AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion.

Slides:



Advertisements
Ähnliche Präsentationen
E-Solutions mySchoeller.com for Felix Schoeller Imaging
Advertisements

Daten fließen lassen XML in Microsoft Office 2003 Lorenz Goebel Frank Fischer
SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.
Bernd Oberknapp, UB Freiburg
Ruby on Rails im Überblick
Erweiterung B2B Usermanagement / LDAP-Anbindung
Sicherheit und Personalisierung Internet Portal der Universität München.
Identity für GSI Michael Dahlinger, GSI
Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.
| DC-IAP/SVC3 | © Bosch Rexroth Pneumatics GmbH This document, as well as the data, specifications and other information set forth in.
Support Trends – Copyright by Daniel Feiner 2003 Agenda – Helpdesk-Trends 1.Aufgaben des Helpdesk (Servicedesks) in der Zukunft / Zeit ca. 20 Min. 2.Was.
Agenda 13: Begrüßung & Einführung in das Thema
1 von 7 ViS:AT BMUKK, IT – Systeme für Unterrichtszwecke 05/11 EZ, CR Social Networks – Soziale Netzwerke Virtuelle Science Cafes & Diskussionsforen für.
Launch ON Global.vi System ID object name classname Services to suscribe Observer Control Ref vi-path Service name Step 1 : Objects register to the Global.vi´s,
Das Unternehmen.
FAIRTRADE FAIRGLOBE marketing strategy or honest initiative?
SiPass standalone.
11 Zugriffskontrolle (Access Control) Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl.
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH
Arbeiten in einem agilen Team mit VS & TFS 11
3rd Review, Vienna, 16th of April 1999 SIT-MOON ESPRIT Project Nr Siemens AG Österreich Robotiker Technische Universität Wien Politecnico di Milano.
Accessible content is available upon request. Meine Daten – Deine Daten Dennis Hobmaier, Sr. TSP, MCSE
COMMANDS imperative There are three command forms: formal familiar singular familiar plural.
KLIMA SUCHT SCHUTZ EINE KAMPAGNE GEFÖRDERT VOM BUNDESUMWELTMINISTERIUM Co2 online.
Gregor Graf Oracle Portal (Part of the Oracle Application Server 9i) Gregor Graf (2001,2002)
Berliner Elektronenspeicherring-Gesellschaft für Synchrotronstrahlung m.b.H., Albert-Einstein-Straße 15, Berlin frontend control at BESSY R. Fleischhauer.
1 Persistence Strategies for WebServices Senior Consultant Java Forum Stuttgart, 27. Juni 2002.
Memorisation techniques
Regionalveranstaltung Rhein / Main am
By Thorsten Zisler 1 SQL Datenbank Anbindung an den Supervisor.
, MannheimSIG eBusiness Suite DOAG e.V. Deutsche ORACLE Anwendergruppe e.V. (D O A G ) SIG eBusiness Suite 12. November 2002 Mannheim.
Mitgliederzutrittsbereich (Member Access) Registrierung & Anmeldung (Login) Um bei dieser Präsentation die Diskussionspunkte, die aufgebracht werden, festzuhalten,
DB2 UDB im z/VSE Heinz Peter Maassen – Lattwein GmbH COURSE Tagung Bad Hersfeld 2008.
Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.
DatenschutzPC-VirenSpywareSchädlingeAbwehr
Indico Meeting Dennis Klein 4. August Übersicht  Korrespondenz CERN  Trouble Ticket Queue  Integration GSI-Accounts  Subversion & Wiki  Todo.
How to play: Students are broken up into 2-3 teams (depending on class size). Students can see the game board and the categories, but not point values.
Application Performance Management Udo Brede.  Komplexe Umgebungen  Häufige Änderungen  Hohe Aktivität Database Servers Application Servers Web Servers.
1Crypto AG / P_M_HC-2650-Course-Notes-d_0833_rd.PPT Training and Education HC-2650 Kursunterlagen.
Jürgen Vester Manager Sales Consulting Stuttgart Webreporting für SAP R/* mit Oracle Application Express (ehem. HTML DB)
Zusammenarbeit in der IBM ConnectionsCloud. Cloud..as a Service Infrastructure as a Service (Softlayer an IBM Company) Plattform as a Service (IBM Bluemix)
© Crypto AG‘s presentation / 23-Jun-16 / 1 HC Gerätebedienung Was kann man in 4 Stunden lernen und was nicht? Know How Transfer HC Gerätebedienung;
Thomas Tretter, 10. Februar 2004Oracle Label Security1 Oracle Label Security (fine grained access control) 10. Februar 2004.
Alfred Schlaucher, Data Warehouse Architect, Oracle Oracle Data Warehouse.
Vorbereitung einer Anforderungsanalyse für ein GUI im Kreditkarten- Processing-Umfeld Yanik Dreiling MatrNr
© 2014 VMware Inc. All rights reserved. Automatisierung und Verrechnung in einer IoT Cloud am Beispiel von Bosch Private Cloud Costing | Cloud Business.
SAP und Oracle: Was das Internet über Anwender verrät Jochen Hein Senior Architekt SAP R/3 Basis SerCon GmbH, Mainz
Mit Sicherheit in die Digitalisierung ̶ B2B-Processing
Scamander S O L U T I O N S Befreien Sie Ihre Oracle Applications Daten! Christian Rokitta - Berater Scamander Solutions BV
Sichere Brücken in die Cloud - Wie Sie mit CloudBridge hybride Cloud- Strategien unterstützen Peter Leimgruber, Senior Systems Engineer Citrix Systems.
Premiere Conferencing GmbH
Erweiterte Azure Dienste
Oracle Warehouse Builder RAC Konfiguration
Azure Countdown Wenn der Freund und Helfer Freunde und Helfer braucht: Sichere Content-Upload-Plattform für Bürger.
Buy Lamisil Tablets Online Canada
Interkulturelle Teams entwicklen und fördern
ORACLE XE Bernd Tuba, Trier, Deutsche Post ITSolutions GmbH.
Investitionen sichern - wachse mit Forms in die neue Welt
Ein Tag im Leben des.
Perfekt-Quiz Sven Koerber-Abe, 2014.
Create Table, Rechte und Rollen
Excel-Berichte erstellen und verteilen
Du kommst hier nicht rein!
Lumesse Talent Acquisition
Projekte und RZ-Betrieb im Global Sourcing
Impact of Digitalization for Engineers and Engineering Education
OFFICE 365 FOCUS SESSION SHAREPOINT ONLINE 101:LERNE DIE BASICS 19. März 2018 Höhr-Grenzhausen.
Practical Exercises and Theory
- moodle – a internet based learning platform
Gemeinsame Ausschreibung von Abschlussarbeiten (Bachelor/Master) des markstones Institute of Marketing, Branding & Technology Wer, wie, was, warum? Das.
 Präsentation transkript:

AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion Presented by: Bernd Kruse Consultant American Management Systems, Inc.

AMS confidential & proprietary 2 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösung Produktion Lösung Label Security Demo Q&A

AMS confidential & proprietary 3 Telekommunikation / Finanzindustrie/ Energieanbieter Management Beratung Wert Analysen System- entwicklung System- integration Application Management AMS Dienstleistungen Business Process Outsourcing (Geschäftsprozessauslagerung) Seit drei Jahrzehnten praktiziert AMS erfolgreiche Partnerschaften mit seinen Kunden. Jedes Jahr kommen 85-90% unserer Aufträge von bestehenden Kunden.

AMS confidential & proprietary 4 Oracle Know How AMS Langjährige Erfahrung in der Entwicklung und Implementierungen von großen Oracle Umgebungen (Tera Byte) Entwicklung und Implementierungen von Oracle- Sicherheitskonzepten

AMS confidential & proprietary 5 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security Demo Q&A

AMS confidential & proprietary 6 Datenbank Benutzergruppen Es gibt verschieden Datenbank Benutzergruppen Jede dieser Gruppen hat unterschiedliche Sicherheitsbedürfnisse Jede dieser Gruppen braucht eine funktionierende Arbeitsumgebung Jede Sicherheitsrestriktion bedeutet eine „Einschränkung“ für eine (andere) Personengruppe

AMS confidential & proprietary 7 Betrachtet Benutzer/Gruppen Entwickler Tester (Entwicklungs- /Produktions-) DBA Produktions- Support

AMS confidential & proprietary 8 Entwickler Ansprüche von Entwicklern an ein DB Schema Keine Einschränkung in sein „persönlichen Freiheit“ Möchte schnell Änderungen durchführen können

AMS confidential & proprietary 9 Tester Ansprüche von Testern an ein DB Schema Stabiles Schema (möglichst wenig Änderungen) Jeder Tester braucht sein eigenes Schema

AMS confidential & proprietary 10 Productions Support Ansprüche vom Produktions- Support an ein DB Schema Stabiles Schema (möglichst wenig Änderungen) Hohe Datensicherheit Keine Möglichkeit von Add-Hoc Abfragen (außer seiner Eigenen)

AMS confidential & proprietary 11 DBA Ansprüche vom Produktions- DBA an ein DB Schema Stabiles Schema (möglichst wenig Änderungen) Kein Schema Änderung ohne seine Erlaubnis Schema Owner muss unter der Kontrolle des DBA sein Einhaltung von Namenskonventionen in den Entwicklungsphasen Änderungen am Schema müssen in allen Umgebungen Nachvollziehbar sein

AMS confidential & proprietary 12 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security Demo Q&A

AMS confidential & proprietary 13 Eine Lösung für eine Entwicklungsumgebung Jeder Entwickler will „sein“ eigenes Schema besitzen Änderung im Public Schema nur über denDBA Änderung im Public Schema nur mit einen Qualitätssicherungsprozess (Versionskontolle)

AMS confidential & proprietary 14 Eine Lösung für eine Entwicklungsumgebung Public Schema SELECT * FROM ; SELECT * FROM ; SELECT * FROM ; SELECT * FROM ; Private Schema

AMS confidential & proprietary 15 Eine Lösung für eine Testumgebung Funktionale Testumgebung — Jeder Tester braucht seine eigenen Daten — Wichtigstes Ziel ist die Erfüllung der funktionalen Anforderungen End zu End Testumgebung — Reflektiert die (zukuenftige) Produktionsumgebung — Wichtigstes Ziel ist die Erfüllung der operativen Anforderungen

AMS confidential & proprietary 16 Funktionale Testumgebung SELECT * FROM ; Private Schema SELECT * FROM ; Private Schema Tester 1 Tester 2 Tester N

AMS confidential & proprietary 17 Connects as application User using public synonym End zu End Testumgebung Public Schema Application Tester ODBC, SQLPLUS, etc connect via personalize accounts

AMS confidential & proprietary 18 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security Demo Q&A

AMS confidential & proprietary 19 Eine Lösung für eine Produktionsumgebung Publik Schema mit public synonymen oder alter session set current_schema= Applikationsuser bekommt rechte zugewiesen Passwort des Applikationsuser muss geheim sein Produktionssupport Benutzer bekomme personalisierte Benutzer/Rechte Weitere Einschränkung mit Lable Security

AMS confidential & proprietary 20 Eine Lösung für eine Produktionsumgebung Connects as application User using public synonym Public Schema Application Tester ODBC, SQLPLUS, etc connect via personalize accounts

AMS confidential & proprietary 21 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security und Demo Q&A

AMS confidential & proprietary 22 Label Security Separate Software-Option Separate Datenbank-Option Separate Lizenzkosten

AMS confidential & proprietary 23 Label Security (cont) Data Owner Schema Owner Label Security Data Access

AMS confidential & proprietary 24 Label Security (cont) Oracle bietet mit Label Security alle Möglichkeiten um meine Daten zu schützen Je nach Sensitivität der Daten können diese mit Label Security mehr und mal weniger geschützt werden Label Security bietet die Möglichkeit von „Fine Grade Access Control“

AMS confidential & proprietary 25 Label Security Demo

AMS confidential & proprietary 26 Aber DB Sicherheit ist nur einer von vielen Teilen Wichtige „andere“ Sicherheitsmassnahmen: — Regelmäßige Passwort-Änderung — Verschlüsselung von Passwörtern in der Applikation — Verschlüsselung von Netzwerken — Nutzung „moderner“ Autorisierung (Single Sign On, z.B. LDAP, Directory Service)

AMS confidential & proprietary 27 Zusammenfassung Es gibt nicht „die Lösung“ Jedes Schema-Sicherheits-Model muss den Anforderungen der Kunden angepasst werden Label Security eine weiter gute Möglichkeit 100% Sicherheit gibt es nicht

AMS confidential & proprietary 28 Fragen

AMS confidential & proprietary 29 Lösung für eine Produktionsumgebung Trennung von Database owner, Schema owner und Data owner Alle Applikationen muessen das Schema ueber. referenzieren Oder 'alter session set current_schema =...'

AMS confidential & proprietary 30 Zugriff auf ein anderes Schema Objektprivilegien (select, insert, etc.) Objectreferenz — prefix (. ) — private synonym — public synonym — alter session set current_schema=

AMS confidential & proprietary 31 Virtual Private Database (VPD) The Virtual Private Database ensures that, no matter how a user gets to the data (through an application, a report writing tool, or SQL*Plus) the same strong access control policy is enforced. In this way, VPD can help banks ensure that customers see their own accounts (and nobody else’s), that telecommunications firms can keep customer records safely segregated, and that human resources applications can support their complex rules of data access to employee records.

AMS confidential & proprietary 32 Database, Schema und Data Owner

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.