X

Technologie - Trends - Tipps&Tricks
in deutscher Sprache

Härtung der Datenbank mit Security Technical Implementation Guide?

Mit  einer Standardinstallation einer (Oracle) Datenbank versucht man in der Regel möglichst viele Funktionalitäten (wie auch Schematas) bereitzustellen. Zur Vereinfachung ist dabei die Übernahme von "default" Einstellungen (bei Benutzern, Passwörtern etc.) erlaubt. Diese Art von Installation eignet sich allerdings nur bedingt für den produktiven Einsatz von schützenswerten Services bzw. Daten. Viele Firmen oder Datenbankadministratoren haben daher über die Jahre eigene Vorgaben (auch "Härtung/Hardening" oder "Best Practices") bzgl. des Betriebs in der Produktion entwickelt. Die Umsetzung ist entweder gescripted oder liegt ganz in der Hand des jeweiligen Administrators. Beim Hardening der Datenbank selbst können auch "Best Practices" und Compliance Frameworks, die von Oracle bereitgestellt werden, herangezogen werden. Diese werden beispielsweise über den Enterprise Manager zur Verfügung gestellt. "Best Practices" gibt es natürlich auch in Form von Skripten die speziell für Assessments von Oracle oder anderen Firmen entwickelt wurden.

 

Michael Fischer, Systemberater bei ORACLE Deutschland B.V. & Co. KG, betrachtet eine Form der Best Practices Sammlungen, den Security Technical Implementation Guide (kurz STIG) im aktuellen Beitrag.

Be the first to comment

Comments ( 0 )
Please enter your name.Please provide a valid email address.Please enter a comment.CAPTCHA challenge response provided was incorrect. Please try again.