Mittwoch Jan 22, 2014

Unterlagen ODD Security zum Download

Im Oktober 2013 fanden 3 Veranstaltungen der Oracle Database Days mit dem Schwerpunkt Security statt. Für alle, die diese Veranstaltungen nicht besuchen konnten oder die sich neu mit dem Thema Datenbank Security beschäftigen, stehen die verwendeten Unterlagen zum Download zur Verfügung. Sie sind zu finden unter der URL

Montag Sep 23, 2013

12c Oracle Database Days im Oktober

Seit Ende Juni steht Oracle Database 12c zum Download zur Verfügung. Um einzelne Themen ausführlich behandeln zu können, finden ab September die deutschsprachigen "Oracle Database Days" in verschiedenen Oracle Geschäftsstellen statt. Jeder Monat steht dabei unter einem anderen Motto. 

Der Oktober steht unter dem Motto Datenbank Security.

In dieser speziell von der Oracle BU DB zusammengestellten halbtägigen Veranstaltung lernen Sie alles Wissenswerte über die wichtigsten Entwicklungen im Bereich Datenbank Security. Veranstaltungsbeginn ist jeweils um  11:30 Uhr. 

Termine und Veranstaltungsorte: 

  •   9.10.2013: Oracle Customer Visit Center Berlin 
  • 17.10.2013: Oracle Niederlassung München
  • 24.10.2013: Oracle Niederlassung Düsseldorf

Die Teilnahme an der Veranstaltung ist kostenlos. Weitere Informationen zur Agenda und allen weiteren geplanten Oracle Database Days sowie die Möglichkeit zur Anmeldung finden Sie unter folgendem Link
http://tinyurl.com/odd12c

Informationen zur Anfahrt finden Sie zusätzlich unter Oracle Events auf www.oracle.com  (Berlin, München, Düsseldorf). Also am Besten gleich anmelden!

Freitag Sep 20, 2013

Oracle Data Redaction

Ende Juni 2013 wurde das neue Datenbank Release Oracle Database 12c zum Download zur Verfügung gestellt. Ein besonderer Artikel der DBA Community hat über die neuen Features informiert. Eines der dort vorgestellten Features ist Oracle Data Redaction und Teil der Advanced Security Option (ASO). Dieses Feature steht nun auch nach einem sogenannten backport in der aktuellsten Version von ASO in Oracle Database 11g Release 2 zur Verfügung. Dieses Release mit der Versionsnummer 11.2.0.4 ist seit Ende August 2013 auf unterschiedlichen Plattformen verfügbar und wird vermutlich das final release der Version 11.2 sein.

Der aktuelle Artikel ist damit sowohl für diejenigen interessant, die sich über Oracle Database 12c informieren möchten, als auch für jene, die noch mit Oracle Database 11g arbeiten und ihre vorhandenen ASO Lizenzen nach einem Upgrade auf 11.2.0.4 optimal nutzen möchten. Selbstverständlich wird Data Redaction hier etwas ausführlicher betrachtet, als das in dem oben erwähnten Überblick möglich war.

 Hier geht es zum Artikel.

Freitag Jan 11, 2013

Oracle Data Pump und Datenverschlüsselung

Im Rahmen der DBA Community ist das Arbeiten mit Oracle Data Pump bereits in einem Artikel aus dem August 2010 beschrieben worden. Inzwischen gehört der Umgang mit dem Werkzeug zur Alltagsroutine der DBAs. Aber gerade im Zusammenhang mit der Datenverschlüsselung zeigen sich immer wieder und immer noch gewisse Unsicherheiten. Dieser Tipp will versuchen, diese Unsicherheiten zu beseitigen.

Vorweg zwei Hinweise. Der erste Hinweis betrifft die Lizenzierung: Voraussetzung zum Arbeiten mit verschlüsselten Daten ist die kostenpflichtige Lizenzierung der Advanced Security Option (ASO). Diese ist zwar Bestandteil jeder Installation einer Enterprise Edition der Datenbank - muss also nicht nachträglich installiert werden. Genutzt werden darf sie aber nur, wenn die entsprechende Lizenz vorliegt. Diese Lizenz vorausgesetzt können dann einerseits über das Feature Transparent Data Encryption (TDE) Daten in der Datenbank verschlüsselt gespeichert werden (der Tipp dazu findet sich hier), andererseits erlaubt die ASO Lizenz aber auch, die Verschlüsselungsmöglichkeiten von Data Pump zu nutzen.

Der zweite Hinweis betrifft die Voraussetzungen, die vorliegen sollten, um diesem Tipp folgen zu können: Man sollte ein Grundverständnis sowohl vom Arbeiten mit Data Pump als auch von TDE haben. Vielleicht genügt ja dazu auch die abermalige Lektüre der beiden zuvor genannten Tipps.

Hier geht's zum Tipp.

Donnerstag Dez 13, 2012

Aus 2 mach 1: Oracle Audit Vault and Database Firewall

Gestern hat Oracle bekanntgegeben, dass die beiden Produkte Oracle Audit Vault und Oracle Database Firewall zu einem Produkt werden. Der neue Produktname wird "Oracle Audit Vault and Database Firewall" sein. Software und Dokumentation werden in den nächsten Tagen zum Download verfügbar sein.

Das Zusammenlegen macht durchaus Sinn, denn die ursprünglichen Produkte wiesen im Bereich der Protokollierung und des Berichtswesens deutliche Überschneidungen auf. Damit lag es nahe, die Repositories für das Speichern des Protokolls zu vereinheitlichen. Endlich wird es im Bereich Auditing durch die Einführung eines Development Kits auch möglich sein, Systeme anzubinden, für die Oracle keine vorgefertigten Konnektoren / Kollektoren liefert. Mit der Zusammenlegung verbunden ist ein völlig neues Lizenzierungsmodell, das zu deutlichen Kostensenkungen für kleinere und mittlere Installationen führt.

Freitag Nov 09, 2012

SSL: Alternative Netzwerkverschlüsselung für Oracle Datenbanken

Das Netzwerk bietet eine extrem kritische Angriffsfläche in jeder Sicherheitsarchitektur. Einerseits ist kaum zu verhindern, dass externe oder auch interne Angreifer auf das Netzwerk zugreifen: So sieht etwa jemand, der Zugriff auf einen sogenannten Netzwerksniffer hat (zum Beispiel auf das weit verbreitete Wireshark) alle Daten, die im Netzwerk übertragen werden. Andererseits gehen alle Befehle, die an eine Oracle Datenbank geschickt werden - mit Ausnahme der Informationen zu Benutzernamen und Passwort beim LOGIN - sowie alle Daten, die aus einer Datenbank ausgegeben werden, im Klartext über das Netzwerk. Das Risiko,  über das Netzwerk Daten 'zu verlieren', ist daher nur in den Griff zu bekommen, wenn man den Datenstrom verschlüsselt.

Die einfachste Lösung zur Verschlüsselung des Datenstroms bietet ASO mit der sogenannten nativen Verschlüsselung über SQL*Net. Sie ist bei Bedarf und ohne Neustart der Datenbank ganz einfach und im Extremfall mit einer einzigen Einstellung in der Konfigurationsdatei SQLNET.ORA zu implementieren, nämlich mit

SQLNET.ENCRYPTION_SERVER = REQUIRED

Wegen der einfachen Umsetzung wird diese Variante von der ganz überwiegenden Mehrheit der ASO Anwender bevorzugt eingesetzt. Im Rahmen der Datenbank Community wurde das Verfahren auch schon näher betrachtet.
Allerdings lässt sich mit der ASO auch die Verschlüsselung des Netzwerks über SSL implementieren. Wie das aufzusetzen ist beschreibt dieser Tipp. Er versteht sich als erstes How-To zur Einarbeitung in die Thematik.

Freitag Sep 14, 2012

Wer kennt Oracle Label Security?

Oracle Label Security (OLS) ist eine Option der Enterprise Edition der Datenbank seit der Datenbankversion 9.0.1. Es handelt sich bei OLS um eine fertige Anwendung, die vollständig auf Oracle Virtual Private Database (VPD) aufgebaut ist.

Obwohl es sich also bei OLS um ein 'gestandenes' Oracle Produkt handelt, ist es vielen Kunden unbekannt. Oder vielleicht sollte man präziser sagen: Kaum ein Kunde redet über OLS. Das liegt sicherlich in erster Linie daran, dass Kunden, die sensibel für Security Fragen sind, sowieso nicht gerne Auskunft geben über die Massnahmen, die sie selbst ergriffen haben, sich zu schützen. Wenn man dann noch bedenkt, dass die Kunden, die OLS einsetzen, häufig aus Bereichen stammen, die für ihre Diskretion bekannt sind - Dienste, Polizei, Militär, Banken - hat man einen weiteren Grund dafür gefunden, warum so wenige über OLS reden.

Das ist allerdings bedauerlich, denn besonders in dieser Zeit steigenden Security Bewusstseins, verdient OLS auf jeden Fall mehr Aufmerksamkeit. Dieser Tipp möchte deshalb dazu beitragen, OLS bekannter zu machen. Dazu werden zunächst einige einführende Informationen zu OLS gegeben. Danach wird anhand eines kleinen Beispiels gezeigt, wie man mit OLS arbeitet. Ergänzend sei hier noch erwähnt, dass der Einsatz von OLS keinerlei Veränderungen an vorhandenen Anwendungen erfordert. In der Oracle Terminologie heisst das: OLS ist transparent für Anwender und Anwendungen.

Zum vollständigen Artikel geht es hier.

Montag Mrz 19, 2012

Mehr Sicherheit für Netzwerkverbindungen

Der Zugriff auf Datenbanken über das Netzwerk stellt aus Security Sicht einen ausgesprochen kritischen Vorgang dar, der unbedingt vor Missbrauch geschützt werden muss. Deshalb ist es auch nicht weiter verwunderlich, dass im Security Ecosystem etliche Produkte angeboten werden, die diesen Zugriff sichern helfen: Das beginnt bei Firewalls mit SQL Net Proxy, geht über Produkte wie die Oracle Database Firewall, die einen Schutz vor SQL Injection Angriffen über das Netzwerk leisten, und endet etwa bei den Angeboten zur Netzwerkverschlüsselung, wie sie im Oracle Datenbankumfeld vor allem die Advanced Security Option anbietet.

Aber vor jedem Einsatz schwieriger oder kostspieliger Mittel zur Steigerung der Sicherheit einer Datenbank steht der Einsatz solcher Mittel, die ohne zusätzliche Kosten oder relativ einfach zu implementieren sind. Dazu gehören das bereits in einem Community Artikel andiskutierte  Härten der Datenbank oder das in einem weiteren Artikel angesprochene Umsetzen des  Prinzips des least privilege. Im vorliegenden Artikel soll darauf eingegangen werden, wie die Verbindungsaufnahme zur Datenbank über einen Listener Prozess sowie die Netzwerkverbindung zwischen Client und Datenbank über SQL Net eigene Mittel so konfiguriert werden können, dass dies die Sicherheit einer Datenbank ohne Zusatzkosten erhöht.

Weiter zum Tipp.

About

Hier finden Sie aktuelle Tipps rund um die Oracle Datenbank.
Ulrike Schwinn, Ralf Durben
Heinz-Wilhelm Fabry und
Sebastian Solbach
ORACLE Deutschl. B.V. & Co. KG

Search

Categories
Archives
« April 2014
MoDiMiDoFrSaSo
 
1
2
3
5
6
7
9
10
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Heute