Überprüfen von vielen Datenbanken gegen Sicherheitsrichtlinien. Alexander Kornbrust Red-Database-Security GmbH

Größe: px
Ab Seite anzeigen:

Download "Überprüfen von vielen Datenbanken gegen Sicherheitsrichtlinien. Alexander Kornbrust Red-Database-Security GmbH"

Transkript

1 Überprüfen von vielen Datenbanken gegen Sicherheitsrichtlinien Alexander Kornbrust Red-Database-Security GmbH

2 Inhalt Einführung Typische Sicherheitsrichtlinien/Baselines Entwicklung eigener Richtlinien Tools&Werkzeuge Zusammenfassung

3 Einführung Datenbanken (und große Anwendungen wie SAP) sind sicherheitsmäßig oft in einem schlechten Zustand Schwache Passworte Default-Konfigurationen Falschkonfigurationen Zu viele Privilegien Fehlende Patches Manchmal Hintertüren Datenbanken untereinander inkonsistent (Test/ Prelive/Prod)

4 Einführung Erster Schritt bei der Lösung dieser Probleme ist die regelmäßige Überprüfung der Datenbanken Fragen Gegen welchen Standard sollte getestet werden Welche DBs sollten wie oft überprüft werden Wer ist verantwortlich Was machen bei Findings/Baseline-Verletzungen

5 Entwicklung eines Standards Meistens wird die Security Abteilung mit der Erstellung der Baseline beauftragt Start mit google (oder bing, ) Suche nach Oracle Security Baseline, Oracle Security Checklist oder Oracle Security Policy Erstellen eines eigenen Dokumentes basierend auf den gefundenen Dokumenten erweitert um Firmenspezifische Ergänzungen

6 Standard

7 Typische Security Baselines CIS Benchmark (Oracle, DB2, MySQL, MSSQL) DISA Stig (Oracle, MSSQL) SANS Score (Oracle) NSA Guide (Oracle, MSSQL) DB Vendor Security Checklist Weitere (Basel II, BSI,...)

8 CIS Benchmark Verfügbar für Oracle, DB2, MySQL, MSSQL, Sybase route=downloads.browse.category.benchmarks.ser vers.database Unterschiedliche Qualität je nach Autor/ Autorengruppe DB2/MySQL/MSSQL gut (und kurz) Oracle zu lang, z.t. falsch (basiert auf Oracle Security Step-by-Step) Lizenzen bei der Verwendung in kommerzieller SW

9 DISA Stig Verfügbar für Oracle, MSSQL index.html# Entworfen für US Behörden Normalerweise sehr lange Ausgaben Enthält Tests zum Ausführen

10 SANS Score Verfügbar für Oracle Basiert auf Oracle Security Step-by-Step

11 NSA Guide Verfügbar für Oracle, MSSQL (veraltet) oracle9i_guide.pdf Verweist inzwischen auf DISA Stig

12 DB Vendor Security Checklist Meistens in Form von Whitepapern, recht allgemein Für Ideen in Ordnung, aber sonst zu wenig Fleisch Möglichst wenig Änderungen um wenig Support- Requests zu erzeugen

13 Weitere Baselines Baselines wie Basel-II, SOX, BSI sind meistens nicht spezifisch genug. Jeder bastelt sich was zusammen Mehr ein Me-Too von SW-Herstellern als wirklicher Mehrwert

14 Problem aller Baselines Viel Papier (bigger is better) Einige Punkte oft nicht testbar (Verfügbarkeit eines Backups, Alles von Public entfernen) Viele wichtige Tests fehlen (zu Passworten, da kompliziert zu implementieren, PASSWORT=USER meistens keine Verletzung der Policy) Meistens keine Tool-Untersützung Für eine einzelne DB entworfen Keine Behandlung von Aussnahmen Erstellt von Nicht-Experten Design von Tests oft unlogisch (grant dba to public ist ein finding, grant dba to connect nicht)

15 Realität in großen Firmen/ Organisationen ,000 Datenbanken (Instanzen) Wenig Zeit der Administratoren Datenbanken Know-How fehlt in den Security Abteilungen Security Know-How fehlt in den Fachabteilungen/ Administration Viele der gefundenen Probleme erfordern die Zusammenarbeit vieler Gruppen (DBA, Fachabteilung, SW Hersteller, Security, ) Baselines widersprechen Vorgaben der 3 rd -party SW Hersteller

16 Mögliche Lösungsansatz Papier-Dokument UND Automatische Überprüfung mittels eines Werkzeuges Eigene Baseline im Tool Prozess zur Behandlung der Ausnahmen Möglichkeiten zur Risk Mitigation

17 Papier-Dokument Typische Probleme mit Baselines Eindeutige Nummerierung jedes Tests (z.b a, b,... Jeder Punkt nur 1 Test, um entscheiden zu können ob bestanden oder nicht Tests müssen implementierbar sein ( Verwendung least privilege Was ist least privilege auf Anwendung APP1? )

18 Papier-Dokument TESTKLASSEN Unsichere Konfigurationseinstellungen (z.b. UTL_FILE_DIR=*) Unsichere Privilegien (z.b. UTL_TCP an PUBLIC) (Absichtlich) schlechte Konfiguration / Hintertür (z.b. GRANT DBA TO PUBLIC) Passworte (z.b. schwache Passworte, Passworte aus Wörterbuchdatei) Fehlende Patches (z.b. letzter CPU oder PSU fehlt) Verschlüsselung OS Tests Manuelle Tests

19 Papier-Dokument Unsichere Konfigurationseinstellungen (z.b. UTL_FILE_DIR=*) Eher selten Wird in der Regel von der Anwendung gefordert Erfordert oft eine Risk Acknowledgement, da das Problem nicht gelöst werden kann

20 Papier-Dokument Unsichere Privilegien (z.b. UTL_TCP an PUBLIC) Oft default-einstellungen des DB Herstellers Betreffen (fast) alle Datenbanken Erfordern viele Änderungen und Mut des DBA und oft die Genehmigung der 3rd-party SW Firma Wird oftmals nur für neu aufgesetzt DBs gefordert.

21 Papier-Dokument (Absichtlich) schlechte Konfiguration / Hintertür (z.b. GRANT DBA TO PUBLIC) Selten, kommt aber vor Z.T. durch Fehler beim DB Hersteller entstanden Meistens einfach zu entfernen

22 Papier-Dokument Passworte (z.b. schwache Passworte, Passworte aus Wörterbuchdatei) Tests z.t. schwierig zu implementieren (erfordert z.t. Reverse Engineering) Obwohl größtes Problem, wird es in der Realität meistens nicht getestet Findings erfordern große Änderungen und ist zeitaufwendig Viele Gruppen involviert DBAs (SYS, SYSTEM,...) End-Benutzer (MSCHMITT,...) Anwendungsverantwortliche (APPS, HR, WEBUSER) Monitoring/Backup (TIVOLI, PATROL, BACKTRACK,...)

23 Papier-Dokument Fehlende Patches (z.b. letzter CPU oder PSU fehlt) Z.t. schwierig festzustellen, da die meisten SW Hersteller das Feststellen des Installierten Patches nicht sichtbar machen Aus Zeit und Zertifizierungsgründen schwierig neue Patches einzuspielen. Erfordert viele Updates an den Tests, wenn getestet werden soll, ob die aktuellen Patches installiert sind.

24 Papier-Dokument Verschlüsselung Meistens nur für Top-Security-Anwendungen Schwierig in einer Baseline zu lösen, da meistens die Architektur der Anwendung bekannt sein muss Verschlüsselung in der Datenbank (Ablage- Verschlüsselung) oft nachteilig für die Sicherheit (Interessante Daten werden markiert und Verschlüsselung meistens transparent)

25 Papier-Dokument OS Tests Abhängig von den verschiedenen Betriebssystemen Erfordern z.t. komplexe Kommandos die gut getestet werden müssen.

26 Papier-Dokument Manuelle Tests Notwendig um manuelle Checks (least privilege,...) implementieren zu können Notwendig, falls bestimmte Tests nicht implementiert werden können

27 Papier-Dokument Tests Jeder Test und das erwartete Ergebnis sollte beschrieben werden Jeder Test sollte eine Priorität/Kritikalität haben Verschiedene Tests SQL-Befehle OS-Kommandos Passworte & Co. Manuelle Tests (alles was nicht implementiert werden kann)

28 Abfragen Tests Tests sollten nach Möglichkeit de-normalisierte und reduzierte Ausgaben liefern, um Probleme leichter identifizieren zu können Die identischen Tests sollten für verschiedene Datenbanken untereinander stehen

29 Abfragen Wer hat DBA Rechte (Oracle) 1 SQL> select grantee from dba_role_privs where granted_role='dba'; MANI12 SYS ALEX_ROLE E1 DEV4 CHECK1 DIRK ADMALEX SYSTEM CREDIT RS FLOWS_020100

30 Abfragen Wer hat DBA Rechte (Oracle) 2 SQL> SELECT SUBSTR (SYS_CONNECT_BY_PATH (grantee, ';'), 2) csv FROM (SELECT distinct grantee, ROW_NUMBER () OVER (ORDER BY grantee ) rn, COUNT (*) OVER () cnt FROM (select distinct grantee from dba_role_privs where granted_role='dba') ) WHERE rn = cnt START WITH rn = 1 CONNECT BY rn = PRIOR rn + 1; ADMALEX;ALEX_ROLE;CHECK1;CREDIT;DEV4;DIRK;E1;MANI12;SYS; SYSTEM

31 Abfragen Wer hat DBA Rechte (Oracle) 3 SQL> SELECT SUBSTR (SYS_CONNECT_BY_PATH (grantee, ';'), 2) csv FROM (SELECT distinct grantee, ROW_NUMBER () OVER (ORDER BY grantee ) rn, COUNT (*) OVER () cnt FROM (select distinct grantee from dba_role_privs where granted_role='dba' and grantee not in ('SYS','SYSTEM','FLOWS_020100','CTXSYS', 'SYSMAN','BAM','ORASSO','PORTAL','WKSYS'))) WHERE rn = cnt START WITH rn = 1 CONNECT BY rn = PRIOR rn + 1; ADMALEX;ALEX_ROLE;CHECK1;CREDIT;DEV4;DIRK;E1;MANI12

32 Weitere Testansätze

33 Automatische Werkzeuge Kein DBA liest Seiten komplett durch Interesse an dem Ergebnis (Bestanden oder nicht bestanden) Einfach zu verstehender und kurzer Report Vergleich mit anderen Datenbanken Leere Ergebnisse sollten (optional) ausgeblendet werden können, um die Ausgabe-Menge zu reduzieren

34 Automatische Werkzeuge

35 Automatische Werkzeuge

36 Eigene Baseline Werkzeug sollte in der Lage sein, eigene Baselines zu unterstützen Baseline von viele Abteilungen Gruppen lesen lassen Erstellung und Test der Baselines sollten parallel erfolgen, um ein besseres Finetuning zu erreichen Workflow/Prozesse definieren, wie mit Verletzungen umgegangen werden soll.

37 Risk Acknowledgement (RA) Werkzeug sollte in der Lage sein Ausnahmen zu unterstützen Jede Ausnahme sollte zeitlich begrenzt sein und vom Management genehmigt sein Ausnahmen, die alle Datenbanken betreffen sollten zur Überarbeitung der Baseline oder zu einem globalen Risk Acknowledgement führen.

38 Risk Acknowledgement

39 Automatische Werkzeuge

40 Risk Acknowledgement

41 Risk Acknowledgement

42 Weitere Testansätze Privilegien-Überprüfungen lassen sich schlecht in bestehende Baselines integrieren, da diese in der Regel abhängig von der Zugrunde liegenden Anwendung ist

43 Weitere Testansätze

44 Mitigation Viele Probleme können nicht einfach/schnell gelöst werden (z.b. Passworte) Datenbank-Trigger oder Database Activity Monitoring (DAM) kann das Risiko (z.t. erheblich) reduzieren. Mitigation muss je Datenbank/Anwendung erfolgen und ist zeitaufwendig

45 Zusammenfassung Überprüfen der Datenbanken hilft bei der Erhöhung der Sicherheit in Unternehmen. Status Quo feststellen Maßnahmen definieren (Weiterbildung, SW/Härten, regelmäßige Tests..) Maßnahmen durchführen Die überwiegende Mehrheit (>95%) der DB Kunden verwenden schwache/unsichere Konfigurationen

46 Thank you Contact: Red-Database-Security GmbH Bliesstr. 16 D Neunkirchen Germany

Betroffene Produkte: Alle Versionen von Oracle Forms (3.0-10g, C/S und Web), Oracle Clinical, Oracle Developer Suite

Betroffene Produkte: Alle Versionen von Oracle Forms (3.0-10g, C/S und Web), Oracle Clinical, Oracle Developer Suite Zusammenfassung: Alle Oracle Forms Anwendungen sind per Default durch SQL Injection angreifbar. Oracle Applications >=11.5.9 ist davon nicht betroffen, da hier standardmäßig der Wert FORMSxx_RESTRICT_ENTER_QUERY

Mehr

Mit dem 6. Rundbrief gelange ich mit einem Update des Zeitservers an Alle.

Mit dem 6. Rundbrief gelange ich mit einem Update des Zeitservers an Alle. Rundbrief 6 Aktuelles aus der SAS Softwarewelt. 0.1 Zeit Server Update Werte Anwender Mit dem 6. Rundbrief gelange ich mit einem Update des Zeitservers an Alle. Das Update wurde aus Kompatibilitätsgründen

Mehr

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security

Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g. Alexander Kornbrust 10-Nov-2004. Red-Database-Security Härten des Oracle Application Server 9i Rel1, 9i Rel.2 und 10g Alexander Kornbrust 10-Nov-2004 Red-database-security, Alexander Kornbrust, 10-11-2004 1 Überblick: 1. Einführung 2. Härten des Betriebssystems

Mehr

MySQL Queries on "Nmap Results"

MySQL Queries on Nmap Results MySQL Queries on "Nmap Results" SQL Abfragen auf Nmap Ergebnisse Ivan Bütler 31. August 2009 Wer den Portscanner "NMAP" häufig benutzt weiss, dass die Auswertung von grossen Scans mit vielen C- oder sogar

Mehr

Compliance Management

Compliance Management Compliance Management Thorsten Scherf Principal Consultant Red Hat EMEA July 2013, SLAC Berlin 1 Agenda Definition System Setup Real Life Probleme SCAP Framework SCAP Security Guide SCAP Anatomie Grafische

Mehr

Automatisierung mit der Line of Business verbinden. Ralf Paschen

Automatisierung mit der Line of Business verbinden. Ralf Paschen Automatisierung mit der Line of Business verbinden Ralf Paschen Agenda Die Herausforderung Was wollen wir? Was hindert uns? Was müssen wir lösen? Wir automatisieren 3 Property of Automic Software. All

Mehr

Oracle Anti-Hacking. Red Database Security GmbH IT-Verlag München 15.04.2008 Matthias Glock. Red-Database-Security GmbH

Oracle Anti-Hacking. Red Database Security GmbH IT-Verlag München 15.04.2008 Matthias Glock. Red-Database-Security GmbH Oracle Anti-Hacking Red Database Security GmbH IT-Verlag München 15.04.2008 Matthias Glock Matthias Glock, 15. April 2008 V1.01 1 Agenda 1. Einführung und Beispiele 2. TOP - Sicherheitsprobleme 3. Härten

Mehr

Das Oracle Release- und Patch- Management unter ITIL in der Praxis

Das Oracle Release- und Patch- Management unter ITIL in der Praxis Das Oracle Release- und Patch- Management unter ITIL in der Praxis Kunde: DOAG Ort: Stuttgart Datum: 03.06.2008 Reiner Wolf, Trivadis AG Reiner.Wolf@trivadis.com Basel Baden Bern Lausanne Zürich Düsseldorf

Mehr

Installation & Operations Setup for SAP Solution Manager Servicebeschreibung

Installation & Operations Setup for SAP Solution Manager Servicebeschreibung Installation & Operations Setup for SAP Solution Manager Servicebeschreibung ALM Community Field Services SAP Deutschland Vorteile des SAP Solution Manager 7.1 Vorteile Nur ein Tool für alle ALM-Prozesse

Mehr

Oracle Enterprise Manager Cloud Control 12c: Installation von Ralf Durben, ORACLE Deutschland B.V. & Co. KG

Oracle Enterprise Manager Cloud Control 12c: Installation von Ralf Durben, ORACLE Deutschland B.V. & Co. KG Nach Abschluß der Softwareinstallation konfigurieren Sie den Listener (mit netca) und erzeugen eine Datenbank. Der einfachste Weg zur Erzeugung der Datenbank ist die Nutzung des Database Config Assistants

Mehr

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit.

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit. 1. ODBC 1.1 Problemstellung Die Informationen über die Microsoft SQL Server Datenbanken sind zur Zeit nicht auf der TIMD Website verfügbar. Der Grund ist, dass kein Interface zur Abfrage der benötigten

Mehr

SQL für Trolle. mag.e. Dienstag, 10.2.2009. Qt-Seminar

SQL für Trolle. mag.e. Dienstag, 10.2.2009. Qt-Seminar Qt-Seminar Dienstag, 10.2.2009 SQL ist......die Abkürzung für Structured Query Language (früher sequel für Structured English Query Language )...ein ISO und ANSI Standard (aktuell SQL:2008)...eine Befehls-

Mehr

Oracle Exadata Lifecycle

Oracle Exadata Lifecycle the smarter way Oracle Exadata Lifecycle Alzenau, den 9.10.2013 Autor: Stefan Panek 1 Vorstellung Exadata-Erfahrungen 09. Oktober 2013 Agenda 1 Planung eines Exadata Projekts 2 Installation, Konfiguration

Mehr

Performance Tuning & Scale-Out mit MySQL

Performance Tuning & Scale-Out mit MySQL Performance Tuning & Scale-Out mit MySQL Erfa-Gruppe Internet Briefing 2. März 2010 Oli Sennhauser Senior MySQL Consultant, FromDual oli.sennhauser@fromdual.com www.fromdual.com 1 Inhalt Allgemeines zu

Mehr

Zielsetzung. Fachlicher Schwerpunkt. Besondere Qualifikation. Fortbildung

Zielsetzung. Fachlicher Schwerpunkt. Besondere Qualifikation. Fortbildung Zielsetzung Freiberufliche Mitarbeit in Projekten (Teilzeitprojekte) Verfügbar ab: sofort Fachlicher Schwerpunkt Oracle Datenbanken Oracle Real Application Cluster (RAC) Veritas Cluster Server (VCS) SAP

Mehr

Fachbereich Informatik Praktikum 1

Fachbereich Informatik Praktikum 1 Hochschule Darmstadt DATA WAREHOUSE SS2015 Fachbereich Informatik Praktikum 1 Prof. Dr. S. Karczewski Dipl. Inf. Dipl. Math. Y. Orkunoglu Datum: 14.April.2015 1. Kurzbeschreibung In diesem Praktikum geht

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Berater-Profil 3447. SAP Basis Berater - BC, Netweaver -

Berater-Profil 3447. SAP Basis Berater - BC, Netweaver - Berater-Profil 3447 SAP Basis Berater - BC, Netweaver - Fachlicher Schwerpunkt: - SAP Security (Rollen+Profile, Basis, BW Security) - Transportwesen Design und Handling - Systemarchitekturplanung, SAP

Mehr

Best of Oracle Security 2006

Best of Oracle Security 2006 Best of Oracle Security 2006 Alexander Kornbrust 26-Oct-2006 Red-database-security, Alexander Kornbrust, 26-10-2006 1.01 1 Inhaltsangabe Einführung Oracle CPU Januar 2006 0day Mod_plsql Oracle E-Business-Suite

Mehr

Datenbankadministration

Datenbankadministration Datenbankadministration 4. Zugriffskontrolle AG DBIS University of Kaiserslautern, Germany Karsten Schmidt kschmidt@informatik.uni-kl.de (Vorlage TU-Dresden) Wintersemester 2008/2009 Einführung Architektur

Mehr

Performance Tools. für alle Editionen

Performance Tools. für alle Editionen Performance Tools. für alle Editionen Andreas Cejna Kodachrome Cloud Control Bunt Umfangreich Mächtig Aber zu welchem Preis? Enterprise Edition in der DB Diagnostic Pack (Tuning Pack) Dark sideofthemoon

Mehr

Webapplikations-Sicherheit: Erfahrungen aus der Praxis. Stefan Hölzner, Jan Kästle 26.01.2010

Webapplikations-Sicherheit: Erfahrungen aus der Praxis. Stefan Hölzner, Jan Kästle 26.01.2010 Webapplikations-Sicherheit: Erfahrungen aus der Praxis Stefan Hölzner, Jan Kästle 26.01.2010 Agenda Schwachstellen: die Ursachen Angriffstechniken aus der Praxis root-access in 20 Schritten 2 Schwachstellen:

Mehr

Inhalt. Vorwort...11. 1 Die Eigenschaften von PostgreSQL...15. 2 Das ideale DBMS...45. 3 Der Datenbankadministrator...59

Inhalt. Vorwort...11. 1 Die Eigenschaften von PostgreSQL...15. 2 Das ideale DBMS...45. 3 Der Datenbankadministrator...59 Inhalt Vorwort...11 1 Die Eigenschaften von PostgreSQL...15 1.1 Die Geschichte von PostgreSQL...16 1.2 Die Lizenz von PostgreSQL...17 1.3 Grundlegende Konzepte von Postgres...17 1.3.1 Die Eigenschaften

Mehr

Verbinde die Welten. Von Oracle auf MySQL zugreifen

Verbinde die Welten. Von Oracle auf MySQL zugreifen Verbinde die Welten Von Oracle auf MySQL zugreifen Ronny Fauth DB Systel GmbH Zertifizierter MySQL 5.0 DBA Zertifizierter Oracle 11 DBA Einleitung: - keine Allroundlösungen mehr - Verbindungen zwischen

Mehr

Redmine, das Projekt Management Werkzeug

Redmine, das Projekt Management Werkzeug Redmine, das Projekt Management Werkzeug Web Site: www.soebes.de Blog: blog.soebes.de Email: info@soebes.de Dipl.Ing.(FH) Karl Heinz Marbaise Agenda 1.Einführung 2.Installation 3.Übersicht 4.Features 5.Informationsquellen

Mehr

TecLocal 4.0. Neues in Version 4.0 (Freigabeinformationen)

TecLocal 4.0. Neues in Version 4.0 (Freigabeinformationen) TecLocal 4.0 Neues in Version 4.0 (Freigabeinformationen) 22.07.2013 Seite 1 Inhalt 1. Software Voraussetzungen.....3 2. Neue Funktionen......9 3. Zusätzliche Änderungen......14 4. Entfallene Komponenten/Funktionen

Mehr

SQL Cockpit & SAP HANA Prüfen Sie Ihre SQL Abfragen auf HANA-Tauglichkeit

SQL Cockpit & SAP HANA Prüfen Sie Ihre SQL Abfragen auf HANA-Tauglichkeit SQL Cockpit & SAP HANA Prüfen Sie Ihre SQL Abfragen auf HANA-Tauglichkeit Johann Fößleitner Cadaxo GmbH email: johann.foessleitner@cadaxo.com Twitter: @foessleitnerj Agenda 1 SAP HANA Integrationsszenarien

Mehr

Verteilungsmechanismen in verschiedenen RDBMS

Verteilungsmechanismen in verschiedenen RDBMS Verteilungsmechanismen in verschiedenen RDBMS Vorlesung im Wintersemester 2013 (Analyse verschiedener RDBMS-Produkte hinsichtlich angebotener Verteilmechanismen) Prof. Dr. Andreas Schmietendorf 1 Zielstellung

Mehr

MySQL Backup und Restore

MySQL Backup und Restore MySQL Backup und Restore DOAG Konferenz 2013 Nürnberg Oli Sennhauser Senior MySQL Consultant, FromDual GmbH oli.sennhauser@fromdual.com 1 / 22 Über FromDual GmbH FromDual bietet neutral und unabhängig:

Mehr

IT-Symposium 2004. Ralf Durben. Business Unit Datenbank. ORACLE Deutschland GmbH. www.decus.de 1

IT-Symposium 2004. Ralf Durben. Business Unit Datenbank. ORACLE Deutschland GmbH. www.decus.de 1 Ralf Durben Business Unit Datenbank ORACLE Deutschland GmbH www.decus.de 1 Oracle Database 10g Diagnostik- und Taskmanagement Diagnostik Management Was passiert in der Datenbank, gibt es Probleme? Möglichst

Mehr

Berater-Profil 1575. DB- und Systemadministration - Informix, Sybase - EDV-Erfahrung seit 1991. Verfügbar ab auf Anfrage.

Berater-Profil 1575. DB- und Systemadministration - Informix, Sybase - EDV-Erfahrung seit 1991. Verfügbar ab auf Anfrage. Berater-Profil 1575 DB- und Systemadministration - Informix, Sybase - Ausbildung Diplomarbeit am Institut Industriel du Nord in Lille, Frankreich Studium der Allgemeinen Informatik (FH Köln) Diplom-Informatiker

Mehr

Architekturen. Von der DB basierten zur Multi-Tier Anwendung. DB/CRM (C) J.M.Joller 2002 131

Architekturen. Von der DB basierten zur Multi-Tier Anwendung. DB/CRM (C) J.M.Joller 2002 131 Architekturen Von der DB basierten zur Multi-Tier Anwendung DB/CRM (C) J.M.Joller 2002 131 Lernziele Sie kennen Design und Architektur Patterns, welche beim Datenbankzugriff in verteilten Systemen verwendet

Mehr

Business Intelligence Praktikum 1

Business Intelligence Praktikum 1 Hochschule Darmstadt Business Intelligence SS 2014 Fachbereich Informatik Praktikumsversuch 1 Prof. Dr. C. Wentzel Dipl. Inf. Dipl. Math. Y. Orkunoglu Datum: 07.05.2014 Business Intelligence Praktikum

Mehr

DB2 SQL, der Systemkatalog & Aktive Datenbanken

DB2 SQL, der Systemkatalog & Aktive Datenbanken DB2 SQL, der Systemkatalog & Aktive Datenbanken Lehr- und Forschungseinheit Datenbanken und Informationssysteme 1 Ziele Auf DB2 Datenbanken zugreifen DB2 Datenbanken benutzen Abfragen ausführen Den Systemkatalog

Mehr

Quark Publishing Platform 2015 Upgrade-Pfade

Quark Publishing Platform 2015 Upgrade-Pfade Quark Publishing Platform 2015 Upgrade-Pfade INHALTSVERZEICHNIS Inhaltsverzeichnis Quark Publishing Platform 2015 Upgrade-Pfade...4 Upgrade von QPS 8.1.x auf Quark Publishing Platform 11.0...5 Upgrade

Mehr

SCHWACHSTELLE MENSCH

SCHWACHSTELLE MENSCH KAPITEL 2: SICHERHEIT BEGINNT UND ENDET BEIM BENUTZER SCHWACHSTELLE MENSCH 1 SCHWACHSTELLE MENSCH 2014 hat die NTT Group Millionen von Sieben der zehn häufigsten Sicherheitslücken auf Kundensystemen Sicherheitslücken

Mehr

Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH /

Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH / Best Practice Sichere Webseite vom Server bis CMS 02.12.2014 Dr. Markus Müller Bereichsleiter secunet AG Stephan Sachweh Geschäftsführer Pallas GmbH Pallas stellt sich vor Wir sind ein MSSP: Managed Security

Mehr

Oracle Hot Standby. XE, SEOne, SE. Maximum Performance Mode. WIN, Linux, Unix Einfache Lösung. bis zu 10 Standby DB

Oracle Hot Standby. XE, SEOne, SE. Maximum Performance Mode. WIN, Linux, Unix Einfache Lösung. bis zu 10 Standby DB Network Failure Management Graceful Switchover XE, SEOne, SE WIN, Linux, Unix Einfache Lösung Oracle Hot Standby Maximum Performance Mode 100% Java Kompression bis zu 10 Standby DB Die Oracle Experten

Mehr

Tec Local 4.0 Installationsanleitung: Besteller & Mehrplatz (Client) TecLocal 4.0. Installationsanleitung: Besteller-Modus bei Mehrplatzinstallation

Tec Local 4.0 Installationsanleitung: Besteller & Mehrplatz (Client) TecLocal 4.0. Installationsanleitung: Besteller-Modus bei Mehrplatzinstallation Tec Local 4.0 Installationsanleitung: Besteller & Mehrplatz (Client) TecLocal 4.0 Installationsanleitung: Besteller-Modus bei Mehrplatzinstallation (Teil II - Client) Version: 1.0 Autor: TecCom Solution

Mehr

PostgreSQL in großen Installationen

PostgreSQL in großen Installationen PostgreSQL in großen Installationen Cybertec Schönig & Schönig GmbH Hans-Jürgen Schönig Wieso PostgreSQL? - Die fortschrittlichste Open Source Database - Lizenzpolitik: wirkliche Freiheit - Stabilität,

Mehr

Oracle und.net sind ein populäres Gespann. Doch wie lassen sich Oracle Features mit.net nutzen?

Oracle und.net sind ein populäres Gespann. Doch wie lassen sich Oracle Features mit.net nutzen? Betrifft Autor Oracle und.net im n-tier Umfeld Urs Meier (urs.meier@trivadis.com) Art der Info Technical Info (April 2003) Quelle Aus unserer Projekterfahrung Einführung Oracle und.net sind ein populäres

Mehr

Mobility im Unternehmenseinsatz. Timo Deiner, Senior Presales Expert Mobility, SAP Deutschland Communication World 2012, 10.

Mobility im Unternehmenseinsatz. Timo Deiner, Senior Presales Expert Mobility, SAP Deutschland Communication World 2012, 10. Mobility im Unternehmenseinsatz Timo Deiner, Senior Presales Expert Mobility, SAP Deutschland Communication World 2012, 10.Oktober 2012 Woran denken Sie, wenn Sie mobile Apps hören? Persönliche productivity

Mehr

Einführung in PHP 5 und IBM DB2

Einführung in PHP 5 und IBM DB2 Einführung in PHP 5 und IBM DB2 Webapplikationen mit PHP 5.2 und IBM DB2 PHP Conference 2006-08.11.2006 Themenübersicht PHP 5.2 und Datenbanken PDO Warum IBM DB2? PHP und IBM DB2 Installation / Konfiguration

Mehr

Tec Local 4.0 - Installationsanleitung: Lieferanten-Modus (Client) TecLocal 4.0. Installationsanleitung: Lieferanten-Modus (Client)

Tec Local 4.0 - Installationsanleitung: Lieferanten-Modus (Client) TecLocal 4.0. Installationsanleitung: Lieferanten-Modus (Client) Tec Local 4.0 - Installationsanleitung: Lieferanten-Modus (Client) TecLocal 4.0 Installationsanleitung: Lieferanten-Modus (Client) Version: 1.0 Autor: TecCom Solution Management (MBI) Datum: 09.12.2013

Mehr

Tec Local 4.0 - Systemvoraussetzungen (Software) TecLocal 4.0 Systemvoraussetzungen (Software)

Tec Local 4.0 - Systemvoraussetzungen (Software) TecLocal 4.0 Systemvoraussetzungen (Software) Tec Local 4.0 - Systemvoraussetzungen (Software) Systemvoraussetzungen (Software) Version: 1.0 Autor: TecCom Solution Management (MBI) Datum: 05.09.2013 Bei der Zusammenstellung von Texten und Abbildungen

Mehr

Apparo Fast Edit Daten-Management in einer BI-Umgebung. Dateneingabe-Workflows

Apparo Fast Edit Daten-Management in einer BI-Umgebung. Dateneingabe-Workflows Apparo Fast Edit Daten-Management in einer BI-Umgebung Dateneingabe-Workflows 2 Definition Ein Workflow (Arbeitsfluss) besteht aus eine Abfolge von verbundenen Arbeitsschritten. Der Schwerpunkt liegt hierbei

Mehr

Das Trainingsmanagent ab Version 2.6

Das Trainingsmanagent ab Version 2.6 Das Trainingsmanagent ab Version 2.6 1 Allgemein... 2 2 Die Sicherungsprozedur... 3 2.1 Die statischen Daten... 3 2.2 Die dynamischen Daten... 3 2.2.1 Oracle Datenbank... 3 2.2.2 TM Datenbank... 3 2.2.3

Mehr

Quark Publishing Platform 10.5.1 Upgrade-Pfade

Quark Publishing Platform 10.5.1 Upgrade-Pfade Quark Publishing Platform 10.5.1 Upgrade-Pfade INHALTSVERZEICHNIS Inhaltsverzeichnis Quark Publishing Platform 10.5.1 Upgrade-Pfade...4 Upgrade von QPS 8.1.x auf Quark Publishing Platform 10.5.1...5 Upgrade

Mehr

Einführung in SQL Datenbanken bearbeiten

Einführung in SQL Datenbanken bearbeiten Einführung in SQL Datenbanken bearbeiten Jürgen Thomas Entstanden als Wiki-Buch Bibliografische Information Diese Publikation ist bei der Deutschen Nationalbibliothek registriert. Detaillierte Angaben

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014

HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE. Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 HÄRTUNG VON WEB-APPLIKATIONEN MIT OPEN-SOURCE-SOFTWARE Münchener Open-Source-Treffen, Florian Maier, 23.05.2014 ÜBER MICH 34 Jahre, verheiratet Open Source Enthusiast seit 1997 Beruflich seit 2001 Sicherheit,

Mehr

Knottenwäldchen Software

Knottenwäldchen Software Knottenwäldchen Software Installationsanleitung für die netzbasierte Lösung Knottenwäldchen Software März.2011 Knottenwäldchen Software Seite 2 1 Inhalt 1 Inhalt... 2 2 Übersicht... 3 3 Installation...

Mehr

MySQL Cluster mit Galera

MySQL Cluster mit Galera MySQL Cluster mit Galera DOAG Konferenz 2013 Nürnberg Oli Sennhauser Senior MySQL Consultant, FromDual GmbH oli.sennhauser@fromdual.com 1 / 19 Über FromDual GmbH FromDual bietet neutral und unabhängig:

Mehr

Business Continuity Management

Business Continuity Management Business Continuity Management PROFI Engineering Systems AG Heinz Günter Meser Business Continuity Management ² BCM - Was ist das? ² BCM - Grundlagen und Anforderungen ² BCM - Lösungsstrategien und Ergebnisse

Mehr

Backup und PiTR mit MySQL

Backup und PiTR mit MySQL Backup und PiTR mit MySQL DOAG Konferenz 2014 Nürnberg Oli Sennhauser Senior MySQL Consultant, FromDual GmbH oli.sennhauser@fromdual.com 1 / 20 Über FromDual GmbH FromDual bietet neutral und unabhängig:

Mehr

eassessment Oracle DB Engine Whitepaper

eassessment Oracle DB Engine Whitepaper eassessment Oracle DB Engine Whitepaper DOKUMENT: TYP: eassessment Oracle DB Engine Whitepaper Plattformdokumentation ERSTELLT VON: nova ratio AG Universitätsstraße 3 56070 Koblenz Deutschland VERSION:

Mehr

Internes Kontrollsystem in der IT

Internes Kontrollsystem in der IT Internes Kontrollsystem in der IT SOA 404 und SAS 70 stellen neue Anforderungen an Qualität und Sicherheit der IT 2007 by Siemens AG. All rights reserved. Neue Sicherheitsanforderungen durch SOX ENRON,

Mehr

Stabilisierung von J2EE-Anwendungen durch APM

Stabilisierung von J2EE-Anwendungen durch APM Stabilisierung von J2EE-Anwendungen durch APM juergen.moors@de.quest.com Agenda Was ist Application Performance Management? Anwendungen Wo liegt das Problem? APM Best Practices APM Was ist APM? Was ist

Mehr

Preis nach den ersten 30 Tagen Kostenlos Kostenpflichtig. Modellierungsnutzer 3 Concurrent Ihre Wahl

Preis nach den ersten 30 Tagen Kostenlos Kostenpflichtig. Modellierungsnutzer 3 Concurrent Ihre Wahl Schnellübersicht Signavio for SAP Solution Manager Ultimate Edition Preis während der 30-Tage Testphase Kostenlos, enthält alle Funktionen der Corporate Edition Kostenlos Preis nach den ersten 30 Tagen

Mehr

Oracle Database Security: Wie viel darf es denn sein?

Oracle Database Security: Wie viel darf es denn sein? Oracle Database Security: Wie viel darf es denn sein? Oracle Database Security Seminar Stefan Oehrli Senior Consultant Discipline Manager Trivadis AG 08 / 09 Februar 2012, Düsseldorf + Berlin BASEL BERN

Mehr

Designprinzipien sicherer Systeme

Designprinzipien sicherer Systeme Designprinzipien sicherer Systeme Defense in Depth, Least Privilege, Design for Evil, Attack Surface Reduction, Security through Diversity, Dr. Peer Wichmann IT-Sicherheitsbeauftragter WIBU-SYSTEMS AG

Mehr

Client Zertifikate Aus Alt mach Neu --

Client Zertifikate Aus Alt mach Neu -- Client Zertifikate Aus Alt mach Neu -- CAcert - Die Community CA Basiert auf einen Vortrag von Ian Grigg Login v0.0 bis... Login 0.0: Jedem wird vertraut Login 0.1: Passworte + Usernamen Login 0.3: Single

Mehr

SQL, MySQL und FileMaker

SQL, MySQL und FileMaker SQL, MySQL und FileMaker Eine kurze Einführung in SQL Vorstellung von MySQL & phpmyadmin Datenimport von MySQL in FileMaker Autor: Hans Peter Schläpfer Was ist SQL? «Structured Query Language» Sprache

Mehr

Die Leistung von Scan and Sort it hängt von der Konfiguration des DBMS und der Leistung des Servers, auf dem das DBMS installiert ist, ab.

Die Leistung von Scan and Sort it hängt von der Konfiguration des DBMS und der Leistung des Servers, auf dem das DBMS installiert ist, ab. DBMS Konfiguration für RetSoft Archiv Expert Scan and Sort it arbeitet mit MS SQL Server 2000/2005/2008 und MySQL 5.0/5.1/5.5. Sie können eine Kurzbeschreibung der Installation für beide DBMS (DataBase

Mehr

TimeSafe Leistungserfassung

TimeSafe Leistungserfassung Keep your time safe. TimeSafe Leistungserfassung Adressimport 1/8 Inhaltsverzeichnis Inhaltsverzeichnis... 2 1 Allgemeines... 3 1.1 Adressen in der TimeSafe Leistungserfassung... 3 1.2 Organisationen und/oder

Mehr

OwnCloud. Florian Preinstorfer. http://nblock.org VALUG 14.02.2014

OwnCloud. Florian Preinstorfer. http://nblock.org VALUG 14.02.2014 OwnCloud Florian Preinstorfer http://nblock.org VALUG 14.02.2014 This work is licensed under the Creative Commons Attribution-ShareAlike 3.0 Austria license (CC-BY-SA). Inhalt Einleitung OwnCloud Editions

Mehr

Aktuelle Entwicklungen

Aktuelle Entwicklungen PostgreSQL Aktuelle Entwicklungen (Hans-Jürgen Schönig), [HACKERS] Are we losing momentum? Bruce Momjian: August 2003 Momjian Blog: Postgres Is Hot Bruche Momjian Blog: June 7, 2008 I have attended or

Mehr

M e h r a l s n u r E r b s e n z ä h l e n?

M e h r a l s n u r E r b s e n z ä h l e n? IT Asset & Configuration Management M e h r a l s n u r E r b s e n z ä h l e n? Was ist ein Asset? Gewinn Wirtschaftsgut Vermögen Posten Vermögens gegenstand Bestand Das Gut Kapital Evolution des Informationsbedarfs

Mehr

init.at informationstechnologie GmbH Tannhäuserplatz 2/5.OG 1150 Wien Austria

init.at informationstechnologie GmbH Tannhäuserplatz 2/5.OG 1150 Wien Austria init.at informationstechnologie GmbH Tannhäuserplatz 2/5.OG 1150 Wien Austria Seite 2 von 10 1 Inhaltsverzeichnis 2 Warum CORVUS by init.at... 3 3 Ihre Vorteile durch CORVUS... 3 4 CORVUS Features... 4

Mehr

Migration von Patrol zu BMC ProactiveNet Performance Management bei RI-Solution. Peter Eberhardt

Migration von Patrol zu BMC ProactiveNet Performance Management bei RI-Solution. Peter Eberhardt Migration von Patrol zu BMC ProactiveNet Performance Management bei RI-Solution Peter Eberhardt ITConcepts Professional GmbH In den Dauen 6 53117 Bonn Telefon: +49 228 9087330 Telefax: +49 228 9087331

Mehr

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe

Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe Trotz SIEM, PIM & Co. - Wissen Sie wirklich, was in Ihrem Netz los ist? Kontrolle und revisionssichere Auditierung privilegierter IT-Zugriffe It-sa Nürnberg, 16.-18.10.2012, Stand 12-401 (Exclusive Networks)

Mehr

Einfache Migration auf Collax Server mit der Acronis Backup Advanced Solution

Einfache Migration auf Collax Server mit der Acronis Backup Advanced Solution New Generation Data Protection Powered by Acronis AnyData Technology Einfache Migration auf Collax Server mit der Acronis Backup Advanced Solution Marco Ameres Senior Sales Engineer Übersicht Acronis Herausforderungen/Pain

Mehr

MDM meets MAM. Warum mobile Sicherheit nicht allein durch MDM-Systeme gewährleistet werden kann

MDM meets MAM. Warum mobile Sicherheit nicht allein durch MDM-Systeme gewährleistet werden kann MDM meets MAM Warum mobile Sicherheit nicht allein durch MDM-Systeme gewährleistet werden kann Wulf Bolte (CTO) & Wolf Aschemann (Lead Security Analyst) Wie werden Unternehmen üblicherweise angegriffen?

Mehr

TOP 10 Monitoring SQL Befehle

TOP 10 Monitoring SQL Befehle TOP 10 Monitoring SQL Befehle Autor(en): Marco Patzwahl, MuniQSoft GmbH Viel Kunden haben schon mehr als 100 Datenbanken zu betreuen. Da kommt man ohne automatisierte Überwachungsskripte nicht sehr weit.

Mehr

IT macht den Meister mit VDCF Version 5

IT macht den Meister mit VDCF Version 5 IT macht den Meister mit VDCF Version 5 Marcel Hofstetter hofstetter@jomasoft.ch Enterprise Consultant JomaSoft GmbH 1 Inhalt Wer ist JomaSoft? Solaris Virtualisierungs Technologien (Zones und LDoms) VDCF

Mehr

Integriertes Configuration Management

Integriertes Configuration Management Integriertes Configuration Management Zusammenspiel zwischen SCCD und IEM PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG Themen Schnittstellen

Mehr

27. 03. 2007 IT-Frühstück IT Trend Virtualisierung Hype oder Nutzen? Praxisaspekte

27. 03. 2007 IT-Frühstück IT Trend Virtualisierung Hype oder Nutzen? Praxisaspekte Ole Raether raether@oraservices.de 27. 03. 2007 IT-Frühstück IT Trend Virtualisierung Hype oder Nutzen? Praxisaspekte Inhalt oraservices.de Probleme: Failover Cluster, RAC 24*7 Fazit Was tun? oraservices.de

Mehr

Synchrone multi-master Replikation für MySQL

Synchrone multi-master Replikation für MySQL Synchrone multi-master Replikation für MySQL DOAG SIG-MySQL 2013, München Oli Sennhauser Senior MySQL Consultant, FromDual GmbH oli.sennhauser@fromdual.com 1 / 23 Über FromDual GmbH FromDual bietet neutral

Mehr

MySQL 101 Wie man einen MySQL-Server am besten absichert

MySQL 101 Wie man einen MySQL-Server am besten absichert MySQL 101 Wie man einen MySQL-Server am besten absichert Simon Bailey simon.bailey@uibk.ac.at Version 1.1 23. Februar 2003 Change History 21. Jänner 2003: Version 1.0 23. Februar 2002: Version 1.1 Diverse

Mehr

Oracle Warehousebuilder. Version 9.2.0.2.8 In Version 9.2er Umgebung

Oracle Warehousebuilder. Version 9.2.0.2.8 In Version 9.2er Umgebung Oracle Warehousebuilder Version 9.2.0.2.8 In Version 9.2er Umgebung Themenüberblick Architektur Vorbereitung Ablauf und Details Anmerkungen / Probleme Architektur GEBIS (Source) Datenfluss

Mehr

Top Findings bei Security Audits. DI (FH) Wolfgang Köppl

Top Findings bei Security Audits. DI (FH) Wolfgang Köppl Top Findings bei Security Audits DI (FH) Wolfgang Köppl DI(FH) Wolfgang Köppl Top Findings bei Security Audits Absolvent Studiengang und Mediensicherheit / FH Hagenberg Gründer des Hagenberger Kreises,

Mehr

Eine weitere Möglichkeit "die grosse weite Welt" zu erschliessen sind ODBC/JDBC bzw. ESS Verbindungen.

Eine weitere Möglichkeit die grosse weite Welt zu erschliessen sind ODBC/JDBC bzw. ESS Verbindungen. Database Designs Alexis Gehrt / alexis@database-designs.ch - Erster Kontakt mit FileMaker ca. 1991 ( Version 2, 2.1) - Jan 2000 - Database Designs - Seit 2007 bei einem Kunden (Linden-Grafik AG) angestellt

Mehr

IT-Symposium 2005. Oracle Grid Control. Grenzenloses Monitoring. Page 1. www.decus.de 1

IT-Symposium 2005. Oracle Grid Control. Grenzenloses Monitoring. Page 1. www.decus.de 1 Oracle Grid Control Grenzenloses Monitoring Page 1 www.decus.de 1 Ralf Durben Business Unit Datenbank ORACLE Deutschland GmbH Grid Control - Architektur HTTP/S HTTP/S HTML Konsole Überall nutzbar NET HTTP/S

Mehr

Service Virtualisierung

Service Virtualisierung Service Virtualisierung So bekommen Sie Ihre Testumgebung in den Griff! Thomas Bucsics ANECON Software Design und Beratung G.m.b.H. Alser Str. 4/Hof 1 A-1090 Wien Tel.: +43 1 409 58 90 www.anecon.com office@anecon.com

Mehr

Managed Services Zeitgewinn für die SAP Basis am Beispiel von EMCLink.net für SAP R/3

Managed Services Zeitgewinn für die SAP Basis am Beispiel von EMCLink.net für SAP R/3 Managed Services Zeitgewinn für die SAP Basis am Beispiel von EMCLink.net für SAP R/3 1 Wo liegt das Problem? Was jeder Basismanager wissen sollte... jedoch oft nicht weiß Wie sieht meine Infrastruktur

Mehr

Oracle Rootkits & Oracle Würmer - neue Bedrohungen für Datenbanken? Alexander Kornbrust 27-September-2005. Red-Database-Security GmbH

Oracle Rootkits & Oracle Würmer - neue Bedrohungen für Datenbanken? Alexander Kornbrust 27-September-2005. Red-Database-Security GmbH Oracle Rootkits & Oracle Würmer - neue Bedrohungen für Datenbanken? Alexander Kornbrust 27-September-2005 Alexander Kornbrust, 27-Sep-2005 V1.01 1 Agenda 1. Einführung 2. OS Rootkits 3. Oracle Rootkits

Mehr

Datenbanken und SQL. Kapitel 1. Übersicht über Datenbanken. Edwin Schicker: Datenbanken und SQL (1)

Datenbanken und SQL. Kapitel 1. Übersicht über Datenbanken. Edwin Schicker: Datenbanken und SQL (1) Datenbanken und SQL Kapitel 1 Übersicht über Datenbanken Übersicht über Datenbanken Vergleich: Datenorganisation versus Datenbank Definition einer Datenbank Bierdepot: Eine Mini-Beispiel-Datenbank Anforderungen

Mehr

Configuration management

Configuration management Hauptseminar im Wintersemester 2003/2004 Neue Ansätze im IT-Service-Management-Prozessorientierung (ITIL/eTom) Configuration management 18. Februar 2004 Tingting Hu Betreuer: Vitalian A. Danciu Inhalt

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Next Generation Cloud

Next Generation Cloud Next Generation Cloud Building Blocks In Zukunft wird es darum gehen, aus der Summe der Teile Anwendungen (Apps) zu generieren, die Mehrwerte zu schaffen App besteht aus Integration von > Funktionen, z.b.

Mehr

SafeNet - ProtectV. Schutz von virtuellen Appliances im Rechenzentrum

SafeNet - ProtectV. Schutz von virtuellen Appliances im Rechenzentrum SafeNet - ProtectV Schutz von virtuellen Appliances im Rechenzentrum Insert Matthias Your Partl Name Insert SFNT Germany Your TitleGmbH Insert Presales Date Engineer Agenda Vorstellung SafeNet Wer wir

Mehr

Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten

Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten Ralf Lange Oracle Deutschland B.V. & Co KG Besonderheiten und Eigenschaften von Oracle Multitenant Dateien in der CDB Namespaces

Mehr

Bring Your Own Device

Bring Your Own Device Bring Your Own Device Was Sie über die Sicherung mobiler Geräte wissen sollten Roman Schlenker Senior Sales Engineer 1 Alles Arbeit, kein Spiel Smartphones & Tablets erweitern einen Arbeitstag um bis zu

Mehr

Fraunhofer Institute for Secure Information Technology

Fraunhofer Institute for Secure Information Technology Fraunhofer Institute for Secure Information Technology Entwicklung sichere Unternehmens-Apps: gut gemeint oder gut gemacht? Dr. Jens Heider Head of Department Testlab Mobile Security Amt für Wirtschaft

Mehr

Oracle GridControl Tuning Pack. best Open Systems Day April 2010. Unterföhring. Marco Kühn best Systeme GmbH marco.kuehn@best.de

Oracle GridControl Tuning Pack. best Open Systems Day April 2010. Unterföhring. Marco Kühn best Systeme GmbH marco.kuehn@best.de Oracle GridControl Tuning Pack best Open Systems Day April 2010 Unterföhring Marco Kühn best Systeme GmbH marco.kuehn@best.de Agenda GridControl Overview Tuning Pack 4/26/10 Seite 2 Overview Grid Control

Mehr

Netzwerk- Prüfung Risikobericht

Netzwerk- Prüfung Risikobericht Netzwerk- Prüfung Risikobericht VERTRAULICHE Informationen: Die in diesem Bericht enthaltene Informationen sind ausschließlich für den Gebrauch des oben angegebenen Kunden und enthält unter Umständen vertrauliche,

Mehr

Testen von System- & Netzwerksicherheit. Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke

Testen von System- & Netzwerksicherheit. Seminar IT-Security HU Berlin 2004, Andreas Dittrich & Philipp Reinecke 1 Testen von System- & Netzwerksicherheit 2 Gliederung Sicherheit im Allgemeinen Testbereiche Methodik und Standards Hilfsmittel im Speziellen nessus nmap Szenario im praktischen Teil 3 Fragen zur Sicherheit

Mehr