Zum Inhalt springen

Regionaltreffen Rhein-Neckar

14. April 2015 in Mannheim

Regio Rhein-Neckar

Agenda

Security in der Datenbank ist ein weites Feld. Es reicht von Auditing über Vermeidung von SQL Injektion bis zur Zugriffskontrolle.

Eine Übersicht über die grundlegenden Themen gibt der BSI Baustein ‚B 5.7 Datenbanken‘. Zum besseren Verständnis werden die einzelnen Maßnahmen nach Gefahrenpotential bzw. Inhalt zusammengestellt. Im Detail liefern Best Practice Tipps aus der Oracle Community die konkreten Informationen für die Umsetzung.

1. Die Bedrohung von außen: System und Datenbank härten

2. Die Sicht von innen: Benutzer, Verschlüsselung und Integrität

3. Die Organisation: Administration, Kontrolle und Sensibilisierung

 

Marion Stößer

APEX hat mit den Versionen 4.1 und 4.2 gleich mehrere große Schritte in Punkto Sicherheit gemacht.


In früheren Versionen war es möglich z.B. Hidden und Protected Items zu manipulieren – Firebug / HTML Code / Checksum / Fehlermeldung. Mit der Version 4.2 ist APEX vergleichbar sicher wie die Oracle Datenbank selbst Sicherheitsmechanismen sind keine Higlights – dadurch erreicht man keine sichtbaren Verbesserungen in der Anwendung. Dadurch erreicht man vor allem Anwendungen, die gegen Manipulationen geschützt sind

Eine Anwendung ist nie sicher genug bzw. nicht jede Anwendung benötigt das Gleiche Sicherheitslevel.

 

Denes Kubicek ORACLE Deutschland B.V. & Co. KG

Location

Adresse

Campus DHBW Mannheim (Neuostheim),

Coblitzallee 1-9, D-68163 Mannheim,

Gebäude E, Carl Benz-Hörsaal

Buchungsbedingungen

 

 

Ansprechpartner

Frank Stöcker BDO Ingenieurbüro Zum Profil