups zum Preis von inkrementellen Backups
RMAN Full Backups zum Preis von inkrementellen Backups Ralf Lange Leitender Systemberater RMAN Full Backups zum Preis von inkrementellen Backups Einführung RMAN Vollständige und inkrementelle
MehrDenn es geh t um ihr Geld: Kryptographie
Denn es geht um ihr Geld: Kryptographie Ilja Donhauser Inhalt Allgemeines Symmetrisch Asymmetrisch Hybridverfahren Brute Force Primzahlen Hashing Zertifikate Seite 2 Allgemeines Allgemeines Wissenschaft
MehrHochverfügbarkeit und Datensicherheit mit Hilfe der Cloud
Hochverfügbarkeit und Datensicherheit mit Hilfe der Cloud Die Cloud als Backup-Rechenzentrum Jochen Kutscheruk Oracle Certified Master merlin.zwo InfoDesign GmbH & Co. KG 76228 Karlsruhe Wir kümmern uns!
MehrWhitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server Datenbank verschlüsseln. combit GmbH Untere Laube Konstanz
combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager HowTo: Microsoft SQL Server Datenbank verschlüsseln HowTo: Microsoft SQL Server Datenbank verschlüsseln - 2 -
MehrNeue Features Oracle Database 12.2 Wann denn endlich?
Neue Features Oracle Database 12.2 Wann denn endlich? DOAG 2017 Datenbank Dierk Lenz Erfolgreich seit 1996 am Markt Firmensitz: Burscheid (bei Leverkusen) Beratung, Schulung und Betrieb/Fernwartung rund
MehrAbsichern einer Single Instance unter Zuhilfenahme der Oracle Clusterware. Markus Böhmer arvato Systems DOAG 14. September 2015
Absichern einer Single Instance unter Zuhilfenahme der Oracle Clusterware Agenda Vorstellung Ziele Voraussetzungen / Technischer Aufbau Aufbau Clustergruppen / Clusterkonstrukt Clusterresourcen registrieren
MehrSODA. Die Datenbank als Document Store. Rainer Willems. Master Principal Sales Consultant Oracle Deutschland B.V. & Co. KG
SODA Die Datenbank als Document Store Rainer Willems Master Principal Sales Consultant Oracle Deutschland B.V. & Co. KG vs No Anforderungskonflikte Agile Entwicklung Häufige Schema-Änderungen Relationales
MehrOracle ACFS / CloudFS zuverlässig nutzbar?
Beratung Software Lösungen Oracle ACFS / CloudFS zuverlässig nutzbar? Claudia Gabriel Ralf Appelbaum Zahlen und Fakten Unternehmensgruppe Materna: 1.500 Mitarbeiter 160 Mio. Euro Umsatz in 2014 Geschäftsführung:
MehrBasisschutz für jeden Datentransfer. Daten verschlüsseln. und jeden Datenspeicher HEINZ-WILHELM FABRY ORACLE DOJO NR.
ORACLE DOJO NR. 10 HEINZ-WILHELM FABRY Daten verschlüsseln Basisschutz für jeden Datentransfer und jeden Datenspeicher Oracle Dojo ist eine Serie von Heften, die Oracle Deutschland B.V. zu unterschiedlichsten
MehrWie sicher ist die Datenbank vorm Administrator?
Wie sicher ist die Datenbank vorm Administrator? Nürnberg, 19.11.2009 Dr. Frank Haney Inhalt Sicherheit wovor? Oracle-Sicherheits-Features im Überblick Transparent Data Encryption Auditing Oracle Database
MehrOracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten
Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten Ralf Lange Oracle Deutschland B.V. & Co KG Besonderheiten und Eigenschaften von Oracle Multitenant Dateien in der CDB Namespaces
MehrPlötzlich Multitenant was ändert sich für den DBA?
Datenbank Plötzlich Multitenant was ändert sich für den DBA? Uwe Hesse Mit der Version 12c hat Oracle eine erhebliche Veränderung der Datenbank-Architektur eingeführt. Dieser Artikel zeigt, wie Administratoren
Mehr1.1 Datenbankprogramm Oracle für MCIS MDA
1.1 Datenbankprogramm Oracle für MCIS MDA 1.1.1 Installation von Oracle 9.2.0 Beispielhaft wird die Installation von Oracle Version 9.2.0 beschrieben. Neuere Versionen werden analog installiert. CD für
MehrKerberos - Single Sign On ganz einfach
Kerberos - Single Sign On ganz einfach Jürgen Kühn Trivadis GmbH Düsseldorf Schlüsselworte: Kerberos, Advanced Security Option, Key Distribution Center, Ticket Granting Ticket, Service Ticket, Realm, External
MehrOracle 12c NF. Was ist wirklich neu? (eine kleine Auswahl) Andrew Lacy Solution Architect
Oracle 12c NF Was ist wirklich neu? (eine kleine Auswahl) Andrew Lacy Solution Architect DOAG Regio, Berlin, 04.03.2015 OPITZ CONSULTING Deutschland GmbH 2015 Seite 1 Agenda 1. Konsolidierung & vereinfachter
MehrInstallation MySQL Replikationsserver 5.6.12
Ergänzen Konfigurationsdatei my.ini auf Master-Server:!!! softgate gmbh!!! Master und Slave binary logging format - mixed recommended binlog_format = ROW Enabling this option causes the master to write
MehrWas geht über Ihr Netzwerk? Ernst Leber 27. Juni 2018 Stuttgart
Was geht über Ihr Netzwerk? Ernst Leber 27. Juni 2018 Stuttgart 1 Facts & Figures IT-Beratungsunternehmen Branchen übergreifend Hersteller neutral Inhabergeführt 28 Mio. Euro Umsatz Hauptsitz Ratingen
Mehr<Insert Picture Here> Grid Control 11g Installation Ralf Durben
Grid Control 11g Installation Ralf Durben Agenda Neues in der Architektur von Grid Control 11g Inhalt der Grid Control Distribution Installation der Infrastruktur Installation von
MehrMicrosoft Azure Fundamentals MOC 10979
Microsoft Azure Fundamentals MOC 10979 In dem Kurs Microsoft Azure Fundamentals (MOC 10979) erhalten Sie praktische Anleitungen und Praxiserfahrung in der Implementierung von Microsoft Azure. Ihnen werden
Mehr+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!!
+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!! +++ SQLAuthenticator im WLS Christian Piasecki Consultant,
MehrMonitoring Module / Überwachen aller Oracle Editionen, ganz ohne Packs
Monitoring Module / Überwachen aller Oracle Editionen, ganz ohne Packs Gerd Schoen, Herrmann & Lenz Vertrieb Reiner Bünger, EnBW Energie Baden-Württemberg AG 1 Agenda Vorstellung Herrmann & Lenz Monitoring?
MehrOracle Datenbanken Clonen. aber richtig. Wir kümmern uns!
Oracle Datenbanken Clonen aber richtig Über den Referenten Daniel Nelle Datenbank Administrator bei: merlin.zwo InfoDesign GmbH & Co. KG Erfahrungen mit Oracle Datenbanken seit 2004 Schwerpunkte Oracle
MehrWhitepaper. Produkt: combit Relationship Manager. HowTo: Microsoft SQL Server SSL-Verschlüsselung aktivieren
combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager HowTo: Microsoft SQL Server SSL-Verschlüsselung aktivieren HowTo: Microsoft SQL Server SSL-Verschlüsselung aktivieren
MehrÜbertragungswege Gateway - OFTP1 Migration
Übertragungswege Gateway - OFTP1 Migration Basware Corporation Copyright Basware Corporation All rights reserved Inhalt 1 Anmerkung zur Abschaltung von ISDN... 4 2 Übertragungsweg AS2... 5 2.1. Dokumente
MehrOracle Database Security Verringerung der Angriffsfläche
Oracle Database Security Verringerung der Angriffsfläche Norman Sibbing ORACLE Deutschland B.V. & Co. KG DOAG Security Day, 17. März 2016 Grundsätzlich Sensibilisierung aller Mitarbeiter (von der Pforte
MehrBackup&Recovery kann Oracle10g noch neues bieten?
Backup&Recovery kann Oracle10g noch neues bieten? DOAG-Konferenz Mannheim, 10. November 2005 Marco Podolak Senior Consultant, Trivadis AG marco.podolak@trivadis.com Backup&Recovery > Flashback Database
MehrSE2 - also ich möchte das nicht.
SE2 - also ich möchte das nicht. Martin Friemel mfriemel@webag.com DOAG 2016 Konferenz 15. November 2016, 12:00 Uhr NCC Nürnberg Convention Center 1 Bisherige Konfiguration Datenbank: Oracle Standard Edition
MehrDatenbanken SQL Einführung Datenbank in MySQL einrichten mit PhpMyAdmin
Datenbanken SQL Einführung Datenbank in MySQL einrichten mit PhpMyAdmin PhpMyAdmin = grafsches Tool zur Verwaltung von MySQL-Datenbanken Datenbanken erzeugen und löschen Tabellen und Spalten einfügen,
MehrHöhere Sicherheit für SAP-Daten durch Oracle Database Vault und Transparente Datenverschlüsselung
Höhere Sicherheit für SAP-Daten durch Oracle Database Vault und Transparente Datenverschlüsselung Andreas Becker Oracle Deutschland B.V. & Co. KG Walldorf (Baden) Schlüsselworte: SAP und Oracle, Datenbanksicherheit,
MehrKonfigurationsbeispiel USG & ZyWALL
ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall
MehrOracle Transparent Data Encryption im Compliance Umfeld
Oracle Transparent Data Encryption im Compliance Umfeld, Atos Worldline GmbH Agenda Atos Worldline Firmenpräsentation PCI Übersicht Transparent Data Encryption - Übersicht TDE Key-Management Nachträgliche
MehrJan Schreiber, Pablo Stapff Loopback.ORG GmbH, Hamburg
we go the extra mile database intelligence opera1ons excellence bi solu1ons Jan Schreiber, Pablo Stapff Loopback.ORG GmbH, Hamburg 1 loopback.org GmbH Oracle Architektur Data Warehouse und Business Intelligence
MehrSafexpert Oracle Datenbank Konnektor
Safexpert Oracle Datenbank Konnektor Für IT Administratoren Stand: 01.03.2017 Inhalt 1 Kurzüberblick über den Oracle Datenbank Konnektor... 1 1.1 Systemanforderungen und Oracle Versionen... 1 1.2 Speicherplatz...
Mehr5000 User+, Erfahrungen im Produktivbetrieb einer Saas-DB. DOAG 2011 Konferenz + Ausstellung Bernhard Vogel & Frank Szilinski, esentri
5000 User+, Erfahrungen im Produktivbetrieb einer Saas-DB DOAG 2011 Konferenz + Ausstellung Bernhard Vogel & Frank Szilinski, esentri Agenda Was ist RDS? Warum RDS? Setup Betrieb Lizensierung Datensicherheit
MehrOracle 10g Einführung
Kurs Oracle 10g Einführung Teil 5 Einführung Timo Meyer Administration von Oracle-Datenbanken Timo Meyer Sommersemester 2006 Seite 1 von 16 Seite 1 von 16 Agenda 1 Tabellen und Views erstellen 2 Indizes
MehrOracle GW / MSSQL Linked Server
Oracle GW / MSSQL Linked Server Setup und Besonderheiten Rainer Klomps BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH Agenda 1.
MehrOracle-Lizenzierung: Erfahrungen aus der Praxis & Lizenz-News 12c. Michael Paege, Competence Center Lizenzierung, DOAG
Oracle-Lizenzierung: Erfahrungen aus der Praxis & Lizenz-News 12c Michael Paege, Competence Center Lizenzierung, DOAG Vorstellung Michael Paege Hauptamtlich: bei OPITZ CONSULTING Director License Management
MehrSQL Server 2012 Express
SQL Server 2012 Express Dokument erstellt am 12.07.2015 Letzte Änderung am 09.05.2016 Zur Installation und Konfiguration des Microsoft SQL Servers 2012 Express werden für Windows 64-bit zwei Dateien benötigt:
MehrNeues von Grid Control. Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec
Neues von Grid Control Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec Agenda Grid Control 11g Neue Infrastruktur Installation Integration mit MyOracle Support Unterstützung
MehrKonfigurationsbeispiel
ZyWALL 1050 dynamisches VPN Dieses Konfigurationsbeispiel zeigt, wie man einen VPN-Tunnel mit einer dynamischen IP-Adresse auf der Client-Seite und einer statischen öffentlichen IP-Adresse auf der Server-Seite
Mehr<Insert Picture Here> Überblick Oracle Recovery Manager
Überblick Oracle Recovery Manager Andreas Zack Senior Sales Consultant STCC Stuttgart Backup sollte folgendes umfassen Datendateien Control-Dateien Redo Log Dateien Nur bei Vollbackup
MehrAPEX (Hoch) Verfügbar? Ernst Leber
(Hoch) Verfügbar? Ernst Leber 22.11.2017 1 Im Überblick Technologie-orientiert Branchen-unabhängig Hauptsitz Ratingen 240 Beschäftigte Ausbildungsbetrieb Inhabergeführte Aktiengesellschaft Gründungsjahr
MehrVerschlüsselung ist leicht, Schlüsselmanagement nicht
Verschlüsselung ist leicht, Schlüsselmanagement nicht Schlüsselworte Hamid Habet (Allianz Technology SE) und Norman Sibbing (Oracle) Datenbank Sicherheit, Verschlüsselung, Schlüsselmanagement. Einleitung
Mehr<Insert Picture Here> Security-Basics. Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update. Carsten Czarski, ORACLE Deutschland B.V. Co.
Security-Basics Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update Carsten Czarski, ORACLE Deutschland B.V. Co. KG Themen Rechte, Rollen und PL/SQL: Grundsätzliches Invokers vs.
MehrOracle RMAN... beim Recovery das Disaster erleben?
Oracle RMAN... beim Recovery das Disaster erleben? Volker Mach MT AG 40882 Ratingen Schlüsselworte: Datenbankadministration, Backup- und Recovery, RMAN Einleitung Jeder Datenbankadministrator kennt die
MehrOracle Key Vault HSM und Wallet / Keystore Repository
Oracle Key Vault HSM und Wallet / Keystore Repository Heinz-Wilhelm Fabry ORACLE Deutschland B.V. & Co. KG München Schlüsselwörter Hardware Security Modul, HSM, Wallet, Keystore, Passwörter, Repository
MehrIDS Lizenzierung für IDS und HDR. Primärserver IDS Lizenz HDR Lizenz
IDS Lizenzierung für IDS und HDR Primärserver IDS Lizenz HDR Lizenz Workgroup V7.3x oder V9.x Required Not Available Primärserver Express V10.0 Workgroup V10.0 Enterprise V7.3x, V9.x or V10.0 IDS Lizenz
MehrJohannes Ahrends Geschäftsführer CarajanDB GmbH CarajanDB GmbH
Johannes Ahrends Geschäftsführer CarajanDB GmbH Vorstellung CarajanDB I Index oder nicht Index das ist doch keine Frage, oder? Was kann der DBA tun? Was kann der Entwickler tun? 2 Experten mit über 30
Mehrsm-client Projekt Aktualisierungsinstruktionen für R2.0.4 Finale Version SSK / BSV eahv/iv
Aktualisierungsinstruktionen für R2.0.4 SSK / BSV eahv/iv Version: 1.0 Publication Date: 20. Januar 2010 Akutalisierung Instruktionen für R2.0.4 COPYRIGHT Copyright - 2010 Cambridge Technology Partners.
MehrNCP Secure Enterprise Client (ios) Release Notes
Service Release: 1.1.2.0 r36988 Datum: September 2017 Voraussetzungen Folgende NCP Software-Komponenten werden für den Rollout und den Einsatz des NCP Secure Enterprise Clients auf einem Gerät mit ios
MehrNeuerungen in Marco Patzwahl MuniQSoft GmbH Unterhaching
Neuerungen in 12.2 Marco Patzwahl MuniQSoft GmbH Unterhaching Schlüsselworte Neuerungen in 12.2, DBA Einleitung Jede neue Datenbankversion bringt diverse Neuerungen mit. Nur welche sind wichtig und welche
MehrOracle9i Designer. Rainer Willems. Page 1. Leitender Systemberater Server Technology Competence Center Frankfurt Oracle Deutschland GmbH
Oracle9i Designer Rainer Willems Leitender Systemberater Server Technology Competence Center Frankfurt Oracle Deutschland GmbH Page 1 1 Agenda 9i Designer & 9i SCM in 9i DS Design Server Generierung &
MehrAPEX Office Print - Einfach Druck machen! Daniel Hochleitner Freelance APEX Developer, FOEX GmbH
APEX Office Print - Einfach Druck machen! Daniel Hochleitner Freelance APEX Developer, FOEX GmbH APEX Connect 2018 Call for Papers bis 08.11.2017!! Agenda About APEX Office Print Lizenz / Architektur /
MehrFreiberuflicher IT-Berater Schwerpunkte: Unix, Oracle, Netzwerk. IT-Berater. Dipl.-Inform.
Freiberuflicher Schwerpunkte: Unix, Oracle, Netzwerk 1 Oracle Data Guard Oracle Standby Database Höhere Verfügbarkeit und Datensicherheit 2 Oracle Data Guard Oracle Standby Database Konzepte Erzeugen und
MehrOracle Database 12c: Install and Upgrade
Oracle Database 12c: Install and Upgrade Workshop (ToD) On Demand This is an original ORACLE Training on Demand online product. IHR NUTZEN This Oracle Database 12c: Install and Upgrade Workshop gives you
MehrKerberos Geheimnisse in der Oracle Datenbank Welt
Kerberos Geheimnisse in der Oracle Datenbank Welt Helmut Eckstein Pepperl+Fuchs GmbH Mannheim Suvad Sahovic ORACLE Deutschland B.V. & Co. KG Potsdam Schlüsselworte: Oracle Datenbank Server, Kerberos, Oracle
MehrJava Application 1 Java Application 2. JDBC DriverManager. JDBC-ODBC Br idge. ODBC Driver Manager. Dr iver C. Dr iver D.
1 Copyright 1996-1997 by Axel T. Schreiner. All Rights Reserved. 7 Datenbankzugriff Prinzip Dieser Abschnitt beschäftigt sich mit dem Paket java.sql, das eine SQL-Schnittstelle für Java verkapselt. Java-Programme
MehrOracle XE Security. Wieviel Security bietet Oracle XE? Stefan Oehrli
Oracle XE Security Wieviel Security bietet Oracle XE? Stefan Oehrli @stefanoehrli www.oradba.ch BASEL BERN BRUGG BUKAREST DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MANNHEIM
MehrBackup & Recovery. Oracle 12c New Features. Peter Jensch Principial Consultant DOAG Regionaltreffen Stuttgart. 15. Mai 2014
Backup & Recovery Oracle 12c New Features Peter Jensch Principial Consultant DOAG Regionaltreffen Stuttgart BASEL BERN BRUGG LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. HAMBURG MÜNCHEN STUTTGART
MehrWechsel von Oracle Cloud Control 12c zu 13c Christoph Bauermeister
Wechsel von Oracle Cloud Control 12c zu 13c Christoph Bauermeister WeR Bin Ich Oracle 9i Oracle12c Oracle Enterprise Manager 10g, Grid Control 11g Erfahrungen Oracle Cloud Control 12c im SAP Umfeld SAP
Mehr