Letztes Jahr haben 18.000 Kunden das Oracle Database Security Assessment Tool (DBSAT) heruntergeladen. Damit gehört DBSAT zu den beliebtesten Oracle Tools der...
Letztes Jahr haben 18.000 Kunden das Oracle Database Security Assessment Tool (DBSAT) heruntergeladen. Damit gehört DBSAT zu den beliebtesten Oracle Tools der letzten Zeit. Die erste Version (1.0.1) erschien im Juni 2016. Seitdem wird DBSAT stetig weiterentwickelt, mit Security Best-Practices angereichert und entsprechend neuer Oracle Datenbank-Versionen aktualisiert. Angesichts zunehmender Gefahr durch Datenmissbrauch und gleichzeitig steigenden Anforderungen durch...
Letztes Jahr haben 18.000 Kunden das Oracle Database Security Assessment Tool (DBSAT) heruntergeladen. Damit gehört DBSAT zu den beliebtesten Oracle Tools der letzten Zeit. Die erste Version (1.0.1)...
Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) gibt es die Anforderung, sensible Daten aus den Oracle Trace Files und aus den Audit...
Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) gibt es die Anforderung, sensible Daten aus den Oracle Trace Files und aus den Audit Trails zu entfernen. Im Konkreten handelt es sich dabei um sensible Daten, welche bei der Verwendung von sogenannten Bind-Variablen gegebenenfalls mit in Trace Files geschrieben werden. Das Gleiche gilt auch für den Oracle Audit-Trail. Dafür existiert aber eine Lösung, die in diesem Tipp beschrieben ist.
Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) gibt es die Anforderung, sensible Daten aus den Oracle Trace Files und aus den Audit Trails zu entfernen. Im...
Spätestens bei der Verwendung eines Oracle Database Cloud Services kommt man nicht mehr drum herum. Plötzlich muss man sich mit dem Thema Key-Management...
Spätestens bei der Verwendung eines Oracle Database Cloud Services kommt man nicht mehr drum herum. Plötzlich muss man sich mit dem Thema Key-Management auseinandersetzen. Ohne Key-Management war doch alles viel einfacher! Doch ist das wirklich so? Key-Management: Für manche Anwender bereits ein alter Hut, für viele andere allerdings noch Neuland. In diesem Tipp beschreibe ich die wichtigsten Datenbankaktivitäten im Zusammenspiel mit der TDE Datenbank-Verschlüsselung und...
Spätestens bei der Verwendung eines Oracle Database Cloud Services kommt man nicht mehr drum herum. Plötzlich muss man sich mit dem Thema Key-Management auseinandersetzen. Ohne Key-Management war doch...
Der Anforderung "The principle of least privilege" zu entsprechen, ist leichter gesagt als getan. Ziel ist es, nur die Rollen und Privilegien zu vergeben,...
Der Anforderung "The principle of least privilege" zu entsprechen, ist leichter gesagt als getan. Ziel ist es, nur die Rollen und Privilegien zu vergeben, welche für die fehlerfreie Ausführung der entsprechenden Funktionalität notwendig sind. Nicht mehr und nicht weniger. Doch wer Schwierigkeiten hat, folgende zwei Fragen zu beantworten, sollte sich einmal Oracle Privilege Analysis anschauen. Sind diese Rollen und Privilegien wirklich notwendig? Welche dieser Rollen und...
Der Anforderung "The principle of least privilege" zu entsprechen, ist leichter gesagt als getan. Ziel ist es, nur die Rollen und Privilegien zu vergeben, welche für die fehlerfreie Ausführung...
Keystores werden zur sicheren Speicherung von Krypto-Schlüsseln jeglicher Art verwendet. Auch die Oracle Datenbank verwendet einen Keystore zur Speicherung des...
Keystores werden zur sicheren Speicherung von Krypto-Schlüsseln jeglicher Art verwendet. Auch die Oracle Datenbank verwendet einen Keystore zur Speicherung des externen Schlüssels. Als Standard-Keystore wird das Oracle Wallet verwendet. Bisher war es so, dass jede verschlüsselte Datenbank einen dedizierten Keystore verwenden musste. Das galt auch für eine Multitenant-Umgebung, in der jede Pluggable Database (PDB) den gemeinsamen Keystore der Container Database (CDB) benutzte....
Keystores werden zur sicheren Speicherung von Krypto-Schlüsseln jeglicher Art verwendet. Auch die Oracle Datenbank verwendet einen Keystore zur Speicherung des externen Schlüssels....
Warum muss eigentlich jedes Schema in einer Oracle Datenbank eine Authentifizierungsmethode haben? Es gibt doch auch Anwendungsfälle, bei denen es nur darauf...
Warum muss eigentlich jedes Schema in einer Oracle Datenbank eine Authentifizierungsmethode haben? Es gibt doch auch Anwendungsfälle, bei denen es nur darauf ankommt Datenbank-Objekte abzulegen. Ein schlichter Objekt-Container würde dabei ausreichen, ohne dass die Möglichkeit besteht, sich direkt dagegen verbinden zu können. Bisher musste bei der Erstellung eines Schemas zwingend eine Authentifizierungsmethode angegeben werden. Das hat sich mit der Oracle Datenbank 18c...
Warum muss eigentlich jedes Schema in einer Oracle Datenbank eine Authentifizierungsmethode haben? Es gibt doch auch Anwendungsfälle, bei denen es nur darauf ankommt Datenbank-Objekte abzulegen....
Das neue Oracle Unified Auditing ist ein Datenbank-Auditing neben dem traditionellen (alten) Oracle Auditing. Oracle Unified Auditing wurde mit der Oracle...
Das neue Oracle Unified Auditing ist ein Datenbank-Auditing neben dem traditionellen (alten) Oracle Auditing. Oracle Unified Auditing wurde mit der Oracle Datenbank 12c eingeführt und ist moderner, flexibler und sicherer als das klassische Oracle Datenbank Auditing. Das, was Oracle Unified Auditing bisher nicht konnte war, die Auditdaten in das Unix-SYSLOG beziehungsweise Microsoft Event Viewer zu schreiben. Diese sinnvolle Integration ist nun ab der Oracle Datenbank 18c für...
Das neue Oracle Unified Auditing ist ein Datenbank-Auditing neben dem traditionellen (alten) Oracle Auditing. Oracle Unified Auditing wurde mit der Oracle Datenbank 12c eingeführt und ist...
Immer häufiger werden sogenannte Datenbank-Schwachstellen-Scanner eingesetzt, um potenzielle Sicherheitsrisiken in Datenbanken aufzuspüren. Die durch diese...
Immer häufiger werden sogenannte Datenbank-Schwachstellen-Scanner eingesetzt, um potenzielle Sicherheitsrisiken in Datenbanken aufzuspüren. Die durch diese Werkzeuge entdeckten Schwachstellen und Fehlkonfigurationen lassen sich meist durch entsprechende Sicherheitsmaßnahmen mildern beziehungsweise komplett beheben. Es gibt allerdings auch Findings, welche leider nicht ohne weiteres gemildert oder behoben werden können, da diese systembedingt sind oder waren. Dazu gehören die...
Immer häufiger werden sogenannte Datenbank-Schwachstellen-Scanner eingesetzt, um potenzielle Sicherheitsrisiken in Datenbanken aufzuspüren. Die durch diese Werkzeuge entdeckten Schwachstellen und...
Das Database Security Assessment Tool (DBSAT) hat seit dem 20. Januar einen Nachfolger bekommen. Die neue Version wurde unter anderem mit einer...
Das Database Security Assessment Tool (DBSAT) hat seit dem 20. Januar einen Nachfolger bekommen. Die neue Version wurde unter anderem mit einer Discovery-Funktionalität ausgestattet, welche sensitive Daten in Oracle Datenbanken suchen kann. Diese Funktionalität kann Sie bei der Umsetzung diverser Gesetze und Richtlinien unterstützen, wie zum Beispiel bei der EU-Datenschutzgrundverordnung (EU-DSGVO), welche im Mai 2018 in Kraft tritt. Highlights dieser Version sind: Aufspüren...
Das Database Security Assessment Tool (DBSAT) hat seit dem 20. Januar einen Nachfolger bekommen. Die neue Version wurde unter anderem mit einer Discovery-Funktionalität ausgestattet, welche sensitive...
