Sebastian Solbach. Senior Sales Consultant Server Technology Competence Center Stuttgart.
|
|
- Artur Weiner
- vor 6 Jahren
- Abrufe
Transkript
1 1
2 Sebastian Solbach Senior Sales Consultant Server Technology Competence Center Stuttgart Oracle Database 10g Release 2 Security 2
3 Oracle 25 Plus Years of Database Security Leadership Oracle Audit Vault Project Data Vault Database CC Security Eval #18 Transparent Data Encryption VPD Column Sec Policies Fine Grained Auditing (9i) 1 st Database Common Criteria (EAL4) Oracle Label Security ( ) Virtual Private Database (1998) Enterprise User Security (8i) Database Encryption API Kerberos Support (8i) Support for PKI Radius Authentication Network Encryption (Oracle7) Oracle Advanced Security introduced First Orange Book B1 evaluation (1993) Trusted Oracle7 MLS DB Government customer Security Certifications Common Criteria and FIPS Evaluations 3
4 Authentication, Authorization, Accountability Who are you? What can you access? What can you do? Applications What did you do? Databases User Management Employees, Business partners, DBAs, Developers, System Admins, etc Roles & Responsibilities Authentication & Authorization Applications & Databases Qualified & Regulated environments Production, Dev & Test environments Internal, B2B & Internet systems InfoSec & Regulatory Compliance Personal & Health Information Intellectual Capital Financial Information Accountability Enhanced Auditing Real-time Alerting Monitoring and Reporting Security and Privacy Policy, Standards and Procedures Internet Database Security Middle Tier Application Server Identity Management Application Integration Database User Provisioning Strong Authentication Network Security Database Administrators Database Auditing Media Protection Warehouses Row Level Security Controls Internal & External Business Applications Development and testing environments Backups 4
5 Network Security Pain Points Verschlüsselung sollte nicht nur für das Internet sondern auch fürs Intranet verfügbar sein. Installation von Netzwerk-Verschlüsselung kann sehr aufwändig und zeitintensiv sein. D E M O N S T R A T I O N Network Encryption 5
6 Network Security Encrypting Information In Transit Einfachste Einstellung in sqlnet.ora: SQLNET.ENCRYPTION_SERVER=REQUIRED Network Security Oracle bietet Netzwerk Verschlüsselungs Technologien schon seit mehreren Jahren Einfache Konfiguration und Installation ohne Zertifikate Verschlüsselt die Kommunikation mit der Datenbank: AES RSA RC4 (40-, 56-, 128-, 256-bit keys) DES (40-, 56-bit) and 3DES (2- and 3-key) Diffie-Hellman key exchange Daten Integrität mit Checksummen SHA-1 and MD5 Automatically detects modifications, replays, missing packets 6
7 Network Encryption Business Benefit Innere Bedrohungen Einhaltung von Geschäftsvorschriften Einfach aufzusetzten Transparent für die Applikationen Keine Zertifikate benötigt 7
8 Stored Data Encryption DBMS_CRYPTO (DBMS_OBFUSCATION_TOOLKIT 9i) Verschlüsselungsalgorithmen :DES, 3DES, 3DES_2KEY, AES RC4 Checksummenalgorithmus : MD5, SHA1 Schlüsselgenerierung, -management und recovery muß durch die Applikation durchgeführt werden Transparent Data Encryption Customer Pain Points Harddisks Keine vorschriftsmäßige Entsorgung kaputter oder ausgetauschter Festplatten Backup media Transportverlust Falsche, unsichere Lagerung Entwendung 8
9 Media Protection Transparent Data Encryption Daten werden automatisch entschlüsselt bei SQL Zugiff Daten werden automatisch verschlüsselt bei SQL Zugriff Verschlüsselung sensibler Daten in den Backup Files TDE Master Key Wallet password is separate from System or DBA password No access to wallet Regular DBA starts up Database Security DBA opens wallet containing master key 9
10 Table Specific Column Keys Master key stored in PKCS#12 wallet Column keys encrypted by master key Security DBA opens wallet containing master key Column keys encrypt data in columns D E M O N S T R A T I O N Transparent Data Encryption (TDE) 10
11 Verwendung von TDE Create a Wallet and generate Master Key alter system set key identified by e3car61 Open the Wallet alter system set wallet open identified by e3car61 Encrypting Columns Encrypting a column in an existing table alter table credit_rating modify (person_id encrypt) Create a new table with an encrypted column create table orders ( order_id number (12), customer_id number(12), credit_card varchar2(16) encrypt); 11
12 Transparent Data Encryption Business Benefits Einhaltung von Geschäftsvorschriften Datenträger Sicherung Austausch von Festplatten Backup tapes Niedrige Implementierungskosten Keine Trigger oder Views notwendig Transparent für bestehendes SQL Minimale Applikationsänderungen Unterstützung von Indices Oracle Advanced Security Netzwerk Verschlüsselung und Integrität U.a. AES & PKI FIPS140-1 level 2 Strong Authentication Kerberos, SSL, biometrics, tokens, RADIUS Transparent Data Encryption Enterprise User Security Enterprise User Management DB Schema unabhängige Benutzer GUI Tools (Enterprise Security Manager etc.) DB Links, Virtuel Private Database, Label Security Directory Integration 12
13 User Management Customer Pain Points Individuelle Benutzer Accounts in einer Vielzahl von Datenbanken Bei einem Wechsel eines Mitarbeiters müssen die entsprechenden Accounts entfernt oder deaktiviert werden Dezentralisierung vom Benutzer- Management User Management Enterprise User Security Vereinfachtes Login X509v3 Zertifikatie über SSL (8i) Ein Passwort für Benutzer (9i) Kerberos Tickets (10g) Mehrere Benutzer können sich ein Schema teilen Weniger Schemas managen Keine Notwendigkeit Benutzer in der Datenbank anzulegen Passwort Management Komplexitätsregeln für Passwörter werden vom Identity Management Directory verwaltet Database kennt Benutzer Account Stati im OID (10gR2) 13
14 Enterprise Users Username Password DB Single Infrastructure Enterprise User Security SSL DB OID Kerberos/ Windows DB Users/ Roles D E M O N S T R A T I O N EUS 14
15 Step By Step Guide EUS 1. Configure Oracle home for directory usage 2. Register the database in the directory 3. Create Global Schema 4. Configure User-Schema Mappings 5. Create Enterprise User Enterprise Roles Enterprise user werden im Directory gespeichert und verwaltet - nicht in der DB Enterprise roles (Container von global roles in der DB) werden im Directory verwaltet Administratoren weisen Enterprise roles den Enterprise users zu global role employee Sales OID enterprise role clerk global role user HR 15
16 Enterprise User Management Business Benefits Einhaltung von Geschäftsvorschriften Bessere Kontrolle bei der Provisionierung von Benutzer- Accounts Zentrale Stelle zum Einrichten und Löschen von Datenbank Benutzern über mehrere Datenbank Instanzen hinweg Zentrale Authorisationspunkt über mehrere Instanzen Unterstützung von PKI, Kerberos & Username/Password Authentifizierung Grenzen der traditionellen Rechteverwaltung Zugriffskontrolle erfolgt auf Tabellenebene Grant select, insert, update, delete on table Kein Datenbank-Rollen-Konzept für Zeilen Create database role HR Grant Select, Update Assign role to row Applikations Table 16
17 Access Controls Oracle Virtual Private Database SELECT * FROM HR HR Data; DATA_TAB SELECT * FROM HR HR Data; Verbindet die Sicherheitsprinzipien mit den eigentlichen Geschäftsprozessen Server erzwingt die Sicherheitsrichtlinien unabhängig vom Zugriffspfad auf die Daten Eingeführt mit Oracle8i Strong & Flexible Access Controls VPD Select store_id, revenue (enforce) Store ID AX703 B789C JFS845 SF78SD Revenue Department Finance Engineering Legal HR X OK X X Die VPD Policy greift NUR wenn die Revenue Spalte im SQL referenziert wird 17
18 Strong & Flexible Access Controls VPD Select store_id, revenue (enforce) Store ID AX703 B789C JFS845 SF78SD Revenue Department Finance Engineering Legal HR OK OK OK OK Die VPD Policy greift NUR wenn die Revenute Spalte im SQL referenziert wird. Es werden aber ALLE Zeilen zurückgegeben, lediglich die Revenue Spalte wird genulled, wenn die Spalte nicht der VPD Policy entspricht. Application Table Strong & Flexible Access Controls OLS Oracle Label Security User Sensitivity Level = Sensitive Store ID Revenue Department Sensitivity Label AX703 B789C JFS845 SF78SD Finance Engineering Legal HR Sensitive Highly Sensitive Confidential Public OK X OK OK 18
19 Strong & Flexible Access Controls Secure Application Role Secure Application Roles sind traditinelle Datenbankrollen verknüpft mit einer Policy Policy sind PL/SQL und in der Oracle Database gespeicher Benutzer muss die Policy aufrufen um die Rolle aktivieren zu können Die Policy führt das Oracle set role Kommando durch SQL> SQL set role HR NOT Allowed SQL> execute hr_access Allowed Database Auditing Basierend auf System event, Statements, Privilegien und/oder Zugriff Sys Auditing Konditioniertes Auditing 19
20 Fine grained Auditing Audit Policy Not Audited... WHERE SALARY > AUDIT COLUMN = SALARY SELECT NAME, ADDRESS FROM EMP Audit Records SELECT NAME, SALARY FROM EMP WHERE NAME=LELLISON EMPLOYEES SELECT NAME, SALARY FROM EMP WHERE NAME = LELLISON, <timestamp>, <username>, etc. Database Auditing Fine Grained Auditing eingeführt mit Oracle9i Audit policies sind mit Tabellen verknüpft und in der Datenbank gespeichert Policy werden aufgerufen (Audit Kondition gestestet) wenn auf die Tabelle resp. Spalte zugegriffen wird. Unterstütz auch für nur Select Operationen Fine Grained Auditing in Oracle 10g Erweiterte Unterstützung für insert, update & delete Verbesserter Zugriff auf die Ergebnisse der Audits 20
21 Database Auditing Enterprise Security Advisor (ESA) Enterprise Manager Configuration Pack Component Untersucht die Konfiguration auf bekannte Sicherheitslücken Patch management advisor 21
22 Auditing Was fehlt? Audit Informationen sind über viele Datenbanken verteilt Für eine klaren Überblick müssen die verschiedenen Audit Daten konsolidiert werden Diese Auditdaten sollten sehr sorgfätig behandelt werden Nur dann wirklich wertvoll, wenn man generelle Reports ziehen kann Audit Information Audit Information Audit Information Oracle Audit Vault A Specialized Warehouse for Audit Data Konsolidierte Audit Lösung Geschütztes Schema verhindert, dass der DBA Einsicht in die Audit Daten hat Trennung von Kontrolle / definierten Rollen Gehärtete Konfiguration Unterstützung mehrerer Audit Sourcen Generelle Audit Reports Management von Audit policy 22
23 Oracle Audit Vault A Specialized Warehouse for Audit Data Enterprise Audit Sources 3 rd Party Audit Sources Oracle App Svr Oracle Applications Oracle Database 9i R2 Oracle Database 10g g R2 Oracle Database 10g R1 Audit Warehouse Enterprise Database Audit Settings Pre-defined Roles For Separation of Duty Protected Schema Security Feature Data Mining Partitioning Customer Reports (custom) Partner Reports Oracle Audit Vault Console/Reporting Oracle Data Vault Financials OE GL HR PER BEN Other Applications OLTP OLAP Risks and Liabilities: SOX, HIPAA, SB1386 Intellectual Property 23
24 Project Data Vault Solutions DBA greift auf HR Daten zu Compliance & Schutz vor Insidern HR führt nicht authorisierte Operation während den Geschäftszeiten druch Factors based access control Select * from HR.emp DBA Create procedure 3PM Saturday HR DBA Factors HR Realm HR HR DBA greift auf Finanzdaten zu Eliminiert Security Risiken bei Server Konsolidierungen HR DBA Select * from fin.orders Fin Realm Fin Oracle Data Vault Schutz von sensiblen Informationen Data Vault führt neue und sehr mächtige Security Konzepte ein: Realms Einfache Möglichkeit Benutzer mit mächtigen DBA Privilegien am Zugriff auf sensible Daten zu hindern Trennung von Zuständigkeiten Anlegen von HR dba oder Financials dba Factors erweitern die Zugriffskontrolle von Rollen und Benutzer Rules kontrollieren den Datenbankzugriff basierend auf Factors in deisem Zusammenhang Kontrollierter Zugriff basierend auf Tageszeit, IP Addresse, Location,. 24
25 Realms Technology Map Oracle Security Oracle Database 10g Release 2 Transparent Data Encryption Regulatory Compliance Protect Privacy Internal threat Database Consolidation Configuration And Audit Network Encryption Strong Authentication Label Security Virtual Private Database Enterprise User Security Fine Grained Auditing EM Enterprise Security Advisor 25
26 Weitere Informationen: Oracle Security White Papers OTN (Oracle Technology Network) Oracle Database 10g R2 Security Oracle Virtual Private Database. Oracle By Example (OTN) Restricting Data Access Using Virtual Private Database Oracle Identity Management Q & A 26
<Insert Picture Here> Oracle Database 10g R2 Security
Oracle Oracle Database 10g R2 Security Sebastian Solbach Senior Sales Consultant Server Technology Competence Center Stuttgart Oracle 25 Plus Years of Database Security Leadership
MehrRainer Meisriemler. Leitender Systemberater. Server Technology Competence Center Stuttgart.
Rainer Meisriemler Leitender Systemberater Server Technology Competence Center Stuttgart Rainer.meisriemler@oracle.com Einführung Einführung Computerkriminalität steigt stetig 70% der Angriffe finden hinter
Mehr<Insert Picture Here> Datenbank-Sicherheit
Datenbank-Sicherheit Wolfgang Klinger Principal Sales Consultant Oracle Austria GmbH Agenda Einige Fakten In EE inkludierte Security Features Oracle Label Security Oracle Advanced
MehrWie sicher ist die Datenbank vorm Administrator?
Wie sicher ist die Datenbank vorm Administrator? Nürnberg, 19.11.2009 Dr. Frank Haney Inhalt Sicherheit wovor? Oracle-Sicherheits-Features im Überblick Transparent Data Encryption Auditing Oracle Database
Mehr<Insert Picture Here> Verschlüsselung in der Datenbank
Verschlüsselung in der Datenbank Ralf Durben ORACLE Deutschland GmbH Verschlüsselung in den Datendateien Bedrohung Direkter Zugriff aus BS- Ebene Online Datendateien Backup Abwehrmaßnahme
MehrZentrale Datenbank-Nutzerverwaltung
Zentrale Datenbank-Nutzerverwaltung Praxisbeispiele Carsten Mützlitz carsten.muetzlitz@oracle.com Oracle Deutschland GmbH Oracle Datenbank Sicherheit & Compliance Kundenherausforderungen
MehrUsername and password privileges. Rechteverwaltung. Controlling User Access. Arten von Rechten Vergabe und Entzug von Rechten DBS1 2004
Arten von Rechten Vergabe und Entzug von Rechten Seite 1 Controlling User Access Database administrator Username and password privileges Users Seite 2 Privileges Database security System security Data
MehrOracle Database Security Verringerung der Angriffsfläche
Oracle Database Security Verringerung der Angriffsfläche Norman Sibbing ORACLE Deutschland B.V. & Co. KG DOAG Security Day, 17. März 2016 Grundsätzlich Sensibilisierung aller Mitarbeiter (von der Pforte
MehrVerschlüsseln als Überlebensstrategie
Verschlüsseln als Überlebensstrategie Netzwerk- und Datenverschlüsselung in Oracle Datenbanken Heinz-Wilhelm Fabry ORACLE Deutschland GmbH 1 Agenda Datentransfer über das Netzwerk
MehrOracle Virtual Private Database
Oracle Virtual Private Database Rolf Wesp Consultant Application Development Rolf.Wesp@trivadis.com Düsseldorf, September 2008 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg
MehrOracle Real Application Security (RAS) in APEX5
Oracle Real Application Security (RAS) in APEX5 Pavel Glebov Consultant Development Nikolaus Sperat Consultant Development 1 Agenda Zugriffsbeschränkungen in APEX Kurzer Überblick von RAS Grammatik und
MehrMobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.
Mobile Security: Sicherer Applikationszugriff für eine mobile Welt Oracle Mobile and Social Access Management Heike Jürgensen Security Sales Citizen Services Mobile Banking Online Healthcare Business Transformation
MehrTDE und DV für hostingfähige Datenbanken mit sicherheitssensiblen Daten. Heinz-Wilhelm Fabry Senior Leitender Systemberater
1 TDE und DV für hostingfähige Datenbanken mit sicherheitssensiblen Daten Heinz-Wilhelm Fabry Senior Leitender Systemberater Agenda Einleitung Transparent Data Encryption (TDE) Oracle Database Vault (DV)
MehrSODA. Die Datenbank als Document Store. Rainer Willems. Master Principal Sales Consultant Oracle Deutschland B.V. & Co. KG
SODA Die Datenbank als Document Store Rainer Willems Master Principal Sales Consultant Oracle Deutschland B.V. & Co. KG vs No Anforderungskonflikte Agile Entwicklung Häufige Schema-Änderungen Relationales
MehrOracle Secure External Password Store
Oracle Secure External Password Store Sven Vetter Trivadis AG Bern Schlüsselworte: Passwort, Wallet, Single SignOn, PKCS#12, PKCS#11, Zertifikat, Autologin Einleitung Sie müssen sich viele Passwörter für
MehrJens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH
Partner Roundtable 28.Juni 2007 Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH Thema des Tages was hat das mit uns hier heute zu tun? Oracle s Zusage The The
Mehr<Insert Picture Here> Security in der Oracle Datenbank
Security in der Oracle Datenbank Bodo von Neuhaus Leitender Systemberater Öffentliche Verwaltung Server Technology Customer Center (STCC) Nürnberg Oracle Database Security Funktionalitäten
Mehr<Insert Picture Here> Security-Basics. Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update. Carsten Czarski, ORACLE Deutschland B.V. Co.
Security-Basics Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update Carsten Czarski, ORACLE Deutschland B.V. Co. KG Themen Rechte, Rollen und PL/SQL: Grundsätzliches Invokers vs.
MehrSicherheit Konzepte für die Datenbanksicherheit. TOAD User Konferenz 2008 Dr. Günter Unbescheid Database Consult GmbH
Konzepte für die Datenbanksicherheit TOAD User Konferenz 2008 Dr. Günter Unbescheid Database Consult GmbH Besinnliches... Cryptography is a branch of mathematics,...(it) is perfect. Security,... involves
MehrMonty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter
CLOUD SECURITY ÜBER UNS Monty Möckel Senior Technology Consultant IT Services Cloud & Datacenter Andreas Reisinger Senior Solution Engineer IT Services Cloud & Collaboration monty.moeckel@umb.ch andreas.reisinger@umb.ch
MehrOra Education GmbH. Lehrgang: Oracle Application Server 10g R3: Administration
Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle Application Server 10g R3: Administration Beschreibung: Oracle Application Server 10g Release 3 (10.1.3.1.0) bietet eine neue
MehrCloud Control, Single Sign On in Active Directory Umfeld
Cloud Control, Single Sign On in Active Directory Umfeld Abdi Mohammadi ORACLE Deutschland B.V. & Co. KG Hamburg Schlüsselworte Cloud Control, SSO, SPNEGO,, Enterprise User Security, Web SSO, Oracle Access
MehrMcAfee Database Security. DOAG Konferenz 2012. Franz Hüll Senior Security Consultant. November 20, 2012
McAfee Database Security DOAG Konferenz 2012 Franz Hüll Senior Security Consultant November 20, 2012 Agenda Überblick Datenbank Activity Monitoring Erfahrungen aus diversen Projekten bei der Implementierung
MehrDigicomp Microsoft Evolution Day 2015 1. ADFS Oliver Ryf. Partner:
1 ADFS Oliver Ryf Partner: 2 Agenda Begrüssung Vorstellung Referent Active Directory Federation Services (ADFS) F&A Weiterführende Kurse 3 Vorstellung Referent Seit 1991 IT-Trainer 1995 MCSE und MCT Seit
MehrMicrosoft Azure Fundamentals MOC 10979
Microsoft Azure Fundamentals MOC 10979 In dem Kurs Microsoft Azure Fundamentals (MOC 10979) erhalten Sie praktische Anleitungen und Praxiserfahrung in der Implementierung von Microsoft Azure. Ihnen werden
MehrKonfiguration von WNA in Oracle Access Manager 11g
Konfiguration von WNA in Oracle Access Manager 11g 1 Dr. Joachim Reising, PROMATIS software GmbH Marc Brenkmann, SüdLeasing GmbH DOAG 2012, Nürnberg, 22. November 2012 Agenda Ausgangssituation Single Sign-On
MehrSicherung der Kommunikation zwischen OAM und WebGate
überraschend mehr Möglichkeiten! Sicherung der Kommunikation zwischen OAM und WebGate Mohammad Esad-Djou, Solution Architect OPITZ CONSULTING 2016 Agenda 1 2 3 Grundkonzepte und Komponenten Kommunikation
MehrPostgreSQL High-Security
PostgreSQL High-Security Mailserver Konferenz Berlin, 2014 Hans-Jürgen Schönig PostgreSQL im Einsatz: - Storage Backend - Heinlein Mail Archiv - Archiveopteryx - DBMail - etc. - Authentication Backend
MehrWie sicher sind Ihre Daten in der Datenbank? Vetter Sven. Technology Manager Security. 29.10.2010
Wie sicher sind Ihre Daten in der Datenbank? Vetter Sven. Technology Manager Security. 29.10.2010 Oracle liefert diverse Optionen und Zusatzprodukte, um die Sicherheit der Daten zu gewährleisten. Schon
MehrOracle Security. Seminarunterlage. Version 12.03 vom
Seminarunterlage Version: 12.03 Version 12.03 vom 6. März 2014 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen sind Warenzeichen
MehrDAS IDENTITY MANAGEMENT DER ZUKUNFT
DAS IDENTITY MANAGEMENT DER ZUKUNFT SICHERER UND EINFACHER ZUGRIFF FÜR JEDEN, VON ÜBERALL, ZU JEDER ANWENDUNG --- JÜRGEN SCHMITT --- Wie angreifbar sind wir? Möglichkeiten der Angreifer Zeit bis zur Entdeckung
MehrEE SE1 Oracle RDBMS. Andrew Lacy Solution Architect. OPITZ CONSULTING Deutschland GmbH. Foto: Siobhan Bickerdike
EE SE1 Oracle RDBMS Andrew Lacy Solution Architect OPITZ CONSULTING Deutschland GmbH Foto: Siobhan Bickerdike DOAG Regio Nürnberg, 17.07.2014 OPITZ CONSULTING GmbH 2014 Seite 1 Agenda Wieso auf SE1 umsteigen?
MehrAdministering Microsoft Exchange Server 2016 MOC 20345-1
Administering Microsoft Exchange Server 2016 MOC 20345-1 In diesem 5-tägigen Kurs lernen Sie, wie Sie Exchange Server 2012 administrieren und supporten. Sie erfahren, wie Sie den Exchange Server 2016 installieren
Mehr2012 Quest Software Inc. All rights reserved.
Identity & Access Management neu interpretiert Stefan Vielhauer, Channel Sales Specialist Identity & Access Management André Lutermann, Senior Solutions Architect CISA/CHFI Rechtliche Rahmenbedingungen
Mehr+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!!
+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!! +++ SQLAuthenticator im WLS Christian Piasecki Consultant,
MehrDB2 Version 10 Kapitel IT-Sicherheit
(*) IBM DB2 for z/os DB2 Version 10 Kapitel IT-Sicherheit (06_DB2V10_itsicherheit.pptx) (*) ist eingetragenes Warenzeichen der IBM International Business Machines Inc. 1 DB2 Version 10 IT Sicherheit DB2
MehrOracle Database Firewall
Oracle Database Firewall Suvad Sahovic Senior Systemberater suvad.sahovic@oracle.com Agenda Oracle Database Firewall im Überblick Oracle Database Firewall im Einsatz Verfügbarkeit
MehrHöhere Sicherheit für SAP-Daten durch Oracle Database Vault und Transparente Datenverschlüsselung
Höhere Sicherheit für SAP-Daten durch Oracle Database Vault und Transparente Datenverschlüsselung Andreas Becker Oracle Deutschland B.V. & Co. KG Walldorf (Baden) Schlüsselworte: SAP und Oracle, Datenbanksicherheit,
MehrSQL Server 2012 Express
SQL Server 2012 Express Dokument erstellt am 12.07.2015 Letzte Änderung am 09.05.2016 Zur Installation und Konfiguration des Microsoft SQL Servers 2012 Express werden für Windows 64-bit zwei Dateien benötigt:
MehrWie sicher sind Ihre Daten in der DB?
Wie sicher sind Ihre Daten in der DB? Sven Vetter Technology Manager Principal Consultant, Partner DOAG Konferenz Nürnberg, 16.11.2010 Basel Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br.
MehrSafeNet - ProtectV. Schutz von virtuellen Appliances im Rechenzentrum
SafeNet - ProtectV Schutz von virtuellen Appliances im Rechenzentrum Insert Matthias Your Partl Name Insert SFNT Germany Your TitleGmbH Insert Presales Date Engineer Agenda Vorstellung SafeNet Wer wir
MehrDie Datenmanipulationssprache SQL
Die Datenmanipulationssprache SQL Daten eingeben Daten ändern Datenbank-Inhalte aus Dateien laden Seite 1 Data Manipulation Language A DML statement is executed when you Add new rows to a table Modify
MehrMandantenfähigkeit und Abgrenzung von Belangen in Oracle-Datenbanken
Mandantenfähigkeit und Abgrenzung von Belangen in Oracle-Datenbanken Principal Consultant SIEMENS AG IT Solutions and Services Frankfurt/Main Seite 1 Agenda Was bedeutet Mandantenfähigkeit? Szenarien Bewertung
MehrOracle 10g Einführung
Kurs Oracle 10g Einführung Teil 9 Benutzer und Timo Meyer Administration von Oracle-Datenbanken Timo Meyer Sommersemester 2006 Seite 1 von 11 Seite 1 von 11 Agenda GridAgenda Computing 1 2 3 ta 4 5 Ändern
MehrBrainloop Secure Boardroom
Brainloop Secure Boardroom Efficient and Secure Collaboration for Executives Jörg Ganz, Enterprise Sales Manager, Brainloop Switzerland AG www.brainloop.com 1 Is your company at risk of information leakage?
MehrJava Application 1 Java Application 2. JDBC DriverManager. JDBC-ODBC Br idge. ODBC Driver Manager. Dr iver C. Dr iver D.
1 Copyright 1996-1997 by Axel T. Schreiner. All Rights Reserved. 7 Datenbankzugriff Prinzip Dieser Abschnitt beschäftigt sich mit dem Paket java.sql, das eine SQL-Schnittstelle für Java verkapselt. Java-Programme
MehrArchive / Backup System für OpenVMS
Archive / Backup System für OpenVMS DECUS Symposium 2002 Bonn Vortrag-Nr. 3C04 Günther Fröhlin Compaq Computer Corporation Colorado Springs, USA 1 Highlights V4.0 Auslieferung Januar 2002 Hauptversion
MehrIn Nullkommanix zur Datenbank in der eigenen Cloud
In Nullkommanix zur Datenbank in der eigenen Cloud Ralf Durben & Manuel Hoßfeld BU Database Technologies Oracle Deutschland B.V. & Co KG Agenda Warum Multitenant für DB-Konsolidierung und DB-Cloud ( DBaaS
MehrDominik Helleberg inovex GmbH. Android-Enterprise- Integration
Dominik Helleberg inovex GmbH Android-Enterprise- Integration Dominik Helleberg Mobile Development Android HTML5 http://dominik-helleberg.de/+ http://twitter.com/_cirrus_ Agenda Intro Enterprise Apps /
MehrSchützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April, 20 2015
Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise Matthias Kaempfer April, 20 2015 Ganzheitlicher SAP Sicherheitsansatz Detect attacks Secure infrastructure Security processes and awareness
MehrInformationssicherheit 2018
Informationssicherheit 2018 Verschlüsselung - DIE Schutzmaßnahme für Datensicherheit. Dienstag, 27. März 2018 Andreas Pieri Informationstechnik 2018 Staubsaugen 2018 Quelle: irobot.com Einkaufen 2018 Quelle:
MehrIT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat
IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration
MehrCloud Control und die Datenbank
Cloud Control und die Datenbank von Jaroslav Dutov dbtotal.de 1 Enterprise Manager Cloud Control: Überblick System Management Software für die komplette IT Infrastruktur Oracle und
MehrCore Solutions of Microsoft Exchange Server 2013 MOC 20341
Core Solutions of Microsoft Exchange Server 2013 MOC 20341 In diesem Seminar lernen die Teilnehmer, eine Microsoft Exchange Server 2013-Messagingumgebung zu konfigurieren und zu verwalten. Es werden Richtlinien,
MehrSynchroner Spiegel & Applikationsverfügbarkeit. Johan van den Boogaart
Synchroner Spiegel & Applikationsverfügbarkeit Johan van den Boogaart Definitionenvon DR/ BC HA-Cluster Ausfallsicherheit bei einem Fehler auf einem Knoten Backup Kopieren von Daten im Fall eines Datenverlustes
MehrWie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab?
APEX aber sicher Wie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab? Carola Berzl BASEL BERN BRUGG GENF LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR.
MehrOracle9i Designer. Rainer Willems. Page 1. Leitender Systemberater Server Technology Competence Center Frankfurt Oracle Deutschland GmbH
Oracle9i Designer Rainer Willems Leitender Systemberater Server Technology Competence Center Frankfurt Oracle Deutschland GmbH Page 1 1 Agenda 9i Designer & 9i SCM in 9i DS Design Server Generierung &
MehrIT-Security durch das passende OS. Oracle Solaris 11.2.
IT-Security durch das passende OS. Oracle Solaris 11.2. Heiko Stein Senior IT-Architekt etomer GmbH Agenda. Motivation (?) Compliance und Security in Solaris 11.2 Besondere Funktionen und deren Nutzung
MehrOra Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I
Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle Application Server 10g R2: Administration I Beschreibung: Der Teilnehmer ist in der Lage den Oracle Application Server 10g zu
MehrNG-NAC, Auf der Weg zu kontinuierlichem
NG-NAC, Auf der Weg zu kontinuierlichem Monitoring, Sichtbarkeit und Problembehebung 2013 ForeScout Technologies, Page 1 Matthias Ems, Markus Auer, 2014 ForeScout Technologies, Page 1 Director IT Security
MehrUnd dann kam der Datenschutz
Und dann kam der Datenschutz Stephan La Rocca PITSS GmbH Bielefeld Schlüsselworte Oracle Datenbank, Security, Firewall, Advanced Security, Data Masking Einleitung Geänderte Gesetzgebungen, eine deutlich
MehrZeitlich abhängig von OWB?
Zeitlich abhängig von OWB? 24. April 2007 Beat Flühmann Trivadis AG > IT Lösungsanbieter» Application Development, Application Performance Management, Business Communication, Business Intelligence, Managed
MehrFunktionen. Überblick über Stored Functions. Syntax zum Schreiben einer Funktion. Schreiben einer Funktion
Überblick über Stored Functions Funktionen Eine Funktion ist ein benannter PL/SQL- Block, der einen Wert zurückgibt. Eine Funktion kann in der Datenbank als Objekt zur wiederholbaren Ausführung gespeichert
MehrAZURE ACTIVE DIRECTORY
1 AZURE ACTIVE DIRECTORY Hype oder Revolution? Mario Fuchs Welcome 2 Agenda 3 Was ist [Azure] Active Directory? Synchronization, Federation, Integration Praktische Anwendungen z.b.: Multifactor Authentication
Mehrp^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= How to Disable User Account Control (UAC) in Windows Vista You are attempting to install or uninstall ACT! when Windows does not allow you access to needed files or folders.
MehrMicrosoft Device Tour Plus
Microsoft Device Tour Plus Mobil und sicher arbeiten mit EMS Martin Santospirito Sales Manager Marco Weigel Presales & Business Development Manager Objektkultur Software GmbH 2004 GmbH Gründung Standort:
MehrNeues von Oracle Gut zu wissen...
Neues von Oracle Gut zu wissen... Lorenz Keller Leiter Systemberatung - Server Technology Customer Center - Nord Agenda Neue Produkte Oracle Beehive Oracle Extadata Storage Oracle
MehrDas ist alles nur gecloudt Sicherheit in den roten Wolken
Das ist alles nur gecloudt Sicherheit in den roten Wolken Katharina Büchse Passende Zuhörer cloud expert (PaaS) database security expert Zahlen und Fakten Robotron Datenbank-Software GmbH Gründungsjahr
MehrSingle Sign-On Step 1
Single Sign-On Step 1 Novell Tour 2006 Stefan Stiehl Senior Technology Specialist sstiehl@novell.com Holger Dopp Senior Consultant hdopp@novell.com Was ist Single Sign-On? Eine Befugnisverwaltungstechnologie,
MehrUpgrading Your Supporting Skills to Windows Server 2016
Upgrading Your Supporting Skills to Windows Server 2016 MOC 10983 In diesem 5-Tages-Kurs erfahren Sie, wie Sie die neuen Funktionen und Funktionalitäten in Windows Server 2016 implementieren und konfigurieren.
MehrOracle 12c Real Application Security
Oracle 12c Real Application Security Basis Know-How Axel Kraft Senior Consultant BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH
MehrTechnologie Apero. Cloud Data Governance und Life Cycle Management für Microsoft SharePoint richtig umsetzen
Technologie Apero Cloud Data Governance und Life Cycle Management für Microsoft SharePoint richtig umsetzen About innobit & Key Facts > 500 erfolgreiche Projekte > 167 zufriedene Kunden (9.6 von 10) >
MehrFinden Sie die geeignete Orchestrierung zur Vermeidung von Disharmonien! Was ist Datensicherheit und welche Instrumente sind dazu erforderlich?
Finden Sie die geeignete Orchestrierung zur Vermeidung von Disharmonien! Was ist Datensicherheit und welche Instrumente sind dazu erforderlich? Dr. Thomas Petrik Februar 2017 Was ist Datensicherheit? Zugriffsschutz
MehrFinden Sie die geeignete Orchestrierung zur Vermeidung von Disharmonien! Was ist Datensicherheit und welche Instrumente sind dazu erforderlich?
Finden Sie die geeignete Orchestrierung zur Vermeidung von Disharmonien! Was ist Datensicherheit und welche Instrumente sind dazu erforderlich? Dr. Thomas Petrik April 2017 Was ist Datensicherheit? Zugriffsschutz
MehrOracle Enterprise Manager 12c Database Express (EM Express)
Oracle Enterprise Manager 12c Database Express (EM Express) Josef Lippert Freiberuflicher IT Consultant München Schlüsselworte Oracle Enterprise Manager Database Express, EM Express, Administration Einleitung
MehrGood Dynamics by Good Technology. V1.1 2012 by keyon (www.keyon.ch)
Good Dynamics by Good Technology eberhard@keyon.ch brunner@keyon.ch V1.1 2012 by keyon (www.keyon.ch) 1 Über Keyon Experten im Bereich IT-Sicherheit und Software Engineering Als Value added Reseller von
MehrAuthentication as a Service (AaaS)
Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud
MehrOracle Transparent Data Encryption
Oracle Transparent Data Encryption Markus Flechtner Consultant markus.flechtner@trivadis.com DOAG-Regionaltreffen NRW 22. April 2009 Baden Basel Bern Brugg Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg
MehrSchutz sensibler Daten egal was, wie, wann und vor wem!
Schutz sensibler Daten egal was, wie, wann und vor wem! ComProSec AG Industriestrasse 24 CH-8404 Winterthur Tel.: +41 (0)52 235 07 55 Fax: +41 (0)52 235 07 59 ComProSec SA Monténa 85 CH-1728 Rossens Tel.:
Mehr<Insert Picture Here> Oracle Database Firewall
Oracle Database Firewall Jutta Adam-Fuss jutta.adam-fuss@oracle.com Agenda Die Herausforderung Oracle Database Firewall im Überblick Oracle Database Firewall im Einsatz Verfügbarkeit
MehrAgenda. Ausgangssituation (Beispiel) PaaS oder IaaS? Migrationspfade Deep Dives. IaaS via Azure Site Recovery PaaS via SQL Deployment Wizard
Agenda Ausgangssituation (Beispiel) PaaS oder IaaS? Migrationspfade Deep Dives IaaS via Azure Site Recovery PaaS via SQL Deployment Wizard AZURE REGIONS offen BETRIEBSSYSTEME DATENBANKEN ENTWICKLUNGS-
MehrInformationssicherheit: Fokus Drucker und Multifunktionsgeräte
Informationssicherheit: Fokus Drucker und Multifunktionsgeräte Mirko Paradiso Sales Manager Imaging and Printing Hewlett-Packard (Schweiz) GmbH Matthias Kümmel Enterprise Solutions Consultant Printing
Mehr07/2014 André Fritsche
07/2014 André Fritsche Seite 1 von 33 Gestern ging es Heute nicht mehr? Wer, hat was, wann und wo geändert, gelöscht? Was machen die Administratoren? Wer greift auf welche Daten und Systeme zu? Seite 2
MehrZENworks Mobile Management 3
ZENworks Mobile Management 3 Oliver vorm Walde Senior Sales Engineer EMEA Solution Consulting ovwalde@novell.com Data Loss on Personal Device Device Tracking License Compliance Data Loss Remote Wipe of
Mehrwww.informatik-aktuell.de
www.informatik-aktuell.de SQL Server 2014 Frankfurter Datenbanktage 2015 Maic Beher BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH
MehrDarüber hinaus wird das Training dazu beitragen, das Verständnis für die neuen Möglichkeiten zu erlangen.
Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle 11g: New Features für Administratoren Beschreibung: Der Kurs über fünf Tage gibt Ihnen die Möglichkeit die Praxis mit der neuen
MehrMySQL 101 Wie man einen MySQL-Server am besten absichert
MySQL 101 Wie man einen MySQL-Server am besten absichert Simon Bailey simon.bailey@uibk.ac.at Version 1.1 23. Februar 2003 Change History 21. Jänner 2003: Version 1.0 23. Februar 2002: Version 1.1 Diverse
MehrWindows 10 & Windows Store
Windows 10 & Windows Store Deployment easy & smart Daniel Bühlmann Netree AG CTO - Partner Agenda Windows 10 as a Service Deployment Vorbereitung ist alles Deployment as simple as possible Deployment Applikationen
MehrIdentity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies
Identity ist das neue Maß Michael Neumayr Sr. Principal, Security Solutions CA Technologies Traditionelles Enterprise mit Network Perimeter Network Perimeter Internal Employee Enterprise Apps On Premise
MehrVerschlüsselung. Klaus Reimers ORDIX AG Köln. Verschlüsselung, encrypt, decrypt, dbms_obfuscation_toolkit, dbms_crypto, wallet, datapump, rman
Verschlüsselung Klaus Reimers ORDIX AG Köln Schlüsselworte: Verschlüsselung, encrypt, decrypt, dbms_obfuscation_toolkit, dbms_crypto, wallet, datapump, rman Einleitung Die Frage nach einer Verschlüsselung
MehrOracle 9i Einführung Performance Tuning
Kurs Oracle 9i Einführung Performance Tuning Teil 3 Der Optimizer Timo Meyer Wintersemester 2005 / 2006 Seite 1 von 16 Seite 1 von 16 1. auf Tabellen 2. 3. Optimizer 4. Optimizer RBO 5. Optimizer CBO 6.
MehrDipl.-Inform. Harald Zinnen Senior Solution Specialist Datacenter Microsoft Deutschland GmbH harald.zinnen@microsoft.com
Dipl.-Inform. Harald Zinnen Senior Solution Specialist Datacenter Microsoft Deutschland GmbH harald.zinnen@microsoft.com DATACENTER MANAGEMENT monitor configure backup virtualize automate 1995 2000 2005
MehrAPEX - OUD - VPD. Steffi Geiser-Metz & Mathias Weber & Björn Hötschl & Markus Geis CAMPUS INNENSTADT
CAMPUS INNENSTADT APEX - OUD - VPD Steffi Geiser-Metz & Mathias Weber & Björn Hötschl & Markus Geis APEX-OUD-VPD > INM AGENDA Institut für Notfallmedizin und Medizinmanagement - INM Oracle Unified Directory
MehrIdentity & Access Management
Identity Access Management Ein entscheidender Beitrag zum Unternehmenserfolg Udo Fink, CISSP HP Services Consulting Integration udo.fink@hp.com 2004 Hewlett-Packard Development Company, L.P. The information
MehrEin Weg zur sicheren Datenbank mit BSI IT-Grundschutz und Oracle Best Practice
Copyright-Vermerk Ein Weg zur sicheren Datenbank mit BSI IT-Grundschutz und Oracle Best Practice Marion Stößer 14.4.2015, Mannheim Agenda BSI IT-Grundschutz (ISMS) Die Bedrohung von außen: System und Datenbank
MehrOracle Enterprise Manager 10g Grid Control Release 2
Oracle University Kontakt: 0180-2000-526 / +49 89-14301200 Oracle Enterprise Manager 10g Grid Control Release 2 Dauer: 5 Tage Lerninhalte Oracle Enterprise Manager 10g Grid Control stellt zentrale Management-Funktionen
MehrOXO³ technische Aspekte der Oracle EMEA internen BI Implementierung
OXO³ technische Aspekte der Oracle EMEA internen BI Implementierung Bojan Milijaš (bojan.milijas@oracle.com) Senior Business Analyst (OCP) ORACLE Deutschland GmbH Kennen Sie das Sprichwort
MehrFree IPA (Identity Policy - Audit)
Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.
Mehr