Donnerstag Aug 22, 2013

DB Security 12c Serie 2: PL/SQL Invoker Rights

Es gibt zwei Arten von Aufrufen für PL/SQL Funktionen:
  • Definer’s Right (AUTHID = DEFINER)
    Zur Compilezeit werden die Berechtigungen geprüft
  • Invoker’s Right (AUTHID = CURRENT_USER)
    Zur Laufzeit werden die Berechtigungen geprüft
Der wesentliche Unterschied ist....[Read More]

Donnerstag Jul 25, 2013

Oracle Multitenant Architektur erklärt

Die Architektur der neuen Multitenant Option einer 12c Datenbank Enterprise Edition wird in einem netten Video auf youtube erklärt (in english).

Check it out: http://youtu.be/EAj-2wEl0LY

Dienstag Jul 16, 2013

DB 12c Security Serie 1: Die RESOURCE Rolle

Mit der Serie der Neuerungen in der 12c Datenbank bezogen auf Security möchte ich nicht mit den großen Veränderungen beginnen.

Natürlich gibt es bahnbrechende Erneuerungen wie die Mandantenfähigkeit (Multitenant), das vervollständigte Information Lifecycle Management (ILM) Konzept, neue Funktionen zur Steigerung der Verfügbarkeit wie Global Data Services, Application Continuity oder Active Dataguard Far Syn und auch neue Konzepte für die Datensicherheit wie Redaction, die Privilege Analysis, die durchgängige implementierte Zwecktrennung und das unified Auditing.

Ich beginne mit den kleinen Veränderungen und Neuerungen, die die bekannte und sehr gute Sicherheit der Oracle Datenbank weiter abrunden.

Als einen ersten Beitrag habe ich mich für die Anpassung der Rolle RESOURCE entschieden. Was genau hinter dieser Neuerung steckt, erfahren Sie in meinem persönlichen Blog: http://cmuetzli.blogspot.co.uk/2013/07/db-12c-security-serie-1-die-resource.html

Hinweis auf die Oracle Online Documentation zur Änderung der RESOURCE Rolle: http://docs.oracle.com/cd/E16655_01/server.121/e17906/chapter1.htm#FEATURENO10627

Mittwoch Jul 10, 2013

Oracle Datenbank 12c: Das neue Release

Die neue Oracle Datenbank Version 12c ist seit der letzten Juni-Woche 2013 erhältlich. Ich habe bereits schon seit einigen Wochen mit der Datenbank rumgespielt. Es gibt wirklich tolle Sicherheitsfunktionen in der neuen Datenbank Version.

Bestehende Konzepte wurden angepasst, wie die noch fine granularere Vergabe von Berechtigungen, es wurden neue Funktionen wie Redaction hinzugefügt, es wurde eine vollständige Zwecktrennung implementiert, es wurde das Audit Konzept vereinheitlicht und vieles mehr.

In den nachfolgenden Wochen starte ich in diesem Blog eine Serie, in der ich hoffentlich wöchentlich ein tolles Security Feature der neuen Oracle Datenbank 12c vorstelle.

Mittwoch Apr 24, 2013

Sicherheit beim Speichern von Kreditkarten (PCI DSS)

Wer in seinen Systemen Kreditkarten speichern, der sollte unbedingt die Anforderungen des dafür vorgesehenen Standards implementieren (Payment Card Industry Data Security Standard (PCI DSS)).

In diesem Standard werden 12 Maßnahmen definiert, die anzuwenden sind.

Für die Oracle Technologie wie Datenbank, Identity Management u.a. hat Oracle bereits vor einiger Zeit ein Whitepaper zur Verfügung gestellt. Das Whitepaper trägt den Titel: "Sustainable Compliance for the Payment Card Industry Data Security Standard" und kann hier geladen werden.

Was in diesem Whitepaper nicht betrachtet wird, ist das Betriebssystem, welches im Cardholder Data Environment (CDE) genutzt wird. Oracle hat in einem brandneuen Whitepaper dokumentiert wie Solaris 11 mit seinen Sicherheitsfeatures den PCI Standard unterstützt bzw. erfüllt. Dieses Whitepaper finden Sie hier.

Eintrag: April 2014: Es gibt ein neues Whitepaper von Oracle.


Freitag Apr 19, 2013

Oracle Lösungen: IT Sicherheit

Oracle hat auf seinem öffentlichen Portal einige deutsche Informationen zum Thema IT Sicherheit bereitgestellt. Insbesondere werden hier die Themen

beschrieben.

Die deutschen Informationen im Überblick finden Sie auf unserem Mittelstands-Portal : http://www.oracle.com/de/solutions/midsize/overview/index.html

Freitag Mrz 22, 2013

Neue Wege bei der Autorisierung innerhalb von Anwendungen

Um die notwendigen Geschäftsregeln bezüglich der Berechtigung in einer Anwendung abzubilden, müssen Anwendungsentwickler diese Einschränkung nach dem Prinzip 'Least Privilege' häufig direkt im Programmcode hinterlegen, da die grobe Abbildung über Gruppen im Directory/LDAPdafür nicht ausreichen. Dies erhöht den Aufwand bei der Anwendungsprogrammierung wie auch bei der Veränderung von Regeln, da dies direkt im programmierten Anwendungscode gesucht und angepasst werden muss.

Jetzt gibt es eine ideale Möglichkeit diese Autorisierungsregeln in einem eigenen Repository zu verwalten und dadurch die Anwendungsentwicklung sowie -wartung zu vereinfachen. Ebenso können unternehmensweite Autorisierungsregeln über mehrere Anwendungen gemeinsam verwendet werden.

Ein erster Einblick hierzu

Montag Mrz 18, 2013

Oracle Centralized User Administration for Databases (CUA4DB)

Oracle kann aus der Standardlösung Oracle Identity Manager(OIM) eine Lösung konfigurieren, die die Aufgabe einer Zentralen Userverwaltung für Datenbanken übernimmt. 

In Europa sagen wir hierzu "centralized user administration for databases (CUA4DB)", in USA nennt man diese Lösung "user management for databases (UM4DB)". Beide Lösungen sind identisch, tragen nur einen anderen Namen.

Eine Zusammenfassung dieser Lösung finden Sie hier: https://blogs.oracle.com/OracleIDM/entry/user_management_fo_databases_um4db

Übersicht aller Oracle Sicherheitsinformationen

Mein Kollege Troy war so freundlich und hat eine Link-Sammlung zum Thema Oracle Security zusammengestellt.

Die genaue Auflistung finden Sie hier:  https://blogs.oracle.com/securityinsideout/entry/resources_to_help_address_your

Dienstag Feb 19, 2013

Bring your own device (ByoD), Social Networking, Cloud - sicher und kalkulierbar

Wie Sie Ihre Infrastruktur öffnen und gleichzeitig zusätzliche Risiken vermeiden

Mein Kollege Stefan Dodel zusammen mit Martin Kuppinger werden am 7.März 2013 um 11:00 Uhr in einem Webinar darüber sprechen, wie die Unternehmens-IT die Erschließung des Nutzens dieser Trends ermöglicht, ohne die damit verbundenen Risiken für Ihre Informationssicherheit zu erhöhen.

Weitere Informationen finden Sie hier: 

http://www.kuppingercole.com/events/n40189

Montag Feb 04, 2013

Oracle hat die Graceperiod für den Oracle Datenbank Patch 11.2.0.3 erhöht

Oracle hat die Graceperiode für den zweiten Patchset der Oracle Datenbank 11gR2 erhöht.[Read More]

Freitag Feb 01, 2013

Am 6.2.2013 Oracle Database Security Handson Workshop in München

Am 6.2.2013 findet in München ein Security Hands-on Workshop statt.[Read More]

Starke und existente Windows Authentisierung nutzen - Kerberos im Einsatz mit Oracle

Kerberos ist ein sicheres Authentisierungsverfahren, das für unsichere TCP/IP-Netzwerke wie das Internet entwickelt wurde. Mit Kerberos werden folgende wesentliche Benefits verfolgt: Erhöhte Sicherheit durch verschlüsselte Authentisierung, Single-Sign-on und einen zentralen Authentisierungsdienst. 99% aller uns bekannten Windowsumgebungen haben dieses Authentisierungsverfahren aktiviert und nutzen es leider nicht für Ihre Oracle-Datenbanken. Dieser Artikel beschreibt, wie man Kerberos für Oracle-Datenbanken nutzen kann und stellt verschiedene Möglichkeiten vor.[Read More]
About

In diesem Blog diskutieren wir das Thema IT Sicherheit. Wir stellen Lösungen und Features der Oracle Software und Hardware vor. Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« April 2015
MoDiMiDoFrSaSo
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
21
22
23
24
25
26
27
28
29
30
   
       
Heute