Nur das Einfügen von Daten in Tabellen (also INSERT-Only) zu erlauben und keine weiteren Manipulationen zuzulassen sind wichtige Anforderungen - auch an die...
Nur das Einfügen von Daten in Tabellen (also INSERT-Only) zu erlauben und keine weiteren Manipulationen zuzulassen sind wichtige Anforderungen - auch an die Oracle Datenbank. In Oracle Database 20c ist es nun soweit: Mit der interessanten Erweiterung Datenbanktabellen vom Typ Blockchain kann diese Anforderung erfüllt werden. Zusätzliche Security-Eigenschaften dieses Tabellentyps ermöglichen darüberhinaus Blockchain-Anwendungen nun auch zentral in der Datenbank zu verwalten....
Nur das Einfügen von Daten in Tabellen (also INSERT-Only) zu erlauben und keine weiteren Manipulationen zuzulassen sind wichtige Anforderungen - auch an die Oracle Datenbank. In Oracle Database 20c...
Ab sofort steht eine weitere Sicherheitsmaßnahme für die Autonomous Database zur Verfügung. Neben den bisher eingesetzten Sicherheitstechnologien wie Database...
Ab sofort steht eine weitere Sicherheitsmaßnahme für die Autonomous Database zur Verfügung. Neben den bisher eingesetzten Sicherheitstechnologien wie Database Service Firewall, Transparent Data Encryption, Lockdown Profiles, Unified Auditing und 2-Faktor Authentifizierung (Zertifikat + Passwort) besteht nun die Möglichkeit, Database Vault zum Schutz gegen hochprivilegierte Datenbankbenutzer zu verwenden. Gerichtet ist diese Schutzmaßnahme gegen die Möglichkeit eines...
Ab sofort steht eine weitere Sicherheitsmaßnahme für die Autonomous Database zur Verfügung. Neben den bisher eingesetzten Sicherheitstechnologien wie Database Service Firewall, Transparent Data...
Letztes Jahr haben 18.000 Kunden das Oracle Database Security Assessment Tool (DBSAT) heruntergeladen. Damit gehört DBSAT zu den beliebtesten Oracle Tools der...
Letztes Jahr haben 18.000 Kunden das Oracle Database Security Assessment Tool (DBSAT) heruntergeladen. Damit gehört DBSAT zu den beliebtesten Oracle Tools der letzten Zeit. Die erste Version (1.0.1) erschien im Juni 2016. Seitdem wird DBSAT stetig weiterentwickelt, mit Security Best-Practices angereichert und entsprechend neuer Oracle Datenbank-Versionen aktualisiert. Angesichts zunehmender Gefahr durch Datenmissbrauch und gleichzeitig steigenden Anforderungen durch...
Letztes Jahr haben 18.000 Kunden das Oracle Database Security Assessment Tool (DBSAT) heruntergeladen. Damit gehört DBSAT zu den beliebtesten Oracle Tools der letzten Zeit. Die erste Version (1.0.1)...
Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) gibt es die Anforderung, sensible Daten aus den Oracle Trace Files und aus den Audit...
Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) gibt es die Anforderung, sensible Daten aus den Oracle Trace Files und aus den Audit Trails zu entfernen. Im Konkreten handelt es sich dabei um sensible Daten, welche bei der Verwendung von sogenannten Bind-Variablen gegebenenfalls mit in Trace Files geschrieben werden. Das Gleiche gilt auch für den Oracle Audit-Trail. Dafür existiert aber eine Lösung, die in diesem Tipp beschrieben ist.
Nicht erst seit Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) gibt es die Anforderung, sensible Daten aus den Oracle Trace Files und aus den Audit Trails zu entfernen. Im...
Spätestens bei der Verwendung eines Oracle Database Cloud Services kommt man nicht mehr drum herum. Plötzlich muss man sich mit dem Thema Key-Management...
Spätestens bei der Verwendung eines Oracle Database Cloud Services kommt man nicht mehr drum herum. Plötzlich muss man sich mit dem Thema Key-Management auseinandersetzen. Ohne Key-Management war doch alles viel einfacher! Doch ist das wirklich so? Key-Management: Für manche Anwender bereits ein alter Hut, für viele andere allerdings noch Neuland. In diesem Tipp beschreibe ich die wichtigsten Datenbankaktivitäten im Zusammenspiel mit der TDE Datenbank-Verschlüsselung und...
Spätestens bei der Verwendung eines Oracle Database Cloud Services kommt man nicht mehr drum herum. Plötzlich muss man sich mit dem Thema Key-Management auseinandersetzen. Ohne Key-Management war doch...
Der Anforderung "The principle of least privilege" zu entsprechen, ist leichter gesagt als getan. Ziel ist es, nur die Rollen und Privilegien zu vergeben,...
Der Anforderung "The principle of least privilege" zu entsprechen, ist leichter gesagt als getan. Ziel ist es, nur die Rollen und Privilegien zu vergeben, welche für die fehlerfreie Ausführung der entsprechenden Funktionalität notwendig sind. Nicht mehr und nicht weniger. Doch wer Schwierigkeiten hat, folgende zwei Fragen zu beantworten, sollte sich einmal Oracle Privilege Analysis anschauen. Sind diese Rollen und Privilegien wirklich notwendig? Welche dieser Rollen und...
Der Anforderung "The principle of least privilege" zu entsprechen, ist leichter gesagt als getan. Ziel ist es, nur die Rollen und Privilegien zu vergeben, welche für die fehlerfreie Ausführung...
Keystores werden zur sicheren Speicherung von Krypto-Schlüsseln jeglicher Art verwendet. Auch die Oracle Datenbank verwendet einen Keystore zur Speicherung des...
Keystores werden zur sicheren Speicherung von Krypto-Schlüsseln jeglicher Art verwendet. Auch die Oracle Datenbank verwendet einen Keystore zur Speicherung des externen Schlüssels. Als Standard-Keystore wird das Oracle Wallet verwendet. Bisher war es so, dass jede verschlüsselte Datenbank einen dedizierten Keystore verwenden musste. Das galt auch für eine Multitenant-Umgebung, in der jede Pluggable Database (PDB) den gemeinsamen Keystore der Container Database (CDB) benutzte....
Keystores werden zur sicheren Speicherung von Krypto-Schlüsseln jeglicher Art verwendet. Auch die Oracle Datenbank verwendet einen Keystore zur Speicherung des externen Schlüssels....
Warum muss eigentlich jedes Schema in einer Oracle Datenbank eine Authentifizierungsmethode haben? Es gibt doch auch Anwendungsfälle, bei denen es nur darauf...
Warum muss eigentlich jedes Schema in einer Oracle Datenbank eine Authentifizierungsmethode haben? Es gibt doch auch Anwendungsfälle, bei denen es nur darauf ankommt Datenbank-Objekte abzulegen. Ein schlichter Objekt-Container würde dabei ausreichen, ohne dass die Möglichkeit besteht, sich direkt dagegen verbinden zu können. Bisher musste bei der Erstellung eines Schemas zwingend eine Authentifizierungsmethode angegeben werden. Das hat sich mit der Oracle Datenbank 18c...
Warum muss eigentlich jedes Schema in einer Oracle Datenbank eine Authentifizierungsmethode haben? Es gibt doch auch Anwendungsfälle, bei denen es nur darauf ankommt Datenbank-Objekte abzulegen....
Das neue Oracle Unified Auditing ist ein Datenbank-Auditing neben dem traditionellen (alten) Oracle Auditing. Oracle Unified Auditing wurde mit der Oracle...
Das neue Oracle Unified Auditing ist ein Datenbank-Auditing neben dem traditionellen (alten) Oracle Auditing. Oracle Unified Auditing wurde mit der Oracle Datenbank 12c eingeführt und ist moderner, flexibler und sicherer als das klassische Oracle Datenbank Auditing. Das, was Oracle Unified Auditing bisher nicht konnte war, die Auditdaten in das Unix-SYSLOG beziehungsweise Microsoft Event Viewer zu schreiben. Diese sinnvolle Integration ist nun ab der Oracle Datenbank 18c für...
Das neue Oracle Unified Auditing ist ein Datenbank-Auditing neben dem traditionellen (alten) Oracle Auditing. Oracle Unified Auditing wurde mit der Oracle Datenbank 12c eingeführt und ist...
