Zum Inhalt springen

Monitoring

Expertenseminar zeigte starkes Interesse an Sicherheitsthemen für Oracle-Datenbanken

Viele spannende Themen sorgten bei über 20 Teilnehmern auf dem zweitägigen Expertenseminar „Härten von Oracle 12c Datenbanken“ in Berlin für einige Aha-Erlebnisse. Der Geschäftsführer von Red-Database-Security Alexander Kornbrust zeigte die typischen Sicherheitsprobleme in Oracle-Datenbanken und wie diese kontrolliert werden können. 

Schon nach dem ersten Block „Security Baselines“ des Expertenseminars gab Alexander Kornbrust den Teilnehmers ein Tool mit auf den Weg: Mit dem von ihm erstellten Tool zum Scannen von Schwachstellen xsqlx, konnten die Teilnehmer ihre mitgebrachten Datenbanken testen lassen. Bei vielen war die Verwunderung groß, gingen sie doch davon aus, dass ihre Datenbanken sicher gewesen seien. Mit 150 überprüften Regeln des xsqlx-Tools wurden sie aber eines besseren belehrt: Wie so oft sind schwache Passwörter ein häufiges Problem. Als ein besonderes Highlight darf jeder Teilnehmer das Tool auch in Zukunft für maximal 20 Datenbanken kostenfrei weiternutzen.

Die komplexen technischen Themen des Seminars wurden durch den Experten Kornbrust einfach und humorvoll erklärt. Die Frage, wie der Datenbankadministrator bei seiner täglichen Arbeit entlastet werden könne, war eines der Kernpunkte: Benchmark-Tests sind hier oft die ideale Lösung, damit die Überprüfung von Sicherheitsstandards erleichtert wird. Es gab zu jedem Thema immer wieder Aha-Effekte sowie spannende Diskussionen und interessante Fragen der Teilnehmer. Die erfahrenen Administratoren konnten den jüngeren Teilnehmern immer wieder nützliche Tipps geben. Ein weiteres spannendes Themengebiet war die Schilderung aus Sicht eines Angreifers: Wie geht ein Angreifer vor, um eine Datenbank zu kompromittieren? Und wie kann der Administrator die Datenbank für häufig ausgeführte Angriffe schützen? Bei einem gemeinsamen Abendessen auf dem Berliner Fernsehturm konnten solche und andere Fragen in entspannter Networking-Atmosphäre beantwortet werden.

Alle kommenden Expertenseminare der DOAG finden Sie hier: www.doag.org/de/events/berliner-expertenseminare/