DOAG 2016 Oracle APEX Security
|
|
- Leon Hafner
- vor 5 Jahren
- Abrufe
Transkript
1
2
3
4
5 Für die Restricted Einstellung sind nur folgende Items vorgesehen: Display as Text (escape special characters, does not save state) Display as Text (does not save state) Display as Text (based on LOV, does not save state) Display as Text (based on PLSQL, does not save state) Text Field (Disabled, does not save state) Stop and Start HTML Table (Displays label only) DOAG 2016 Oracle APEX Security
6 Stichwörter: Prüfsummen DOAG 2016 Oracle APEX Security
7 Legen Sie eine Verschüsselungsfunktion in der Datenbank an. Dies ist auf diese Weise in allen Version und Edition ohne Zusatzoptionen möglich. Danach wird ein Report angelegt, der die Spalte, die verschlüsselt in ein Item gesetzt werden soll: Report: SELECT "EMPNO","ENAME","JOB","MGR","HIREDATE","SAL","COMM", "DEPTNO",crypt(empno) as empno_enc FROM "EMP" Auf der Zielseite haben wir ein Hilfsitem vom Typ Hidden angelegt, das die verschlüsselten Daten von empno_enc übernimmt. REM Hilfsitem P1_EMPNO_ENC überträgt Werte in P1_EMPNO mittels Before Header Computation SELECT to_number(crypt(:p1_empno_enc,cryptmode=>'d')) FROM dual DOAG 2016 Oracle APEX Security
8
9
10
11
12 Hier geht es vor allem darum, dass es mit Firebug (oder anderen Tools) möglich ist, in eine Dropdownliste einen Wert "einzuschleusen" der in dieser normalerweise nicht vorhanden ist. Dadurch kann der "Angreifer" unvorhergesehene Effekte auslösen. Mit einem "After Submit Prozess" können solche unerwarteten Angaben gefunden und neutralisiert werden. Stichwörter: Gefälschte Formularwerte DOAG 2016 Oracle APEX Security
13
14
15
16 Hinweis: Da der Appliaktionsbenutzer meist kein Zugriff auf die Verwaltungsdaten des APEX Benutzers (Schema apex_ oder ab 5.0 apex_050000) hat müssen Sie entweder eine View anlegen: CREATE OR REPLACE VIEW apex_app_items AS SELECT FLOW_STEP_ID, NAME, NAME_LENGTH, CSIZE, CMAXLENGTH, CHEIGHT FROM APEX_ WWV_FLOW_STEP_ITEMS where flow_id=<3000; Oder Sie vergeben direct die Rechte an der Tabelle mittels: grant select on APEX_ WWV_FLOW_STEP_ITEMS to scott; DOAG 2016 Oracle APEX Security
17 Dieser Applikationsprozess wird gesetzt auf "On Submit before Computation and Validation" Wird erkannt das z.b. mittels Firebug jemand die Feldlängen der Items erhöht hat, erfolgt noch vor dem beenden der Seiten ein ABSTURZ! Sie können z.b. die Information zusätzlich in einer Tabelle speichern, wann welches Item mit welchem Inhalt versucht wurde zu hacken. Damit lernt man etwas über die Vorgehensweise des Hackers kennen. DOAG 2016 Oracle APEX Security
18
19
20
21
22 Hinweis: Fast noch schlimmer ist die Kombination mit einem UNION. So können z.b. evtl. Benutzernamen und gehashte Passwörter aus der DB gelesen werden. UNION SELECT username ':' password from dba_users; Stichwörter: SQL Injection DOAG 2016 Oracle APEX Security
23
24
25
26 Tipp für VBA Programmierer: Dim cmd As ADODB.Command, rs as ADODB.Recordset With cmd Set.ActiveConnection = cn Set.CommandType = adcmdtext Set.CommandString = "SELECT spalte FROM tab WHERE id=paramsp2".parameters.append.createparameter("paramsp2", advarchar, adparaminput, 25, spalte2wert) '25 ist die max. länge Set rs =.Execute End With Stichwörter: Gefährliche Module DOAG 2016 Oracle APEX Security
27 Beispiel: SELECT * FROM ( WITH PROCEDURE p(id IN NUMBER) IS BEGIN DBMS_OUTPUT.put_line('id=' id); END; FUNCTION f(id IN NUMBER) RETURN NUMBER IS p(id); RETURN id; END; SELECT f(object_id) FROM all_objects WHERE rownum <1000 ) BEGIN DOAG 2016 Oracle APEX Security
28 Beispielcode: CREATE OR REPLACE FUNCTION test_inject ( p_statement IN VARCHAR2, p_object_list IN VARCHAR2 DEFAULT NULL) RETURN NUMBER IS PRAGMA AUTONOMOUS_TRANSACTION; str VARCHAR2(2000); v_obj_list VARCHAR2(32760); BEGIN DELETE FROM sec_plan_table; EXECUTE IMMEDIATE 'EXPLAIN PLAN INTO sec_plan_table FOR ' p_statement; COMMIT; SELECT listagg(object_name,',') WITHIN GROUP (ORDER BY object_name) INTO v_obj_list FROM sec_plan_table WHERE object_name IS NOT NULL AND object_type='table'; IF p_object_list<>v_obj_list THEN RAISE_APPLICATION_ERROR(-20499,'Objektliste ungültig:' p_object_list '<>' v_obj_list); -- Für Debuggungzwecke drin RETURN -1; END IF; RETURN 0; END; / DOAG 2016 Oracle APEX Security
29 Beispiele, die OK sind: SELECT DBMS_ASSERT.simple_sql_name('"0Bond"') FROM dual; CHECK_INPUT "0Bond" SELECT DBMS_ASSERT.simple_sql_name('Bond') FROM dual; CHECK_INPUT Bond Stichwörter: SQL Injection Lösungen DOAG 2016 Oracle APEX Security
30 Oracle hatte bis Version folgendes Problem: SELECT utl_inaddr.get_host_name((select name '=>' password FROM sys.user$ where rownum=1)) FROM dual; =>SQL Error: ORA-29257: Host SYS=>4DE42795E66117AE unbekannt Oder setzen Sie alternativ folgenden Select ein: SELECT utl_inaddr.get_host_name((select name '=>' password '=>' spare4 FROM sys.user$ WHERE astatus=0 AND type#=1 AND rownum=1)) FROM dual; Stichwörter: SQL Injcetion, dbms_assert DOAG 2016 Oracle APEX Security
31 Stichwörter: SQL Injcetion, dbms_assert DOAG 2016 Oracle APEX Security
32 Stichwörter: SQL Injcetion, dbms_assert DOAG 2016 Oracle APEX Security
33
34
35
36 Hinweis: Welche Unterschiede weisen die Benutzer hier auf: Workspace administrators (rot): Sind in der Lage, Applikationen und Datenbank-Objekte zu erzeugen und zu modifizieren Sie können Benutzer-Accounts und Gruppen administrieren und Services erstellen Developers (gelb): Sind in der Lage, Applikationen und Datenbank Objekte zu erzeugen und zu modifizieren End users (grün): Haben keine Entwicklungsrechte und können eine Applikation nur benutzen (wenn diese nicht external authentication scheme verwendet). Stichwörter: Benutzergruppen DOAG 2016 Oracle APEX Security
37 Stichwörter: Benutzergruppen DOAG 2016 Oracle APEX Security
38 Stichwörter: Benutzerauthentifizierung DOAG 2016 Oracle APEX Security
39 Legen Sie Benutzernamen nicht im Klartext in eine Tabelle sondern z.b. wenigstens kodiert: utl_raw.cast_to_raw('marco') utl_raw.cast_to_varchar2('4d f') Stichwörter: Authentifizierung durch PL/SQL DOAG 2016 Oracle APEX Security
40 Legen Sie Benutzernamen nicht im Klartext in eine Tabelle sondern z.b. wenigstens kodiert: utl_raw.cast_to_raw('marco') utl_raw.cast_to_varchar2('4d f') Stichwörter: Authentifizierung durch PL/SQL DOAG 2016 Oracle APEX Security
41
Oracle APEX Security. (in den Zeiten der Cholera)
Oracle APEX Security (in den Zeiten der Cholera) Muniqsoft GmbH Tätigkeitsbereiche: Oracle IT-Consulting & Services und Software-Lösungen Oracle Support Hotline: Mo-Fr 8.00 18.00 Uhr Erweiterung um Rufbereitschaft
Mehr<Insert Picture Here> Security-Basics. Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update. Carsten Czarski, ORACLE Deutschland B.V. Co.
Security-Basics Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update Carsten Czarski, ORACLE Deutschland B.V. Co. KG Themen Rechte, Rollen und PL/SQL: Grundsätzliches Invokers vs.
MehrOracle Database Vault Beispiele zur Benutzung
Oracle Database Vault Beispiele zur Benutzung Grundsätzliches: Beispiel für Trennung der Verantwortlichkeiten in unserer Umgebung: wichtige RollenAufgaben: DB-Benutzer Rolle Aufgabe SYS SYSDBA Verwalter
MehrLogging und Debugging. Gerd Volberg OPITZ CONSULTING Deutschland GmbH
Logging und Debugging Gerd Volberg OPITZ CONSULTING Deutschland GmbH Bochum, 20. Februar 2014 OPITZ CONSULTING GmbH Seite 1 Agenda 1. Logging Datenmodell Tabellen Views 2. Debugging Debug-Package Funktionen
MehrFunktionen. Überblick über Stored Functions. Syntax zum Schreiben einer Funktion. Schreiben einer Funktion
Überblick über Stored Functions Funktionen Eine Funktion ist ein benannter PL/SQL- Block, der einen Wert zurückgibt. Eine Funktion kann in der Datenbank als Objekt zur wiederholbaren Ausführung gespeichert
MehrOracle 10g Einführung
Kurs Oracle 10g Einführung Teil 5 Einführung Timo Meyer Administration von Oracle-Datenbanken Timo Meyer Sommersemester 2006 Seite 1 von 16 Seite 1 von 16 Agenda 1 Tabellen und Views erstellen 2 Indizes
MehrOracle 12c: Neuerungen in PL/SQL. Roman Pyro DOAG 2014 Konferenz
Oracle 12c: Neuerungen in PL/SQL Roman Pyro DOAG 2014 Konferenz Herrmann & Lenz Services GmbH Herrmann & Lenz Solutions GmbH Erfolgreich seit 1996 am Markt Firmensitz: Burscheid (bei Leverkusen) Beratung,
MehrHistorisierung und Versionierung
DOAG NRW-Regionaltreffen 7. Juli 2005, Aachen Historisierung und Versionierung für ein bestehendes Datenmodell ohne Änderung der Anwendung Martin Friemel, Martin Kubitza Enterprise Web AG, Duisburg fon
MehrÜbung PL/SQL Trigger Lösungen
Übung PL/SQL Trigger Lösungen 1) Gebe das aktuelle Datum aus. Wofür steht dual? Ändere das Datum für Deine aktuelle Session auf das Format Jahr (4 Stellen) Monat (2 Stellen) Tag (2 Stellen)[Leerzeichen]Stunde
MehrAPEX Security. Marco Patzwahl DOAG APEX CONNECT 2018
APEX Security Marco Patzwahl DOAG APEX CONNECT 2018 Tätigkeitsbereiche: Oracle IT-Consulting & Services Oracle Remote Support und Rufbereitschaft Oracle Schulungen (SQL, PL/SQL, DBA, APEX, - gerne auch
MehrHousekeeping -2
Housekeeping -1 Housekeeping -2 Housekeeping -3 Housekeeping -4 Housekeeping -5 Housekeeping -6 Stichwörter: Aufräumen im Dateisystem Housekeeping -7 Stichwörter: Aufräumen im Dateisystem Housekeeping
MehrHousekeeping -2
Housekeeping -1 Housekeeping -2 Housekeeping -3 Housekeeping -4 Housekeeping -5 Housekeeping -6 Weitere Ordner unter $ORA_CRS_HOME/log/crs: log : Verzeichnis für CRS Resourcen die dazukommen, neu gestartet
MehrFakultät für Informatik & Wirtschaftsinformatik DB & IS II - WS Metadaten. Andreas Schmidt Metadaten 1/17
Metadaten Andreas Schmidt Metadaten 1/17 Metadaten Metadaten sind Daten über Daten Data-Dictionary speichert Informationen über die Struktur der Daten, z.b.: Tabellen, Spalten, Datentypen Primär- und Fremdschlüssel,
MehrAPEX Security. Marco Patzwahl. DOAG Regio 2018
APEX Security Marco Patzwahl DOAG Regio 2018 Muniqsoft GmbH Tätigkeitsbereiche: Oracle IT-Consulting & Services Oracle Remote Support und Rufbereitschaft Oracle Schulungen (SQL, PL/SQL, DBA, APEX, - gerne
MehrEntwicklungsumgebung für die Laborübung
Entwicklungsumgebung für die Laborübung VL Datenbanksysteme Ingo Feinerer Arbeitsbereich Datenbanken und Artificial Intelligence Institut für Informationssysteme Technische Universität Wien Gliederung
Mehr12. Datenschutz: Zugriffsrechte in SQL Datenschutz: Zugriffsrechte in SQL
12. Datenschutz: Zugriffsrechte in SQL 12-1 Datenschutz: Zugriffsrechte in SQL 12. Datenschutz: Zugriffsrechte in SQL 12-2 Inhalt 1. Anforderungen, Allgemeines 2. Die SQL-Befehle GRANT und REVOKE 3. Sichten
MehrDatenschutz: Zugriffsrechte in SQL
12. Datenschutz: Zugriffsrechte in SQL 12-1 12. Datenschutz: Zugriffsrechte in SQL 12-2 Inhalt Datenschutz: Zugriffsrechte in SQL 1. Anforderungen, Allgemeines 2. Die SQL-Befehle GRANT und REVOKE 3. Sichten
MehrNeuerungen in Marco Patzwahl MuniQSoft GmbH Unterhaching
Neuerungen in 12.2 Marco Patzwahl MuniQSoft GmbH Unterhaching Schlüsselworte Neuerungen in 12.2, DBA Einleitung Jede neue Datenbankversion bringt diverse Neuerungen mit. Nur welche sind wichtig und welche
MehrOracle Real Application Security (RAS) in APEX5
Oracle Real Application Security (RAS) in APEX5 Pavel Glebov Consultant Development Nikolaus Sperat Consultant Development 1 Agenda Zugriffsbeschränkungen in APEX Kurzer Überblick von RAS Grammatik und
MehrVergessene (?) SQL- und PL/SQL- Funktionen
Vergessene (?) SQL- und PL/SQL- Funktionen Folge 1 Vortrag DOAG-Regiogruppe Freiburg/Südbaden 29.01.13 bulk collect (1) Aufgabenstellung: ca. 50.000 eingelesene Werte an Hand einer ID auf eine vorhandene
MehrSQL and PL/SQL unleashed. Neuheiten bei Oracle 11g und Oracle 12c im Bereich SQL und PL/SQL
. Neuheiten bei Oracle 11g und Oracle 12c im Bereich SQL und PL/SQL Johannes Gritsch Themenübersicht Neue Scheduler Job Typen SQL_SCRIPT und BACKUP_SCRIPT SQL RowLimit: PERCENT und TIES WITH-Klausel mit
MehrDOAG Regional-Treffen München
DOAG Regional-Treffen München Alexander Kornbrust 21-Apr-2010 Über Red-Database-Security! Red-Database-Security GmbH! Specialisiert in Oracle Security! Mehr als 400 Oracle Security Fehler gemeldet! Kunden
MehrFakultät für Informatik & Wirtschaftsinformatik DB & IS II - SS 2015. Metadaten
Fakultät für Informatik & Wirtschaftsinformatik Metadaten Metadaten sind Daten über Daten Data-Dictionary speichert Informationen über die Struktur der Daten, z.b.: Tabellen, Spalten, Datentypen Primär-
MehrDBMS_RLS Package Es besteht die Möglichkeit, auf Views oder Tables eine Funktion zu legen, die abhängig von bestimmten Faktoren
Tipps & Tricks: Row Level Security Bereich: DBA Erstellung: 092008 MP Versionsinfo: 10.1, 10.2, 11.1 Letzte Überarbeitung: 072009 MP Row Level Security DBMS_RLS Package Es besteht die Möglichkeit, auf
MehrModerne Anwendungen und relationale Datenbanken? Natürlich!
Moderne Anwendungen und relationale Datenbanken? Natürlich! Carsten Czarski Consulting Member of technical staff - Oracle Application Express April 2017 Copyright 2016 Oracle and/or its affiliates. All
MehrKapitel 4 Dynamisches SQL
Kapitel 4 Dynamisches SQL Flien zum Datenbankpraktikum Wintersemester 2010/11 LMU München 2008 Thmas Bernecker, Tbias Emrich unter Verwendung der Flien des Datenbankpraktikums aus dem Wintersemester 2007/08
MehrMandantenfähigkeit von Daten mit Oracle FGAC Axel Kraft
Mandantenfähigkeit von Daten mit Oracle FGAC Axel Kraft BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN STUTTGART WIEN ZÜRICH Unser Unternehmen. Trivadis
MehrDatenmanagement I SoSe 2006 Aufgabenblatt 4
Datenmanagement I SoSe 2006 Aufgabenblatt 4 June 11, 2009 Versuchen Sie, einige der Anfragen zu formulieren (ab Punkt 6), die im Tutorium stehen, das hier zu finden ist: http://wwwiti.cs.uni-magdeburg.de/iti_db/lehre/dm/tut/tutorium.html.
MehrNeue Welten: Externe Daten mit APEX nutzen
Neue Welten: Externe Daten mit APEX nutzen Carsten Czarski Oracle Application Express Development-Team DOAG Regio München - 17. Mai 2018 Copyright 2017 Oracle and/or its affiliates. All rights reserved.
MehrKapitel 4 Dynamisches SQL
Kapitel 4 Dynamisches SQL Flien zum Datenbankpraktikum Wintersemester 2012/13 LMU München 2008 Thmas Bernecker, Tbias Emrich 2010 Tbias Emrich, Erich Schubert unter Verwendung der Flien des Datenbankpraktikums
Mehrselect DISTINCT Name, ort From Verkauf; selektiert Name und Ort von Tabelle Verkauf - DISTINCT steht dass keine Zeile mehrfach vorkommt
Some SQL Queries % you can use them with the project Buch/Verlag select Name, ort From Verkauf; selektiert Name und Ort von Tabelle Verkauf select DISTINCT Name, ort From Verkauf; selektiert Name und Ort
MehrFunktion definieren Gibt Summe der Gehälter zurück. Aufruf in einem SQL-Statement
Funktion definieren Gibt Summe der Gehälter zurück Aufruf in einem SQL-Statement Dr. Christian Senger Einführung PL/SQL 1 Procedures & Transaktionen CREATE OR REPLACE PROCEDURE write_log ( log_code IN
MehrAPEX Datenverwaltung Wo sind die Daten gerade? Dr. Gudrun Pabst
APEX Datenverwaltung Wo sind die Daten gerade? Dr. Gudrun Pabst Basel Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart Wien Voraussetzungen Alles hier gezeigte benötigt
MehrOracle Rootkits. Marco Patzwahl MuniQSoft GmbH München-Unterhaching
Oracle Rootkits Marco Patzwahl MuniQSoft GmbH München-Unterhaching Schlüsselworte: Security, Rootkit, Exploits Zusammenfassung Auf Betriebssystemebene erfahren Rootkits derzeit immer größere Aufmerksamkeit.
MehrDOAG HC ApEx Workshop. OPITZ CONSULTING GmbH 2009 Seite 1
OPITZ CONSULTING GmbH 2009 Seite 1 Ein Kurzeinstieg in Oracle Application Express Enno Schulte, Werksstudent OPITZ CONSULTING Gummersbach GmbH Fachhochschule Gummersbach, 07.10.2009 OPITZ CONSULTING GmbH
MehrWie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab?
APEX aber sicher Wie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab? Carola Berzl BASEL BERN BRUGG GENF LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR.
MehrSchnellübersichten. SQL Grundlagen und Datenbankdesign
Schnellübersichten SQL Grundlagen und Datenbankdesign 5 Datenbanken 2 6 Tabellen erstellen und verwalten 3 7 Daten einfügen, aktualisieren, löschen 4 8 Einfache Datenabfragen 5 9 Schlüsselfelder und Indizes
MehrEE SE1 Oracle RDBMS. Andrew Lacy Solution Architect. OPITZ CONSULTING Deutschland GmbH. Foto: Siobhan Bickerdike
EE SE1 Oracle RDBMS Andrew Lacy Solution Architect OPITZ CONSULTING Deutschland GmbH Foto: Siobhan Bickerdike DOAG Regio Nürnberg, 17.07.2014 OPITZ CONSULTING GmbH 2014 Seite 1 Agenda Wieso auf SE1 umsteigen?
MehrDOAG 2015 Oracle Probleme & Lösungen
DOAG 2015 Oracle Probleme & Lösungen DOAG 2015 Oracle Probleme & Lösungen DOAG 2015 Oracle Probleme & Lösungen Stichwörter: STD; nicht möglich STD 2-4 Stichwörter: STD; nicht möglich STD 2-5 Stichwörter:
MehrCarsten Czarski Oracle Deutschland B.V. & Co KG. Keine Angst vor SQL Injection oder Wie man Datenbankzugriffe sicher implementiert
Carsten Czarski Oracle Deutschland B.V. & Co KG Keine Angst vor SQL Injection oder Wie man Datenbankzugriffe sicher implementiert Keine Angst vor SQL Injection oder "Wie man Datenbankzugriffe
MehrPowerful PL/SQL: Collections indizieren mit VARCHAR2-Indizes
Powerful PL/SQL: Collections indizieren mit VARCHAR2-Indizes Autor: Klaus Friemelt, MT AG DOAGNews Q1_2005 Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die der
Mehr1a) SQL Stored Procedure via IDs
1a) SQL Stored Procedure via IDs Erstellen Sie analog zu Aufgabe 2d) des ersten Übungsblatts eine SQL Stored Procedure, welche den Freundschaftsgrad zweier Benutzer eines sozialen Netzwerks aktualisiert.dazu
MehrWie sicher sind Ihre Daten in der DB?
Wie sicher sind Ihre Daten in der DB? Sven Vetter Technology Manager Principal Consultant, Partner DOAG Konferenz Nürnberg, 16.11.2010 Basel Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br.
MehrPraktische SQL-Befehle 2
Praktische SQL-Befehle 2 Datenbanksysteme I WiSe 2018/2019 Todor Ivanov DB1 WS2018 1 Praktische SQL-Befehle Functions Views Triggers Voraussetzung: Laptop + MySQL/ MariaDB + Workbench! DB1 WS2018 2 Airport
MehrOracle Database 12c Was Sie immer schon über Indexe wissen wollten
Oracle Database 12c Was Sie immer schon über Indexe wissen wollten Marco Mischke, 08.09.2015 DOAG Regionaltreffen B* Indexe - Aufbau 0-Level Index A-F G-Z 1-Level Index A-F G-Z 2-Level Index A-F G-M N-Z
MehrGeodaten und Karten in APEX
Geodaten und Karten in APEX So einfach wie noch nie! Carsten Czarski ORACLE Deutschland B.V. & Co KG Follow me on Twitter: @cczarski Geodaten und Karten in Anwendungen Geodaten in Tabellen: Wie speichert
MehrÜbersicht der wichtigsten MySQL-Befehle
Übersicht der wichtigsten MySQL-Befehle 1. Arbeiten mit Datenbanken 1.1 Datenbank anlegen Eine Datenbank kann man wie folgt erstellen. CREATE DATABASE db_namen; 1.2 Existierende Datenbanken anzeigen Mit
MehrOracle als Baukasten aus Standardsoftware für Individuallösungen
Oracle als Baukasten aus Standardsoftware für Individuallösungen Vorstellung Agenda 1.Datenbankaufbau - Tabellen & Views 2.Verarbeitungslogik - inklusive der Schlagwortindizierung 3.Die Anwenderschnittstelle
MehrAutomatisierung von Schritten in Geschäftsprozessen als Einstieg in SOA
Automatisierung von Schritten in Geschäftsprozessen als Einstieg in SOA Ein datengesteuerter E-Mail-Service Vorstellung Der Anstoß Der Geschäftsprozeß Das (Grob-)Konzept Agenda Datengesteuerter E-Mail-Service
MehrUML/OCL für die Integritätssicherung in Datenbankanwendungen
UML/OCL für die Integritätssicherung in Datenbankanwendungen Zwischenbericht Diplom Inhalt des Vortrages Motivation der Arbeit Konzept für die Integritätssicherung Musterkatalog Å Probleme/Lösungen Tool-Gesamtkonzept
MehrOrder Ansicht Inhalt
Order Ansicht Inhalt Order Ansicht... 1 Inhalt... 1 Scope... 2 Orderansicht... 3 Orderelemente... 4 P1_CHANG_CH1... 6 Function: fc_ins_order... 7 Plug In... 8 Quelle:... 8 Anleitung:... 8 Plug In Installation:...
MehrHochschule Karlsruhe Technik und Wirtschaft- 10.7.2013. Anhänge: Fakultät für Informatik und Wirtschaftsinformatik SS 2013 Prof. Schmidt.
Fakultät für Informatik und Wirtschaftsinformatik SS 2013 Datenbanken und Informationssysteme II Szenario: Projektverwaltung. Es gibt Projekte, Projektleiter, Mitarbeiter und ihre Zuordnung zu Projekten.
MehrOracle Virtual Private Database
Oracle Virtual Private Database Rolf Wesp Consultant Application Development Rolf.Wesp@trivadis.com Düsseldorf, September 2008 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg
MehrVorfahrtsregeln in APEX-Umgebungen: Ressourcen-Konflikte mit dem Ressourcen-Manager lösen
Vorfahrtsregeln in APEX-Umgebungen: Ressourcen-Konflikte mit dem Ressourcen-Manager lösen Carsten Czarski, ORACLE Deutschland GmbH Wie der öffentliche Demoserver apex.oracle.com zeigt, ist Application
Mehr5.8 Bibliotheken für PostgreSQL
5.8 Bibliotheken für PostgreSQL Haskell/WASH: Modul Dbconnect PHP: pqsql-funktionen Java/JSP: JDBC Perl: DBI database interface modul Vorläufige Version 80 c 2004 Peter Thiemann, Matthias Neubauer 5.9
MehrKuriositäten in der Oracle-Datenbank
Kuriositäten in der Oracle-Datenbank 19. Deutsche ORACLE-Anwenderkonferenz Do. 16.11., 14.00 Uhr, Variohalle 1 Dr. Peter Alteheld, Systemberater MT AG, Bereich Solutions Development, FB Plattform Services
MehrSECURE CODING FEATURES IN ORACLE 12 MARKUS LANGLOTZ & ROGER TROLLER
SECURE CODING FEATURES IN ORACLE 12 MARKUS LANGLOTZ & ROGER TROLLER MARKUS LANGLOTZ Ist seit Ende 2011 bei Finnova, Abteilung Technologie, im Bereich Data Management & Performance tätig 18 Jahre Oracle-Erfahrung
MehrBerechnung von Kennzahlen mit der SQL Model Clause
Berechnung von Kennzahlen mit der Thomas Mauch 12.07.2018 DOAG BASEL BERN LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. HAMBURG MÜNCHEN STUTTGART WIEN 1 AGENDA 1. Einführung 2. Syntax 3. Performance
MehrDynamisches SQL. Folien zum Datenbankpraktikum Wintersemester 2009/10 LMU München
Kapitel 4 Dynamisches SQL Folien zum Datenbankpraktikum Wintersemester 2009/10 LMU München 2008 Thomas Bernecker, Tobias Emrich unter Verwendung der Folien des Datenbankpraktikums aus dem Wintersemester
MehrSchlüsselworte Oracle Security, DBA in 2 Minuten, Metasploit, DB18, 0day, Oracle View Bug, SQL Injection, Unwrapper, dbms_assert, shellcode
DBA in 2 Minuten Autor: Ort: Alexander Kornbrust Neunkirchen, Deutschland Schlüsselworte Oracle Security, DBA in 2 Minuten, Metasploit, DB18, 0day, Oracle View Bug, SQL Injection, Unwrapper, dbms_assert,
MehrProzedurale Datenbank- Anwendungsprogrammierung
Idee: Erweiterung von SQL um Komponenten von prozeduralen Sprachen (Sequenz, bedingte Ausführung, Schleife) Bezeichnung: Prozedurale SQL-Erweiterung. In Oracle: PL/SQL, in Microsoft SQL Server: T-SQL.
MehrFortgeschrittene SQL-Techniken für APEX-Formulare und Reports
Fortgeschrittene SQL-Techniken für APEX-Formulare und Reports Andreas Wismann WHEN OTHERS Beratung Projektmanagement Coaching rund um Oracle Application Express rund um Application Express Beratung Projektmanagement
MehrPowerful PL/SQL: Collections indizieren mit VARCHAR2- Indizes ein Praxisbeispiel
Powerful PL/SQL: Collections indizieren mit VARCHAR2- Indizes ein Praxisbeispiel Schlagworte Autor: Klaus Friemelt, MT AG dynamisches BULK SQL, VARCHAR2-indizierte PL/SQL-Tabellen Einleitung Mit den letzten
MehrWarum wird mein Index nicht benutzt?
Warum wird mein Index nicht benutzt? Index Nutzung-1 Tätigkeitsbereiche: Oracle Support Hotline: Mo-Fr 8.00 18.00 Uhr Erweiterung um eine Rufbereitschaft auch am Wochenende möglich Oracle IT-Consulting
MehrWS 2010/11 Datenbanksysteme Fr 15:15 16:45 R 1.008. Vorlesung #6. SQL (Teil 4)
Vorlesung #6 SQL (Teil 4) Fahrplan Besprechung der Übungsaufgaben Einschub: Self Joins (relevant fürs Praktikum) Dynamische Intergritätsbedingungen, das Trigger - Konzept von Oracle Prozedurale Erweiterungen,
MehrSpeed up your Query Strategien zur Optimierung von SQL-Queries. Juni 2012 Ulrike Brenner
Speed up your Query Strategien zur Optimierung von SQL-Queries Juni 2012 Ulrike Brenner Ulrike Brenner Seit 1999 Oracle Entwicklerin Oracle DB 8-11gR2 SQL PL/SQL Oracle Forms/Reports APEX Entwicklerin
MehrRoland Tilgner. Solution Architects & Team Coaching DEVELOPMENT. ORACLE TEXT AUS PL/SQL-SICHT Features und Möglichkeiten
Roland Tilgner Solution Architects & Team Coaching DEVELOPMENT ORACLE TEXT AUS PL/SQL-SICHT Features und Möglichkeiten ZURPERSON Roland Tilgner ZURFIRMA Roland Tilgner Solution Architects & Team Coaching
MehrMetadaten oder Metainformationen sind Daten, die Informationen über Merkmale anderer Daten enthalten, aber nicht diese Daten selbst (Wikipedia)
Metadaten oder Metainformationen sind Daten, die Informationen über Merkmale anderer Daten enthalten, aber nicht diese Daten selbst (Wikipedia) Dr. Christian Senger Metadaten 1 Vorgehen bei ER Modellierung
MehrErfahrungsbericht mit Oracle Spatial
Erfahrungsbericht mit Oracle Spatial DOAG Oracle Spatial & Geodata Day Eva-Maria Kramer Kurzprofil Marktführer für eenvironment: Führendes Softwarehaus für Lösungen zum Umweltmonitoring und raumbezogenen
MehrObjektrelationale, erweiterbare Datenbanken WS 04/05
Eidgenössische Technische Hochschule Zürich Swiss Federal Institute of Technology Zurich Institut für Informationssysteme Dr.C.Türker Objektrelationale, erweiterbare Datenbanken WS 0405 Übung 8 Aufgabe
MehrLösung zu Aufgabe 6. Lösung:
Lösung zu Aufgabe 6 1.Ihre Aufgabe ist es nun, diese Daten in das bestehende Datenbank-Schema zu integrieren und dazu die entsprechenden Tabellen zu erstellen. Abgabe: neue Tables 2 P Lösung: CREATE TABLE
MehrDatenbanksysteme noch Kapitel 7: SQL Vorlesung vom Oliver Vornberger. Institut für Informatik Universität Osnabrück
Datenbanksysteme 2013 noch Kapitel 7: SQL Vorlesung vom 13.05.2013 Oliver Vornberger Institut für Informatik Universität Osnabrück Sprung Transititve Hülle Transitive Hülle 35.) Liste alle Voraussetzungen
MehrOracle und LDAP. Zugriff auf LDAP-Daten aus einer Oracle-DB. Martin Busik busik@wlp-systems.de
Oracle und LDAP Zugriff auf LDAP-Daten aus einer Oracle-DB Martin Busik busik@wlp-systems.de Lightweight Directory LDAP Access Protocol LDAP dc=de dc=wlp Systems dc=drucker cn=lj4100d cn=canon photo ou=mitarbeiter
MehrArbeit mit zusammengesetzten Datentypen
Arbeit mit zusammengesetzten Datentypen Zusammengesetzte Datentypen Typen: PL/SQL RECORDS PL/SQL TABELLEN Enthalten interne Komponenten Sind wiederverwendbar Copyright Oracle Corporation, 1998. All rights
MehrXML in Oracle 12c. Wolfgang Nast
XML in Oracle 12c Wolfgang Nast Agenda Vorstellung der Möglichkeiten Klassisch XDB Beispiel XML Schema Umsetzung klassisch Umsetzung XDB Zusammenfassung 2 XML in Oracle 12c Im Überblick Technologie-orientiert
MehrUsername and password privileges. Rechteverwaltung. Controlling User Access. Arten von Rechten Vergabe und Entzug von Rechten DBS1 2004
Arten von Rechten Vergabe und Entzug von Rechten Seite 1 Controlling User Access Database administrator Username and password privileges Users Seite 2 Privileges Database security System security Data
MehrDATENBANKEN SQL UND SQLITE VON MELANIE SCHLIEBENER
DATENBANKEN SQL UND SQLITE VON MELANIE SCHLIEBENER INHALTSVERZEICHNIS 1. Datenbanken 2. SQL 1.1 Sinn und Zweck 1.2 Definition 1.3 Modelle 1.4 Relationales Datenbankmodell 2.1 Definition 2.2 Befehle 3.
MehrInhalt. Ein Einführung in die Nutzung von SQL-Datenbanken am Beispiel Oracle. Daten und Tabellen - ein Beispiel. Daten und Tabellen - Normalisierung
Inhalt Ein Einführung in die Nutzung von SQL-Datenbanken am Beispiel Oracle Daten und Tabellen Normalisierung, Beziehungen, Datenmodell SQL - Structured Query Language Anlegen von Tabellen Datentypen (Spalten,
MehrEntwicklungsumgebung für die Laborübung
Entwicklungsumgebung für die Laborübung VU Datenbanksysteme Wolfgang Fischl Arbeitsbereich Datenbanken und Artificial Intelligence Institut für Informationssysteme Technische Universität Wien Wintersemester
MehrNested Tables Types als Ergänzung zu Pivot XML
Nested Tables Types als Ergänzung zu Pivot XML Thomas Strub Logica Deutschland GmbH & Co. KG Frankfurt Schlüsselworte Nested Tables, pivot, pivot xml, unpivot, collect, PL/SQL Einleitung Die Verknüpfung
MehrGruppe A Bitte tragen Sie SOFORT und LESERLICH Namen und Matrikelnr. ein, und legen Sie Ihren Studentenausweis bereit.
Gruppe A Bitte tragen Sie SOFORT und LESERLICH Namen und Matrikelnr. ein, und legen Sie Ihren Studentenausweis bereit. PRÜFUNG AUS 21.06.2018 DATENMODELLIERUNG 2 (184.790) DATENBANKSYSTEME (184.686) GRUPPE
MehrEditions - Upgrade im laufenden Betrieb
Editions - Upgrade im laufenden Betrieb Johannes Ahrends Quest Software GmbH 2009 Quest Software, Inc. ALL RIGHTS RESERVED Agenda Fine Grain Dependancy Tracking Vergleich Oracle 10g und 11g Beispiel bei
MehrObjektorientierte PL/SQL-Entwicklung Ein Erfahrungsbericht aus Sicht von JAVA-Entwicklern
Thema Objektorientierte PL/SQL-Entwicklung Ein Erfahrungsbericht aus Sicht von JAVA-Entwicklern Referent: Frank Sanders Seite 1 Inhalt Der Vortrag hat einen sehr kurzen Einleitungsteil der sich mit Objektorientierung
MehrPerformance in der Oracle Datenbank von Anfang an
Performance in der Oracle Datenbank von Anfang an Marco Mischke, 26.04.2018 DOAG Regional Agenda Tabellen Indizes Ausführungspläne SQL vs PL/SQL Tabellen Zu 99% werden Standard Strukturen zur Speicherung
MehrBei Kaum noch wartbar -> shortcut badview. Bei Ausführungspläne kippen -> shortcut badviewplan
1 2 Bei Kaum noch wartbar -> shortcut badview Bei Ausführungspläne kippen -> shortcut badviewplan 3 4 Straight forward shortcuts: 0010 einfaches Object 0020 Verwendung 0030 mehr Attribute 0040 Verwendung
MehrDatenbanksysteme 2013
Datenbanksysteme 2013 Kapitel 8: Datenintegrität Vorlesung vom 14.05.2013 Oliver Vornberger Institut für Informatik Universität Osnabrück Datenintegrität Statische Bedingung (jeder Zustand) Dynamische
MehrBest of Oracle Security 2007
DOAG Konferenz 2007 Best of Oracle Security 2007 21-Nov-2007 Alexander Kornbrust Red Database Security GmbH 1 Parkplatz-Quiz (DOAG 2007) 2 Quiz 3 4 5 6 7 8 9 10 Agenda Oracle CPUs Neue Lücken Oracle Rootkits
MehrSW-Entwurf von selbstverteidigenden Systemen
SW-Entwurf von selbstverteidigenden Systemen Inhalt Einführung Ablauf Angriff aus dem Internet Reaktion auf Angriffe Erkennen von Angriffen Fake-Daten / Honey-Data Error-Trigger Zusammenfassung Einführung
MehrNoSQL mit Postgres 15. Juni 2015
Tag der Datenbanken 15. Juni 2015 Dipl.-Wirt.-Inform. Agenda l Vorstellung l Marktübersicht l Warum PostgreSQL? l Warum NoSQL? l Beispielanwendung Seite: 2 Vorstellung Dipl.-Wirt.-Inform. [1990] Erste
MehrAutomatisierungs-Methoden für Multi-Schema-Handling
Mittwoch, 9. November 2005 13h00, Variohalle 6 18. Deutsche ORACLE-Anwenderkonferenz DB-Entwicklung Automatisierungs-Methoden für Multi-Schema-Handling Dr. Kurt Franke debitel AG, Stuttgart Schlüsselworte:
MehrErzeugung und Veränderung von Tabellen
Datenbanken - Objekte Erzeugung und Veränderung von Tabellen Objekt Tabelle View Sequence Index Synonym Basiseinheit zum Speichern; besteht aus Zeilen und Spalten; Logische Repräsentation; kann Teilmengen
MehrSQL (Structured Query Language) Schemata Datentypen
2 SQL Sprachelemente Grundlegende Sprachelemente von SQL. 2.1 Übersicht Themen des Kapitels SQL Sprachelemente Themen des Kapitels SQL (Structured Query Language) Schemata Datentypen Im Kapitel SQL Sprachelemente
MehrODBC-Verbindungen in Oracle-Datenbanken nutzen
ODBC-Verbindungen in Oracle-Datenbanken nutzen Bereits in der Vergangenheit haben wir verschiedene Möglichkeiten beschrieben, wie sich Daten aus externen Quellen in AutoCAD Map über die ODBC-Verbindung
Mehr7. Datenbank-Zugriff. Vorlesung und Übung Dr. Peter Pfahler Institut für Informatik Universität Paderborn. Zum Beispiel aus PHP-Skripten: Client 7-2
5 Vorlesung und Übung Dr. Peter Pfahler Institut für Informatik Universität Paderborn 7 7. Datenbank-Zugriff Zum Beispiel aus PHP-Skripten: Client 7-2 Struktur einer Datenbank 7-3 Erzeugen von Datenbanken
MehrNeue Features Oracle Database 12.2 Wann denn endlich?
Neue Features Oracle Database 12.2 Wann denn endlich? DOAG 2017 Datenbank Dierk Lenz Erfolgreich seit 1996 am Markt Firmensitz: Burscheid (bei Leverkusen) Beratung, Schulung und Betrieb/Fernwartung rund
Mehr