Umfassende Sicherheit mit Oracle - von der Applikation bis zu den Daten -

Ähnliche Dokumente
Anforderungen an DWH/BI Services Integration in die (SOA) Prozessarchitektur

Zentrale Datenbank-Nutzerverwaltung

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

Federated Identity Management

WebLogic goes Security

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

WebLogic goes Security!

Information Security und Data Management in der Microsoft Cloud und in hybriden Umgebungen. Georg Bommer, Martin Hüsser

Mit Sicherheit Effizienz schaffen - Oracle Identity Management -

Identity & Access Management in Extranet Portal Projekten

Sicherung der Kommunikation zwischen OAM und WebGate

Identity & Access Management

DAS IDENTITY MANAGEMENT DER ZUKUNFT

<Insert Picture Here>

Identity as a Service

HP OpenView Select Access

Identity Management - eine Einfiihrung

Identity Propagation in Oracle Fusion Middleware

Absicherung von Versicherungsgeschäftsprozessen in die interne IT am Einfallstor

Was ist Identity Management?

Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd

Monty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter

Enterprise Web-SSO mit CAS und OpenSSO

Portal for ArcGIS - Eine Einführung

Durchgängiges Identity Management

Public Cloud im eigenen Rechenzentrum

Identity & Access BAMF. Joern Regeler, Oracle Technology Consulting Project Manager

Single Sign-On Step 1

<Insert Picture Here> Mehr Sicherheit durch Enterprise SSO wie funktioniert das genau?

Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

Digitale Identitiäten bei der Schweizerischen Post. Im Wandel der Zeit. B. Fiedler, PF56 G. Manetsch, IT5

Unisys IAM Projekt in der Umsetzung

Identity-Management flexible und sichere Berechtigungsverwaltung

Authentication as a Service (AaaS)

Flexible und automatisierte Reaktionen auf Sicherheitsvorfälle

Multi-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten

Identity Management. Puzzle mit vielen Teilen. Identity Management Forum München 10. Februar 2004

LDAP-Server ganz einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

Mandantenfähigkeit und Abgrenzung von Belangen in Oracle-Datenbanken

AZURE ACTIVE DIRECTORY

Oracle Enterprise Manager 10g Grid Control Release 2

Best Practices WPA2 Enterprise und Radius-SSO

Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Identity Management Service-Orientierung Martin Kuppinger, KCP

Mohammad Esad-Djou OPITZ CONSULTING Deutschland GmbH

Cloud Control, Single Sign On in Active Directory Umfeld

TÜV Rheinland. Ihr Partner für Informationssicherheit.

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Die Reise zur Cloud Sicherheit im Handgepäck. Lösungsarchitekt

Sichere Authentifizierung SSO, Password Management, Biometrie Dr. Horst Walther, KCP

Zuhause On-Premises und in der Cloud mit Identity Management

Mehr als blosses Desktop-Single-Sign-on

Raoul Borenius, DFN-AAI-Team

Single Sign-On mit Tivoli Access Manager for enterprise Single Sign-On

Die Oracle Standard Content Management Plattform

Upgrading Your Supporting Skills to Windows Server 2016

Identity Management Mit Sicherheit Kosten senken

Sophos Mobile Control

IT-SECURITY 2006 PARTNER SOLUTION DAYS RSA SECURITY

Attachmate Luminet Enterprise Fraud Management

<Insert Picture Here> Investitionsschutz und Innovationsdruck: Wie muss eine zukunftssichere Plattform aussehen?

SECURE PRODUCTIVE ENTERPRISE

Überblick über die Windows Azure Platform

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I

IT-Sicherheit aus der OpenEdge Perspektive. Progress Webinar

Jörg Schanko Technologieberater Forschung & Lehre Microsoft Deutschland GmbH joergsc@microsoft.com

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

IDM: Identity Connector Framework (ICF) und SAP Connectors

Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager

Granulare Zugriffssteuerung von webbasierten Applikationen in heterogenen Umgebungen

Grundlagen der entfernten Authentifizierung und Autorisierung: Kerberos

IDM-Analyse: Was ist vor der Projektimplementierung zu bedenken?

<Insert Picture Here> Oracle Database Firewall

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Inhalt. Einführung RFC-Funktionsbausteine in ABAP Funktionsbausteine zum Lesen Aufruf per srfc 108

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April,

Einbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule

2012 Quest Software Inc. All rights reserved.

Finden Sie die geeignete Orchestrierung zur Vermeidung von Disharmonien! Was ist Datensicherheit und welche Instrumente sind dazu erforderlich?

Finden Sie die geeignete Orchestrierung zur Vermeidung von Disharmonien! Was ist Datensicherheit und welche Instrumente sind dazu erforderlich?

Neues von Grid Control. Ralf Durben Oracle Deutschland B.V. & Co. KG Business Unit Datenbank DBTec

Single Sign-On kann da Abhilfe schaffen. EIN sicheres Passwort sollte sich jeder merken können.

A b s i c h e r n p r i v i l e g i e r t e r A c c o u n t s ( O n - p r e m i s e & C l o u d )

Frankfurt,

Neues von Oracle Gut zu wissen...

<Insert Picture Here> Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen

Transaktionskosten senken mit dem Wirtschaftsportalverbund

Office 365 Dynamics 365 Azure Cortana Intelligence. Enterprise Mobility + Security Operations Mgmt. + Security

Konfiguration von WNA in Oracle Access Manager 11g

Kerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung

DATENSICHERHEIT BEI AUTODESK BIM 360

go:identity Identity Management Lösung als IDM-Appliance ITConcepts Professional GmbH Marcus Westen

HP converged Storage für Virtualisierung : 3PAR

Oracle Identity Management. Status: final Stand:

Identity und Access Management Raiffeisen Informatik GmbH. 14. Oktober 2010

Identity & Security Management in Perfektion Alexander Szönyi Alfred Bach

Einführung in Shibboleth. Raoul Borenius, DFN-AAI-Team

Transkript:

Umfassende Sicherheit mit Oracle - von der Applikation bis zu den Daten - 17. April 2008 17. April 2008 Heike Jürgensen Oracle Sales Consultant

Sicherheit versus Aufwand Es gibt keinen 100%igen Schutz! Quelle BSI Grundschutz

Oracles Sicherheits Infrastruktur Sicherheit als Service von der Applikation bis zu den Daten Zugriffskontrolle Provisioning Repository Anwender Verwaltung LDAP

Oracle Access Manager Single Sign-On für Web-Applikationen http://www.autoparts.com/ Web Server http(s) Web Gate Ist die URL geschüzt? Ist der Benutzer authentifiziert? Ist der Benutzer autorisiert? Oracle Access Server LDAP Benutzerid s für Authentifizierung und Autorisierung Security Policies für Authentifizierung und Autorisierung

Oracle Access Manager Single Sign-On in heterogenen Welten Portale WebGate HTTP(s) Web Server Single Sign-on E-Business Applikationen Web-Applikationen Application Server Access Server LDAP ADS, edir, IBM Dir, OID, OVD, Sun Dir

Oracle Enterprise SSO um auch Client-Server Applikationen einzubinden Vorteile Eliminiert vergessene Passwörter für Windows und Applikationen Verbesserte Security & Benutzerempfinden Regulation (Compliance) Oracle esso Suite (Desktop/Legacy) Funktionen Passwortänderungen werden übernommen Fehlerdialoge werden erkannt und verarbeitet Keine Änderungen an der Applikation notwendig Sichere Speicherung der Passwörter Client Server / Mainframe

Phishing http://www.heise.de/security/news/meldung/67102 http://www.heise.de/security/result.xhtml?url=/security/news/meldung/95094&words=phishing&t=phishing

Oracles Sicherheits Infrastruktur Sicherheit als Service von der Applikation bis zu den Daten Bitte geben Sie Ihre PIN ein : PIN :...Oracle Hamburg... Zugriffskontrolle Provisioning Repository Anwender Verwaltung LDAP

Oracle Adaptive Strong Authenticator Unterschiedliche Login-Module: Slider, Tresor-Rad, etc Veränderung der Login-Maske in Größe oder Platzierung Hinterlegung des Login-Fensters mit eigenem Bild und/oder Text

Oracle Adaptive Strong Authenticator Schützt das Login vor vielen Attacken, wie Phishing und Keylogging

Oracle Adaptive Risk Manager Überwacht Benutzeraktivitäten vor, während und nach dem Login Durch definierte Regeln können Alerts und Aktionen ausgelöst werden Kann erneute Authentifizierung, Beantwortung von Fragen oder Sperrung auslösen Vielzahl von Monitoring Funktionalitäten Offline Forensic Analyse von protokollierten Daten

Oracles Sicherheits Infrastruktur Sicherheit als Service von der Applikation bis zu den Daten Bitte geben Sie Ihre PIN ein : PIN :...Oracle Hamburg... Zugriffskontrolle Verschlüsselung Daten Provisioning Repository Anwender Verwaltung LDAP

Zugriffsschutz Anforderung Verschlüsselung => Oracle Advanced Security Netzwerkverschlüsselung Backup- Verschlüsselung Applikations- Server Datenbank Person Gehalt HTTPS Transparente Datenverschlüsselung (TDE)

Oracles Sicherheits Infrastruktur Sicherheit als Service von der Applikation bis zu den Daten Bitte geben Sie Ihre PIN ein : PIN :...Oracle Hamburg... Zugriffskontrolle Verschlüsselung Daten Provisioning Repository Datenzugriff Anwender Verwaltung LDAP

Zugriffsschutz Anforderung Zugriffskontrolle => Oracle Label Security Mitarbeiter OLG1 Generalstaatsanwaltschaft Staatsanwaltschaft1 Staatsanwaltschaft2 OLG1 OLG2 OLG3 OLG4 Vorfall OLG3 Datenbank OLG1 OLG2 Anwender haben nur Zugriff auf Daten ihres Zuständigkeitsbereiches Zentraler Schutz direkt an den Daten Mandantenfähigkeit

Zugriffsschutz Anforderung Zugriffskontrolle => Oracle Database Vault Datenbank Administratoren dürfen keine Anwendungsdaten sehen DBA Person Gehalt

Überwachung Anforderung Auditing => Oracle Audit Vault Anwend ung 3 Anwend ung 2 Anwend ung 1 Oracle Datenbank Monitor Report Alert Betriebsysteme: Linux, Windows etc. Applikations Server Nicht-Oracle DBs: SQL-Server etc. Eigenentwicklung: SDK Zentrales, sicheres Berichtssystem Standardsoftware: Oracle, SAP, etc

Oracle Audit Vault

Oracles Sicherheits Infrastruktur Sicherheit als Service von der Applikation bis zu den Daten Bitte geben Sie Ihre PIN ein : PIN :...Oracle Hamburg... Zugriffskontrolle Verschlüsselung Daten Datenzugriff Provisioning Repository Dokumente Anwender Verwaltung LDAP

Zugriffsschutz Vertrauliche Dokumente werden in vielen Dateiverzeichnissen, Email Accounts usw. gespeichert Dokumente können auf Desktops, Laptops, USB Sticks, CD/DVDs, Wireless kopiert werden Dokumente werden extern von Partnern genutzt

Zugriffsschutz Oracle IRM Server => Oracle Information Rightsmanagement Versiegelung von Dokumenten und EMails Zentrale Berechtigungssteuerung Öffnen/Verändern, Drucken, Hardcopies, Screenshoots usw. Intern und Extern (durch die Firewall) Zentrales Auditing

Oracles Sicherheits Infrastruktur Sicherheit als Service von der Applikation bis zu den Daten Bitte geben Sie Ihre PIN ein : PIN : Prozesse...Oracle Hamburg... sichere Services Zugriffskontrolle Verschlüsselung Daten Datenzugriff Provisioning Repository Dokumente Anwender Verwaltung LDAP

Sicherung von Services Überprüfung der Unversehrtheit (Integrität) einer empfangenen Nachricht Vertraulichkeit einer Nachricht muss beibehalten werden Identitätsbestimmung des Senders Ist der Sender autorisiert auf die Operation zuzugreifen, die in der Nachricht angegeben ist

Oracle WSM Management Konsole

Oracles Sicherheits Infrastruktur Sicherheit als Service von der Applikation bis zu den Daten Bitte geben Sie Ihre PIN ein : PIN : Prozesse...Oracle Hamburg... sichere Services Zugriffskontrolle Verschlüsselung Daten Datenzugriff Provisioning Repository Dokumente Anwender Verwaltung LDAP SSO über Unternehmensgrenzen Föderierte Anwender Infos Partner

Oracle Identity Federation ohne Föderation - erfordert mehrmaliges Anmelden Mitarbeiter Portal Altersvorsorge Versicherungsvorteile Login: AnwenderABC Passwort: XXXX Login: AnwenderA23 Passwort: XXXX Anmeldung Anmeldung Anmeldung Login: AnwenderA Passwort: XXXX

Oracle Identity Federation mit Föderation - erfordert nur einmaliges Anmelden Altersvorsorge Mitarbeiter Portal Versicherungsvorteile Federated SSO Federated SSO Login: AnwenderABC Passwort: XXXX Anmeldung

Oracle Identity Federation vereinfacht Partnerschaften Firmenübergreifende Zugriffsverwaltung auf Resourcen Partnerunternehmen (Identitätsprovider) erhalten Zugriff auf Benutzerdaten anderer Unternehmen (Service Provider) Authentifizierung einmalig beim Identitätsprovider einmalige Speicherung und Pflege der Benutzerdaten Abmachung zwischen Identitäts- und Serviceprovider bezogen auf Daten die einen Benutzer beschreiben (z.b. Email, Personal ID, Rolle, etc.) Autorisierung meistens beim Service Provider Standardisierter Ansatz SAML (Security Assertion Markup Language) Liberty Alliance WS Federation

Durchgängiges Sicherheitskonzept vom Anwender - zur Applikation - bis in die Datenbank Bitte geben Sie Ihre PIN ein : PIN : Prozesse...Oracle Hamburg... sichere Services Zugriffskontrolle Verschlüsselung Daten Datenzugriff Provisioning Repository Dokumente Anwender Verwaltung LDAP SSO über Unternehmensgrenzen Föderierte Anwender Infos Partner

Durchgängiges Sicherheitskonzept vom Anwender - zur Applikation - bis in die Datenbank Bitte geben Sie Ihre PIN ein : PIN : Prozesse...Oracle Hamburg... Web Services Manager sichere Services Oracle Access Access Manager Manager Zugriffskontrolle Oracle Adaptive Adaptive Access Access Manager Manager Enterprise Oracle Enterprise SSO SSO Anwender Verwaltung Identity Manager Role Manager Provisioning Repository LDAP Internet Directory Virtual Directory SSO über Unternehmensgrenzen Föderierte Anwender Infos Verschlüsselung Daten Advanced Security Datenzugriff Secure Backup Label Security Dokumente Database/Audit Vault Information Right Mgmt Identity Federation Partner http://www.oracle.com/security/security-solutions.html http://www.oracle.com/products/middleware/identity-management/identity-management.html

Produkte Identity Management Access Manager Adaptive Acc. Manager Web Services Manager Role Manager Web Single Sign-On Fraud Detection Risk-base Acc. Control Web Services Security Enterprise Role Admin. Rule/Role Mining esso Suite Identity Federation Identity Manager Directory Services Desktop/Legacy Single Sign-On Cross Domain Single Sign-On Identity, Role Administration Provisioning Secure Storage for Identities

Produkte Datensicherheit Information Right-Mgmt Database Vault Label Security Advanced Security Secure Backup Secure Documents Multi-factor DBA Controls Data Classification Encrypted Data Encrypted Data on Tape

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback