DOAG Deutsche ORACLE-Anwendergruppe e.V.
 
   
26.03.2014
09:00 - 17:15 Uhr

SIG Security

Ort: Novotel München City, Hochstr. 11, 81669 München
Kontakt:

Agenda
09:00 Registrierung
09:30 Begrüßung Franz Hüll, DOAG e.V.
09:45 Security-Basics: Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update

→ Details

Eigentlich ist ja alles ganz einfach: Ein Privileg wird einem User entweder direkt oder mittelbar über eine Rolle zugewiesen. Und dennoch gibt es immer wieder Verwirrungen:

Warum sind Rollen in PL/SQL-Prozeduren nicht immer aktiv?

Wann sollte ich AUTHID CURRENT_USER nutzen und wann den Default?

Zu diesen und anderen Fragen gibt der Vortrag Antworten und nebenbei einige Tipps und Tricks aus der Praxis. Informationen zu Neuigkeiten und Änderungen in Oracle12c runden das Thema ab.
 

Carsten Czarski, Oracle Deutschland B.V. & Co. KG
10:45   Kaffeepause
11:15 Das ewige Thema: Umfassende Privilegien von Administratoren <-> Schutz sensibler Fachdaten

→ Details

Das ewige Thema: Wie kann man die umfassenden Privilegien von Administratoren mit dem geforderten Schutz sensibler Fachdaten verbinden. Welche technischen Möglichkeiten gibt es und wie sind sie organisatorisch zu bewerten, so das der Betrieb effizient fortgeführt werden kann.

Günter Unbescheid, Database Consult GmbH
12:15   Mittagspause
13:15 Oracle Audit Vault und Database Firewall in der Praxis

→ Details

Anfang 2013 hat Oracle mit Oracle Audit Vault and Database Firewall die schon länger verfügbare Oracle Audit Vault sowie die Oracle Database Firewall in einem Produkt konsolidiert. Oracle bietet mit diesem Produkt eine zentrale Kontrol-, Ablage- und Auswertungsplattform für Audit Daten. Oracle Audit Vault and Database Firewall wird dabei als sogenannte Software Appliance released. Dies bringt speziell bei der Installation und dem Betrieb ein paar Herausforderungen mit sich. Im Rahmen eines Sicherheits Projektes bei einem grösseren Schweizer Finanzdienstleister konnten nun erste Erfahrungen in der Praxis gesammelt werden. Ziel dieses Vortrages ist neben einer Vorstellung von Oracle Audit Vault and Database Firewall Fragen zu den betrieblichen Herausforderungen zu beantworten.
 
Anhand von ersten Erfahrungen und Erkenntnissen aus der Praxis werden unter anderem folgende Themen besprochen:
* Architektur
* Lizenz Model
* Software Appliance? Und wie ist das mit dem Betrieb?
* Wer macht was? Sinvolle Aufgabentrennung
* Lesson learned und weitere Schritte

Stefan Oehrli, Trivadis AG
14:30   Kaffeepause
15:00 DB Security - Ein Kuriosenkabinett mit Lösungsansätzen

→ Details

Sicherheit ist wichtig. Für viele Unternehmen ist die Sicherheit ihrer Daten sogar zentral für die Existenz des Unternehmens. Deshalb könnte man annehmen, dass es gerade im Bereich Sicherheit vorwiegend vernünftig zugeht. Allzu häufig ist das jedoch nicht der Fall. Der Vortrag zeigt einige Kuriositäten im Umgang mit Security Fragen auf und spricht Lösungsansätze an, die der gesunde Menschenverstand und Oracle zur Verfügung stellen, Datenbanken sicherer zu machen.

Heinz-Wilhelm Fabry, Oracle Deutschland B.V. & Co. KG
16:00 Ein Update für Ihr Passwort ist verfügbar

→ Details

Administratoren müssen jederzeit privilegierten Zugriff auf Datenbanken erhalten können. Die Zugangsdaten für die DBA-User werden deswegen oft zentral gepflegt oder von Mitarbeiter zu Mitarbeiter weitergegeben. Personelle Entwicklungen in Firmen führen so im Lauf der Zeit dazu, dass der Personenkreis, der über DBA-Rechte verfügt nicht mehr überschaubar ist, was einerseits einen Wechsel der Passwörter erschwert und andrerseits eine ernsthafte Bedrohung für die Sicherheit der Informationen darstellt. Account-Missbrauch ist zudem schwer nachvollziehbar und schwer zu ahnden.

In dem Vortrag werden Konzepte vorgestellt, die durch zyklische und automatisierte Passwortwechsel für sichere Zugangsdaten und gleichzeitig für einen fehlerfreien Betrieb ohne Ausfälle sorgen.

Matthias Mahrhofer, TESIS SYSware Software Entwicklung GmbH
17:00 Zusammenfassung und Verabschiedung Franz Hüll, DOAG e.V.
17:15 Ende der Veranstaltung