(K)ein Sixpack für den DBA oder Einsatz der Admin Privileges

Mit diesem Vortrag zeige ich, wie die mit Oracle 12 eingeführten Administrator Privilegien in der Datenbank eingesetzt werden können und sollten, um Zugriffe auf Ihre Datenbank sicherer zu machen.

Es geht weniger um die Separation of Duties, vielmehr möchte ich zeigen, dass es für Routineaufgaben Sinn macht, einen User mit least privileges zu nutzen und nur in Ausnahmefällen der sys-User eingesetzt werden sollte. Nutzen Sie diese SYS-Privilegien und bringen Sie sich als DBA aus der "Schusslinie".

* SYSDBA
* SYSOPER
* SYSBACKUP
* SYSDG
* SYSKM

Sie müssen für die tägliche Arbeit als DBA oder DMA nicht immer mit dem sys Account als sysdba arbeiten oder Backups als sys machen. Nutzen Sie Wallets um die Passworte zu verwalten und verstecken Sie keine Passworte mehr in Scripten.

In meinem Vortrag zeige ich mit Live Demos, wie Sie Privilegien SYSBACKUP, SYSDG und SYSKM Usern zuweisen und z.B. in Scripten nutzen können.

Diese Privilegien sehe ich als einen Baustein auf dem Weg funktionsbasierte Accounts für ein direktes Login via ssh zu sperren und nur noch personalisierte Accounts für die Routineaufgaben in der Datenbank zu nutzen, wie es von der EU-Datenschutz-Grundverordnung (DS-GVO) in Zukunft gefordert wird.

Dienstag, 30.05.2017
10:15 - 11:00
Düsseldorf 1
Fortgeschrittene
Deutsch
Datenbank Betrieb
Demo
Leber

Ernst Leber

MT AG
Ich arbeite seit ca. 25 Jahren im Oracle-Datenbank Umfeld und bin OCP11 OCP12, Certified Expert Real Application Clusters 11g and Grid Infrastructure Administrator, Oracle Exadata X3 and X4 Administrator. Mein Aufgabenbereich umfasst den Betrieb und die Administration von Oracle Datenbanken. Hauptschwerpunkt sind Engineered Systems und die Optimierung von laufenden Datenbanken für den Alltagsbetrieb.

Weitere Vorträge, die Sie interessieren könnten