Mittwoch Mrz 12, 2014

OraCheck Tools: Risiken erkennen und beheben

Oracle Support hat das bekannte RACCHECK utility durch ORAchk ersetzt. Hierbei handelt es sich um ein Tool, welche die Systemumgebung nach bekannten Problemen durchsucht. Ein Heathcheck utility für Ihre Oracle Umgebung (EBS, Database, SUN systems).

Weitere Informationen finden Sie unter support.oracle.com  unter der DocID: 1268927.1[Read More]

Dienstag Feb 11, 2014

Einführung in den Aufbau einer sicheren Oracle Datenbank

Am Beispiel einer Oracle 11.2.0.4 Datenbank habe ich im Dezember 2013 einen Hands-Workshop zur Einführung in den Aufbau von sicheren Oracle Datenbanken durchgeführt.

Auf meinem privaten Blog habe ich den Lab-Guide veröffentlich. Gerne können Sie die 6 Labs nutzen und mit dem sicheren Aufbau Ihrer kritischen Datenbank beginnen.[Read More]

Freitag Okt 25, 2013

13 Lösungen für eine höhere Sicherheit in einer Oracle Datenbank (Best Practices)

Externe Einflüsse wie Gesetze fordern die IT auf, (unsere) Daten zu schützen. Doch wie prüft man die eingestellte Sicherheit einer Oracle Datenbank überhaupt? Ist die geforderte Sicherheit ausreichend umgesetzt und zwar im Idealfall entsprechend dem notwendigen Schutzbedarf? Wann haben Sie eigentlich die Sicherheit Ihrer Oracle Datenbank das letzte Mal überprüft? Und noch besser gefragt, kennen Sie die Bedrohungen und die davon abgeleiteten Risiken? Alles Fragen deren Antworten ein verantwortlicher Anwendungsbesitzer sofort parat haben sollte oder sehen Sie das anders?


[Read More]

Freitag Sep 27, 2013

Security by Design

In der IT-Sicherheit kommt es ähnlich wie der Anwendungsentwicklung auf das richtige Design an. Es soll eine Nachhaltigkeit implementiert werden, so wie das heute schon im Design von Anwendungslandschaften passiert.

Einen Ansatz, wie man Sicherheit im Sinne einer  Enterprise Architektur modellieren kann, beschreibt dieser Artikel:

Privacy and Security by Design: An Enterprise Architecture Approach, Sept 2013, by Ann Cavouvikan (Ph. D) and Mark Dixon,

Den Artikel finden Sie hier: http://www.privacybydesign.ca/content/uploads/2013/09/pbd-privacy-and-security-by-design-oracle1.pdf

Dienstag Sep 10, 2013

Neues Buch: Oracle Security in der Praxis

Ab Oktober 2013 ist das neue Buch zur Oracle Security in der Praxis verfügbar. Bereits jetzt kann das Buch vorbestellt werden. Siehe Amazon: Buch-Link

Titel: Oracle Security in der Praxis - Vollständige Sicherheitsüberprüfung für Ihre Oracle Datenbank

Dieses Buch beinhaltet eine komplette Toolbox, viele Best Practices und neue Erkenntnisse. Es behandelt eine dokumentierte Vorgehensweise, wie man die Sicherheit seiner Oracle Datenbank überprüft und geeignete Konzepte ableitet.

Oracle Security in der Praxis von Carsten Mützlitz

Donnerstag Aug 22, 2013

Oracle Database 12c Security Days im Oktober 2013

Im Oktober finden in drei deutschen Städten die Oracle Developer Days statt. Fokusthema in diesem Monat ist die Datenbank Security.

[Read More]

DB Security 12c Serie 2: PL/SQL Invoker Rights

Es gibt zwei Arten von Aufrufen für PL/SQL Funktionen:
  • Definer’s Right (AUTHID = DEFINER)
    Zur Compilezeit werden die Berechtigungen geprüft
  • Invoker’s Right (AUTHID = CURRENT_USER)
    Zur Laufzeit werden die Berechtigungen geprüft
Der wesentliche Unterschied ist....[Read More]

Mittwoch Apr 24, 2013

Sicherheit beim Speichern von Kreditkarten (PCI DSS)

Wer in seinen Systemen Kreditkarten speichern, der sollte unbedingt die Anforderungen des dafür vorgesehenen Standards implementieren (Payment Card Industry Data Security Standard (PCI DSS)).

In diesem Standard werden 12 Maßnahmen definiert, die anzuwenden sind.

Für die Oracle Technologie wie Datenbank, Identity Management u.a. hat Oracle bereits vor einiger Zeit ein Whitepaper zur Verfügung gestellt. Das Whitepaper trägt den Titel: "Sustainable Compliance for the Payment Card Industry Data Security Standard" und kann hier geladen werden.

Was in diesem Whitepaper nicht betrachtet wird, ist das Betriebssystem, welches im Cardholder Data Environment (CDE) genutzt wird. Oracle hat in einem brandneuen Whitepaper dokumentiert wie Solaris 11 mit seinen Sicherheitsfeatures den PCI Standard unterstützt bzw. erfüllt. Dieses Whitepaper finden Sie hier.


Freitag Apr 19, 2013

Oracle Lösungen: IT Sicherheit

Oracle hat auf seinem öffentlichen Portal einige deutsche Informationen zum Thema IT Sicherheit bereitgestellt. Insbesondere werden hier die Themen

beschrieben.

Die deutschen Informationen im Überblick finden Sie auf unserem Mittelstands-Portal : http://www.oracle.com/de/solutions/midsize/overview/index.html

Montag Mrz 18, 2013

Oracle Centralized User Administration for Databases (CUA4DB)

Oracle kann aus der Standardlösung Oracle Identity Manager(OIM) eine Lösung konfigurieren, die die Aufgabe einer Zentralen Userverwaltung für Datenbanken übernimmt. 

In Europa sagen wir hierzu "centralized user administration for databases (CUA4DB)", in USA nennt man diese Lösung "user management for databases (UM4DB)". Beide Lösungen sind identisch, tragen nur einen anderen Namen.

Eine Zusammenfassung dieser Lösung finden Sie hier: https://blogs.oracle.com/OracleIDM/entry/user_management_fo_databases_um4db

Übersicht aller Oracle Sicherheitsinformationen

Mein Kollege Troy war so freundlich und hat eine Link-Sammlung zum Thema Oracle Security zusammengestellt.

Die genaue Auflistung finden Sie hier:  https://blogs.oracle.com/securityinsideout/entry/resources_to_help_address_your

Dienstag Feb 19, 2013

Bring your own device (ByoD), Social Networking, Cloud - sicher und kalkulierbar

Wie Sie Ihre Infrastruktur öffnen und gleichzeitig zusätzliche Risiken vermeiden

Mein Kollege Stefan Dodel zusammen mit Martin Kuppinger werden am 7.März 2013 um 11:00 Uhr in einem Webinar darüber sprechen, wie die Unternehmens-IT die Erschließung des Nutzens dieser Trends ermöglicht, ohne die damit verbundenen Risiken für Ihre Informationssicherheit zu erhöhen.

Weitere Informationen finden Sie hier: 

http://www.kuppingercole.com/events/n40189

Freitag Feb 01, 2013

Am 6.2.2013 Oracle Database Security Handson Workshop in München

Am 6.2.2013 findet in München ein Security Hands-on Workshop statt.[Read More]

Starke und existente Windows Authentisierung nutzen - Kerberos im Einsatz mit Oracle

Kerberos ist ein sicheres Authentisierungsverfahren, das für unsichere TCP/IP-Netzwerke wie das Internet entwickelt wurde. Mit Kerberos werden folgende wesentliche Benefits verfolgt: Erhöhte Sicherheit durch verschlüsselte Authentisierung, Single-Sign-on und einen zentralen Authentisierungsdienst. 99% aller uns bekannten Windowsumgebungen haben dieses Authentisierungsverfahren aktiviert und nutzen es leider nicht für Ihre Oracle-Datenbanken. Dieser Artikel beschreibt, wie man Kerberos für Oracle-Datenbanken nutzen kann und stellt verschiedene Möglichkeiten vor.[Read More]
About

In diesem Blog diskutieren wir das Thema IT Sicherheit. Wir stellen Lösungen und Features der Oracle Software und Hardware vor. Die hier dargestellten Aussagen repräsentieren unsere persönliche Meinung und nicht die der Oracle Corporation oder der Oracle Deutschland B.V. & Co KG. The views expressed on this blog are my own and do not necessarily reflect the views of Oracle.

Search

Archives
« April 2014
MoDiMiDoFrSaSo
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute