Zum Inhalt springen

SIG Security

26. März 2014 in München

SIG (DB) Security

Agenda

Franz Hüll DOAG e.V.

Eigentlich ist ja alles ganz einfach: Ein Privileg wird einem User entweder direkt oder mittelbar über eine Rolle zugewiesen. Und dennoch gibt es immer wieder Verwirrungen:

Warum sind Rollen in PL/SQL-Prozeduren nicht immer aktiv?

Wann sollte ich AUTHID CURRENT_USER nutzen und wann den Default?


Zu diesen und anderen Fragen gibt der Vortrag Antworten und nebenbei einige Tipps und Tricks aus der Praxis. Informationen zu Neuigkeiten und Änderungen in Oracle12c runden das Thema ab.

 

 

Carsten Czarski Oracle Deutschland B.V. & Co. KG

Das ewige Thema: Wie kann man die umfassenden Privilegien von Administratoren mit dem geforderten Schutz sensibler Fachdaten verbinden. Welche technischen Möglichkeiten gibt es und wie sind sie organisatorisch zu bewerten, so das der Betrieb effizient fortgeführt werden kann.

 

Günter Unbescheid Database Consult GmbH

Anfang 2013 hat Oracle mit Oracle Audit Vault and Database Firewall die schon länger verfügbare Oracle Audit Vault sowie die Oracle Database Firewall in einem Produkt konsolidiert. Oracle bietet mit diesem Produkt eine zentrale Kontrol-, Ablage- und Auswertungsplattform für Audit Daten. Oracle Audit Vault and Database Firewall wird dabei als sogenannte Software Appliance released. Dies bringt speziell bei der Installation und dem Betrieb ein paar Herausforderungen mit sich. Im Rahmen eines Sicherheits Projektes bei einem grösseren Schweizer Finanzdienstleister konnten nun erste Erfahrungen in der Praxis gesammelt werden. Ziel dieses Vortrages ist neben einer Vorstellung von Oracle Audit Vault and Database Firewall Fragen zu den betrieblichen Herausforderungen zu beantworten.

 

Anhand von ersten Erfahrungen und Erkenntnissen aus der Praxis werden unter anderem folgende Themen besprochen:

* Architektur

* Lizenz Model

* Software Appliance? Und wie ist das mit dem Betrieb?

* Wer macht was? Sinvolle Aufgabentrennung

* Lesson learned und weitere Schritte

 

Stefan Oehrli Trivadis AG

Sicherheit ist wichtig. Für viele Unternehmen ist die Sicherheit ihrer Daten sogar zentral für die Existenz des Unternehmens. Deshalb könnte man annehmen, dass es gerade im Bereich Sicherheit vorwiegend vernünftig zugeht. Allzu häufig ist das jedoch nicht der Fall. Der Vortrag zeigt einige Kuriositäten im Umgang mit Security Fragen auf und spricht Lösungsansätze an, die der gesunde Menschenverstand und Oracle zur Verfügung stellen, Datenbanken sicherer zu machen.

 

Heinz-Wilhelm Fabry Oracle Deutschland B.V. & Co. KG

Administratoren müssen jederzeit privilegierten Zugriff auf Datenbanken erhalten können. Die Zugangsdaten für die DBA-User werden deswegen oft zentral gepflegt oder von Mitarbeiter zu Mitarbeiter weitergegeben. Personelle Entwicklungen in Firmen führen so im Lauf der Zeit dazu, dass der Personenkreis, der über DBA-Rechte verfügt nicht mehr überschaubar ist, was einerseits einen Wechsel der Passwörter erschwert und andrerseits eine ernsthafte Bedrohung für die Sicherheit der Informationen darstellt. Account-Missbrauch ist zudem schwer nachvollziehbar und schwer zu ahnden.

In dem Vortrag werden Konzepte vorgestellt, die durch zyklische und automatisierte Passwortwechsel für sichere Zugangsdaten und gleichzeitig für einen fehlerfreien Betrieb ohne Ausfälle sorgen.

 

Matthias Mahrhofer TESIS SYSware Software Entwicklung GmbH

Quicklinks

Details zum Termin

Uhrzeit: 09:00 - 17:15 Uhr

Die PremiumCard ist für diese Veranstaltung gültig.

→ die vorherige Veranstaltung der Reihe

→ die nächste Veranstaltung der Reihe

Unterlagen

Günter Unbescheid, Database Consult GmbH : Privilegien von Administratoren <-> Schutz sensibler Fachdaten

Matthias Mahrhofer, TESIS SYSware Software Entwicklung GmbH : Ein Update für Ihr Passwort ist verfügbar

Heinz-Wilhelm Fabry, Oracle Deutschland B.V. & Co. KG : DB Security - Ein Kuriosenkabinett mit Lösungsansätzen

Stefan Oehrli, Trivadis AG : Oracle Audit Vault und Database Firewall in der Praxis

Carsten Czarski, Oracle Deutschland B.V. & Co. KG : PL/SQL - Script: secure-app-role.sql

Carsten Czarski, Oracle Deutschland B.V. & Co. KG : PL/SQL - Script: plsql-testpackage.sql

Carsten Czarski, Oracle Deutschland B.V. & Co. KG : Security-Basics: Privilegien, Rollen, SQL und PL/SQL - inkl. 12c-Update

Location

Adresse

Novotel München City, Hochstr. 11, 81669 München

Preise

Günstig reisen

Mit dem Kooperationsangebot der DOAG und der Deutschen Bahn reisen Sie kostengünstig das ganze Jahr über zu den Veranstaltungen der DOAG.

Mehr Informationen

Premium Card

Die Event-Flatrate für DOAG-Veranstaltungen: die DOAG Premium Card. Ihr Vorteil: einmal bezahlen – das ganze Jahr an vielen DOAG-Veranstaltungen teilnehmen.

Mehr Informationen

Mitglied werden

DOAG-Mitglieder erhalten ab 20 Prozent Nachlass auf die regulären Ticketpreise. Die persönliche Mitgliedschaft kostet nur 105 Euro pro Jahr. Informieren Sie sich!

Mehr Informationen

Teilnahmegebühr

bis 22. März 2017

  • 100,00 Mitglieder
  • 200,00 Nicht-Mitglieder

Buchungsbedingungen