Donnerstag Aug 22, 2013

Oracle Database 12c Security Days im Oktober 2013

Im Oktober finden in drei deutschen Städten die Oracle Developer Days statt. Fokusthema in diesem Monat ist die Datenbank Security.

[Read More]

DB Security 12c Serie 2: PL/SQL Invoker Rights

Es gibt zwei Arten von Aufrufen für PL/SQL Funktionen:
  • Definer’s Right (AUTHID = DEFINER)
    Zur Compilezeit werden die Berechtigungen geprüft
  • Invoker’s Right (AUTHID = CURRENT_USER)
    Zur Laufzeit werden die Berechtigungen geprüft
Der wesentliche Unterschied ist....[Read More]

Dienstag Jul 16, 2013

DB 12c Security Serie 1: Die RESOURCE Rolle

Mit der Serie der Neuerungen in der 12c Datenbank bezogen auf Security möchte ich nicht mit den großen Veränderungen beginnen.

Natürlich gibt es bahnbrechende Erneuerungen wie die Mandantenfähigkeit (Multitenant), das vervollständigte Information Lifecycle Management (ILM) Konzept, neue Funktionen zur Steigerung der Verfügbarkeit wie Global Data Services, Application Continuity oder Active Dataguard Far Syn und auch neue Konzepte für die Datensicherheit wie Redaction, die Privilege Analysis, die durchgängige implementierte Zwecktrennung und das unified Auditing.

Ich beginne mit den kleinen Veränderungen und Neuerungen, die die bekannte und sehr gute Sicherheit der Oracle Datenbank weiter abrunden.

Als einen ersten Beitrag habe ich mich für die Anpassung der Rolle RESOURCE entschieden. Was genau hinter dieser Neuerung steckt, erfahren Sie in meinem persönlichen Blog: http://cmuetzli.blogspot.co.uk/2013/07/db-12c-security-serie-1-die-resource.html

Hinweis auf die Oracle Online Documentation zur Änderung der RESOURCE Rolle: http://docs.oracle.com/cd/E16655_01/server.121/e17906/chapter1.htm#FEATURENO10627

Mittwoch Jul 10, 2013

Oracle Datenbank 12c: Das neue Release

Die neue Oracle Datenbank Version 12c ist seit der letzten Juni-Woche 2013 erhältlich. Ich habe bereits schon seit einigen Wochen mit der Datenbank rumgespielt. Es gibt wirklich tolle Sicherheitsfunktionen in der neuen Datenbank Version.

Bestehende Konzepte wurden angepasst, wie die noch fine granularere Vergabe von Berechtigungen, es wurden neue Funktionen wie Redaction hinzugefügt, es wurde eine vollständige Zwecktrennung implementiert, es wurde das Audit Konzept vereinheitlicht und vieles mehr.

In den nachfolgenden Wochen starte ich in diesem Blog eine Serie, in der ich hoffentlich wöchentlich ein tolles Security Feature der neuen Oracle Datenbank 12c vorstelle.

About

In diesem Blog diskutieren wir das Thema IT Sicherheit. Wir stellen Lösungen und Features der Oracle Software und Hardware vor. Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« April 2014
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute