Dienstag Feb 11, 2014

Einführung in den Aufbau einer sicheren Oracle Datenbank

Am Beispiel einer Oracle 11.2.0.4 Datenbank habe ich im Dezember 2013 einen Hands-Workshop zur Einführung in den Aufbau von sicheren Oracle Datenbanken durchgeführt.

Auf meinem privaten Blog habe ich den Lab-Guide veröffentlich. Gerne können Sie die 6 Labs nutzen und mit dem sicheren Aufbau Ihrer kritischen Datenbank beginnen.[Read More]

Freitag Dez 20, 2013

MS AD Benutzer auch für Authentisierung an die XML DB verwenden

Ich habe auf meinem privaten Blog einen kurzen Bericht veröffentlicht, der eine Kundenfrage beantwortet. Die Frage war, ob man für die Authentisierung an die XML DB Services auch MS AD Benutzer verwenden kann.

Natürlich kann man das! Seit Oracle RDBMS 8i gibt es bereits die Funktionalität Enterprise User Security (EUS) in der Datenbank. Genau dieses Konzept zur Anbindung von zentralen Benutzerverzeichnissen an die Datenbank ist die Antwort auf die o.g. Fragestellung.

Das EUS Konzept kann man mit einer Oracle RDBMS Enterprise Edition Lizenz verwenden, wie man im Product Familiy Dokument im Bereich Security  der 11g Datenbank nachlesen kann.

Der Artikel in meinem privaten Blog finden Sie hier: http://cmuetzli.blogspot.co.uk/2013/12/oracle-xml-db-mit-benutzern-aus-dem.html
[Read More]

Mittwoch Apr 24, 2013

Sicherheit beim Speichern von Kreditkarten (PCI DSS)

Wer in seinen Systemen Kreditkarten speichern, der sollte unbedingt die Anforderungen des dafür vorgesehenen Standards implementieren (Payment Card Industry Data Security Standard (PCI DSS)).

In diesem Standard werden 12 Maßnahmen definiert, die anzuwenden sind.

Für die Oracle Technologie wie Datenbank, Identity Management u.a. hat Oracle bereits vor einiger Zeit ein Whitepaper zur Verfügung gestellt. Das Whitepaper trägt den Titel: "Sustainable Compliance for the Payment Card Industry Data Security Standard" und kann hier geladen werden.

Was in diesem Whitepaper nicht betrachtet wird, ist das Betriebssystem, welches im Cardholder Data Environment (CDE) genutzt wird. Oracle hat in einem brandneuen Whitepaper dokumentiert wie Solaris 11 mit seinen Sicherheitsfeatures den PCI Standard unterstützt bzw. erfüllt. Dieses Whitepaper finden Sie hier.


Montag Mrz 18, 2013

Oracle Centralized User Administration for Databases (CUA4DB)

Oracle kann aus der Standardlösung Oracle Identity Manager(OIM) eine Lösung konfigurieren, die die Aufgabe einer Zentralen Userverwaltung für Datenbanken übernimmt. 

In Europa sagen wir hierzu "centralized user administration for databases (CUA4DB)", in USA nennt man diese Lösung "user management for databases (UM4DB)". Beide Lösungen sind identisch, tragen nur einen anderen Namen.

Eine Zusammenfassung dieser Lösung finden Sie hier: https://blogs.oracle.com/OracleIDM/entry/user_management_fo_databases_um4db

Übersicht aller Oracle Sicherheitsinformationen

Mein Kollege Troy war so freundlich und hat eine Link-Sammlung zum Thema Oracle Security zusammengestellt.

Die genaue Auflistung finden Sie hier:  https://blogs.oracle.com/securityinsideout/entry/resources_to_help_address_your

About

In diesem Blog diskutieren wir das Thema IT Sicherheit. Wir stellen Lösungen und Features der Oracle Software und Hardware vor. Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« April 2014
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute