Montag Apr 20, 2015

Der Oracle Direct Security Day zusammengefasst: Ein Event voller Erkenntnisse und sinnvollen Konzepten

Am 16.April 2015 haben wir in Potsdam einen Kundenevent veranstaltet. Der Oracle Direct Security Day wurde in Potsdam durchgeführt und gleichzeitig online ausgestrahlt. Die Stimmung in Potsdam war hervorragend. Es wurden 6 Präsentationen inklusiver anschaulicher Democases vorgeführt.

Die Idee dieser Veranstaltung war einen IT Sicherheitsprozess zu zeigen und innerhalb dieses Prozesses sinnvolle Lösungen aufzuzeigen.

Als erster startete Negib Marhoul.

[Read More]

Donnerstag Feb 26, 2015

Kickoff Termin der DB Security Community ist am 13.3.2015

Am 13.3.2015 um 10:00 Uhr wird sich die DB Security Community online treffen. Wer mitmachen möchte, meldet sich einfach bei mir.

Wir werden uns in der nächsten Zeit  mit folgende Themen näher beschäftigen:

  • Härtung
  • Mindestsicherheit
  • Sinnvolle Tools
  • Alerting
  • Zugriffskontrolle

DB Security Community

Freitag Feb 20, 2015

Mark your calenders: Der OracleDirect Security Day am 16.4.2015 in Potsdam oder Online

OracleDirect Security Day 2015 in Potsdam oder online

Ein Tag voller Erkenntnisse am 16.4.2015

Der OracleDirect Security Day ist eine kostenlose Veranstaltung und fokussiert ausschließlich aktuelle Themen der IT-Sicherheit.

Termin

Wo: Behlertstr. 3a, Haus T in der 3. Etage in 14467 Potsdam, oder online via WebEx

Wann: von 9:00 - 18:00 Uhr am 16. April 2015

Registrieren Sie sich jetzt
[Anmeldung] [Anfahrtsbeschreibung] [detailliertes Tagesprogram] [Tagesübersicht/Flyer][Read More]

Mittwoch Feb 04, 2015

OracleDirect Security Day 2015 am 16.4.2015 in Potsdam / und live im Internet

Am 16.4.2015 wird in Potsdam ein OracleDirect Security Day stattfinden. Wir werden in 5 live Session Beispiele aufzeigen, wie man sinnvollen Schutz seiner Anwendungslandschaft aktiviert. Wir konzentrieren uns auf reale und praktische Beispiele. Diese Sessions werden auch "Live" im Internet übertragen, für alle Interessierten, die nicht nach Potsdam kommen können.

Neben den Live Session haben wir verschiedene Show-Cases vorbereitet, sowie einen Hands-on Workshop. Der Hands-on-Workshop wird mehrfach wiederholt und zeigt Ihnen wie man ein sinnvolles  Benutzermanagement in kurzer Zeit aufsetzt und das unter Nutzung bestehender Resourcen. Mit diesem beispielhaften Konzept erhöht man die Sicherheit und liefert sinnvolle Ergebnisse für eine Compliance-Erfüllung.

Nähere Informationen kommen asap.


Montag Nov 03, 2014

Verpassen Sie nicht die Oracle virtual Security Summit im Nov.-Dez. 2014

Meine Kollegen veranstalten demnächst eine interessante Webcast Serie zum Thema Informationssicherheit. Es werden vier Themenbereiche angesprochen, die von führenden Experten innerhalb der Oracle Organisation präsentiert werden:

  • 20.11.2014: Vorsorgliche Maßnahmen, um Dateneinbrüche zu vermeiden
  • 27.11.2014: Aufspürende Maßnahmen für Compliance und Auditing
  •  4.12.2014: Identity Governance für Unternehmen
  • 11.12.2014: Strategie für mobile Anwendungssicherheit

Die Events finden Sie auch auf der offiziellen Event Page von Oracle. Außerdem wurde eine Registrierung aktiviert.

Oracle virtual Security Summit[Read More]

Freitag Sep 26, 2014

DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas

Am 17.9.2014 habe ich auf der DOAG SIG Security das Thema Enterprise User Security für personalisierte DB Benutzer wie DBAs vorgestellt (#eus4dbas).

Das PPT-Deck zum Vortrag finden Sie in meinem private Blog.

Donnerstag Aug 28, 2014

EUS4DBAs: Oracle Enterprise Security für DBAs mit MS AD und Kerberos

Auf meinem privaten Blog habe ich einen detaillierten Post veröffentlicht, der beschreibt wie man Enterprise User Security für eine Oracle Datenbank aufbaut, MS AD mittels Oracle Unified Directory anbindet und als Authentisierung Kerberos benutzt.

Das Ziel ist genau die genannten gesetzlichen Anforderungen im Bereich der DBAs umzusetzen und gleichzeitig vorhandene Investitionen zu nutzen und dadurch erhebliche Aufwände im Betrieb einzusparen. Aber auch eine erhöhte Sicherheit zu implementieren, die klare Konzepte verfolgt (mehr Transparenz, mehr Kontrolle, mehr Nachvollziehbarkeit, Eindeutigkeit) und ganz wichtig Komplexität abbaut.

Wie das genau geht, können Sie hier nachlesen.

Mittwoch Mrz 12, 2014

OraCheck Tools: Risiken erkennen und beheben

Oracle Support hat das bekannte RACCHECK utility durch ORAchk ersetzt. Hierbei handelt es sich um ein Tool, welche die Systemumgebung nach bekannten Problemen durchsucht. Ein Heathcheck utility für Ihre Oracle Umgebung (EBS, Database, SUN systems).

Weitere Informationen finden Sie unter support.oracle.com  unter der DocID: 1268927.1[Read More]

Freitag Dez 20, 2013

MS AD Benutzer auch für Authentisierung an die XML DB verwenden

Ich habe auf meinem privaten Blog einen kurzen Bericht veröffentlicht, der eine Kundenfrage beantwortet. Die Frage war, ob man für die Authentisierung an die XML DB Services auch MS AD Benutzer verwenden kann.

Natürlich kann man das! Seit Oracle RDBMS 8i gibt es bereits die Funktionalität Enterprise User Security (EUS) in der Datenbank. Genau dieses Konzept zur Anbindung von zentralen Benutzerverzeichnissen an die Datenbank ist die Antwort auf die o.g. Fragestellung.

Das EUS Konzept kann man mit einer Oracle RDBMS Enterprise Edition Lizenz verwenden, wie man im Product Familiy Dokument im Bereich Security  der 11g Datenbank nachlesen kann.

Der Artikel in meinem privaten Blog finden Sie hier: http://cmuetzli.blogspot.co.uk/2013/12/oracle-xml-db-mit-benutzern-aus-dem.html
[Read More]

Freitag Okt 25, 2013

13 Lösungen für eine höhere Sicherheit in einer Oracle Datenbank (Best Practices)

Externe Einflüsse wie Gesetze fordern die IT auf, (unsere) Daten zu schützen. Doch wie prüft man die eingestellte Sicherheit einer Oracle Datenbank überhaupt? Ist die geforderte Sicherheit ausreichend umgesetzt und zwar im Idealfall entsprechend dem notwendigen Schutzbedarf? Wann haben Sie eigentlich die Sicherheit Ihrer Oracle Datenbank das letzte Mal überprüft? Und noch besser gefragt, kennen Sie die Bedrohungen und die davon abgeleiteten Risiken? Alles Fragen deren Antworten ein verantwortlicher Anwendungsbesitzer sofort parat haben sollte oder sehen Sie das anders?


[Read More]

Freitag Sep 27, 2013

Security by Design

In der IT-Sicherheit kommt es ähnlich wie der Anwendungsentwicklung auf das richtige Design an. Es soll eine Nachhaltigkeit implementiert werden, so wie das heute schon im Design von Anwendungslandschaften passiert.

Einen Ansatz, wie man Sicherheit im Sinne einer  Enterprise Architektur modellieren kann, beschreibt dieser Artikel:

Privacy and Security by Design: An Enterprise Architecture Approach, Sept 2013, by Ann Cavouvikan (Ph. D) and Mark Dixon,

Den Artikel finden Sie hier: http://www.privacybydesign.ca/content/uploads/2013/09/pbd-privacy-and-security-by-design-oracle1.pdf

Dienstag Sep 10, 2013

Neues Buch: Oracle Security in der Praxis

Ab Oktober 2013 ist das neue Buch zur Oracle Security in der Praxis verfügbar. Bereits jetzt kann das Buch vorbestellt werden. Siehe Amazon: Buch-Link

Titel: Oracle Security in der Praxis - Vollständige Sicherheitsüberprüfung für Ihre Oracle Datenbank

Dieses Buch beinhaltet eine komplette Toolbox, viele Best Practices und neue Erkenntnisse. Es behandelt eine dokumentierte Vorgehensweise, wie man die Sicherheit seiner Oracle Datenbank überprüft und geeignete Konzepte ableitet.

Oracle Security in der Praxis von Carsten Mützlitz

Donnerstag Aug 22, 2013

Oracle Database 12c Security Days im Oktober 2013

Im Oktober finden in drei deutschen Städten die Oracle Developer Days statt. Fokusthema in diesem Monat ist die Datenbank Security.

[Read More]

DB Security 12c Serie 2: PL/SQL Invoker Rights

Es gibt zwei Arten von Aufrufen für PL/SQL Funktionen:
  • Definer’s Right (AUTHID = DEFINER)
    Zur Compilezeit werden die Berechtigungen geprüft
  • Invoker’s Right (AUTHID = CURRENT_USER)
    Zur Laufzeit werden die Berechtigungen geprüft
Der wesentliche Unterschied ist....[Read More]

Donnerstag Jul 25, 2013

Oracle Multitenant Architektur erklärt

Die Architektur der neuen Multitenant Option einer 12c Datenbank Enterprise Edition wird in einem netten Video auf youtube erklärt (in english).

Check it out: http://youtu.be/EAj-2wEl0LY

About

In diesem Blog diskutieren wir das Thema IT Sicherheit. Wir stellen Lösungen und Features der Oracle Software und Hardware vor. Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« Juli 2015
MoDiMiDoFrSaSo
  
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
  
       
Heute