|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Oracle Database Security
mit Bordmitteln
|
|
|
|
|
|
|
|
|
|
Inhalt
In einer Oracle Datenbank sind bekanntlich viele Features vorhanden, die teilweise auch in Sachen Sicherheit genutzt werden können. Wie mit diesen Features und ein wenig Gehirnschmalz grundlegende Sicherheitskonzepte umgesetzt werden können, soll an der Version 11g aufgezeigt werden. Warum die ersten Schritte der Datenbank Security mit Bordmitteln so wichtg sind und in welchen Fällen kommerzielle Security Tools ergänzend Sinn machen, wird im Vortrag beschrieben.
Da nach Meinung des Referenten viele Firmen überhaupt nicht merken, dass sie systematisch ausspioniert werden, wird die mitunter eindimensionale Fokussierung auf die Absicherung bzw. Überwachung der DBA's kritisch beleuchtet und das Application Monitoring bewußt betont.
Der Vortrag gliedert sich in drei Teile:
Teil 1. Standard Security
- User Management / Passwords
- Deactivating High Privileged Accounts
- Least Privileges
- Auditing + Secure Audit Data Transport
- Preventing SQL Injection
- Database Scanning
- Least Privileges / Effective Privileges
Teil 2. Standard Application Security
- Logon's, Error's, DDL's
- Detecting Foreign Appliations
- Least Application Privileges
- Application Auditing
Teil 3. Advanced Application Security
- PL/SQL Treasure
- Data Treasure
- Detecting File Changes
- Activity Monitoring
sowie einige weitere Punkte, welche die neue Version 12c betreffen.
Falls noch Zeit bleibt, wird gezeigt, wie in den Datenbankblöcken der
Oracle Datenbank, die Historie der Daten lesbar ist, auch wenn der Befehl
'Update' verwendet wurde!
|
|
|
|
|
|
|
|
|
|
Referent
Karsten Aalderks
...ist seit 1991 selbständig als Database Professional, Projectmanager und Solutions-Architect. Die Schwerpunkte seiner Arbeit bilden dabei das Erstellen von Sicherheitsrichtlinien für IT-Systeme, Einrichten umfassender Schutzmaßnahmen vor Datenmissbrauch, speziell bei Oracle Datenbanken, das Redesign von datenbankgestützten Anwendungen und Performance-Tuning.
Seit Version 4.0 arbeitet er intensiv mit Oracle Datenbanken und den jeweiligen Architekturen und setzt Database Security Solutions und andere Speziallösungen für Konzerne in der Praxis um. Er ist zudem in einer Kooperation mit der Red Database Security GmbH von Alexander Kornbrust.
|
|
|
|
|
|
|
|
|
|
Zielgruppe
Der Vortrag richtet sich an alle, die an Database Security und speziell an Application Security interessiert sind, sowie an diejenigen, die den Verdacht haben, ihre Firmendaten würden systematisch ausspioniert. Es sind keine tieferen Kenntnisse über PL/SQL bzw. über Oracle Eigenheiten notwendig, um die Konzepte zu verstehen.
|
|
|
|
|
|
|
|
|
|
Veranstaltungsort und -zeit
Mittwoch, den 27.11.2013, 18.30 - ca.20 Uhr
h_da, Gebäude D14 (Fachbereich Informatik), Raum 104
Anfahrtsbeschreibung)
Der Vortrag ist kostenlos, eine Anmeldung ist nicht erforderlich.
Wir danken der h_da für die freundliche Bereitstellung der Räumlichkeiten und des Equipements!
Foto: ©Maksim Kabakou - Fotolia.com
|
|
|
|
|
|
|
|
|
|
|
|
