Sie befinden sich aktuell in den Alexander Kornbrust Oracle Security Blog dt. Blog-Archiven für den folgenden Tag 29 Okt 2007.
- 10.2.0.4 (1)
- 11g (5)
- Allgemein (27)
- Auditing (1)
- Backdoor (2)
- Bücher (1)
- checkpwd (2)
- CPUApr2007 (1)
- CPUApr2008 (1)
- CPUJan2008 (3)
- CPUJul2007 (3)
- CPUJul2008 (1)
- CPUOct2007 (3)
- Database Vault (3)
- DOAG (2)
- Exploit (4)
- Forensik (1)
- Hedgehog (3)
- Inguma (1)
- Oracle (3)
- Oracle Security (25)
- Präsentation (3)
- rootkit (1)
- Security (6)
- Sentrigo (4)
- software (4)
- 18 Nov 2011: DOAG 2011 Präsentation "Best of Oracle Security 2011"
- 13 Apr 2011: Blackhat Training "Hacking and Securing Oracle (2 days)"
- 23 Mrz 2011: McAfee übernimmt Sentrigo
- 9 Apr 2010: DOAG Berliner Expertenseminare: Oracle Hardening & Patching / Auditing & Co.
- 1 Mrz 2010: Sentrigo stellt den neuen Security Scanner Repscan 3.0 vor
- 21 Jan 2009: Webinar - Best Practices for Database Security
- 15 Jan 2009: Buchvorstellung: Oracle Survival Guide
- 24 Dez 2008: Frohe Weihnachten & ein gutes neues Jahr
- 14 Dez 2008: Datenklau bei Berliner Landesbank
- 3 Dez 2008: DOAG 2008
Archive für 29 Okt 2007
Joxean Koret über Oracle Database Vault: Design Failures
29 Okt 2007 von Alexander Kornbrust.
Joxean Koret hat ein Whitepaper zum Thema Design Fehler in Oracle Database Vault veröffentlicht.
Joxean erklärt verschiedene Möglichkeiten, Oracle Database Vault (DBV) auf Betriebssystemebene / Dateisystemebene (export, modifzierte Bibliotheken) zu umgehen und sieht dies als Design Fehler von DBV. Meines Wissens war es nie ein Ziel von DBV, die Datenbank von OS-Ebene zu schützen, auch wenn das manchmal von Oracle Sales anders verkauft wird.
DBV ist ein Framework, mit dem man zusammen mit Komponenten wie TDE, ASO, …, ein sichereres Datenbank System aufbauen kann. Dazu muss natürlich die gesamte Architektur wie z.B. Backup/Recovery, Anwendungen mit betrachtet werden.
Geschrieben in Database Vault | Drucken | Keine Kommentare »