Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion.

Veröffentlicht von:Lennart Adler Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion."—  Präsentation transkript:

1 AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion 14.11.2002 Presented by: Bernd Kruse Consultant American Management Systems, Inc. bernd.kruse@ams.com

2 AMS confidential & proprietary 2 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösung Produktion Lösung Label Security Demo Q&A

3 AMS confidential & proprietary 3 Telekommunikation / Finanzindustrie/ Energieanbieter Management Beratung Wert Analysen System- entwicklung System- integration Application Management AMS Dienstleistungen Business Process Outsourcing (Geschäftsprozessauslagerung) Seit drei Jahrzehnten praktiziert AMS erfolgreiche Partnerschaften mit seinen Kunden. Jedes Jahr kommen 85-90% unserer Aufträge von bestehenden Kunden.

4 AMS confidential & proprietary 4 Oracle Know How AMS Langjährige Erfahrung in der Entwicklung und Implementierungen von großen Oracle Umgebungen (Tera Byte) Entwicklung und Implementierungen von Oracle- Sicherheitskonzepten

5 AMS confidential & proprietary 5 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security Demo Q&A

6 AMS confidential & proprietary 6 Datenbank Benutzergruppen Es gibt verschieden Datenbank Benutzergruppen Jede dieser Gruppen hat unterschiedliche Sicherheitsbedürfnisse Jede dieser Gruppen braucht eine funktionierende Arbeitsumgebung Jede Sicherheitsrestriktion bedeutet eine „Einschränkung“ für eine (andere) Personengruppe

7 AMS confidential & proprietary 7 Betrachtet Benutzer/Gruppen Entwickler Tester (Entwicklungs- /Produktions-) DBA Produktions- Support

8 AMS confidential & proprietary 8 Entwickler Ansprüche von Entwicklern an ein DB Schema Keine Einschränkung in sein „persönlichen Freiheit“ Möchte schnell Änderungen durchführen können

9 AMS confidential & proprietary 9 Tester Ansprüche von Testern an ein DB Schema Stabiles Schema (möglichst wenig Änderungen) Jeder Tester braucht sein eigenes Schema

10 AMS confidential & proprietary 10 Productions Support Ansprüche vom Produktions- Support an ein DB Schema Stabiles Schema (möglichst wenig Änderungen) Hohe Datensicherheit Keine Möglichkeit von Add-Hoc Abfragen (außer seiner Eigenen)

11 AMS confidential & proprietary 11 DBA Ansprüche vom Produktions- DBA an ein DB Schema Stabiles Schema (möglichst wenig Änderungen) Kein Schema Änderung ohne seine Erlaubnis Schema Owner muss unter der Kontrolle des DBA sein Einhaltung von Namenskonventionen in den Entwicklungsphasen Änderungen am Schema müssen in allen Umgebungen Nachvollziehbar sein

12 AMS confidential & proprietary 12 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security Demo Q&A

13 AMS confidential & proprietary 13 Eine Lösung für eine Entwicklungsumgebung Jeder Entwickler will „sein“ eigenes Schema besitzen Änderung im Public Schema nur über denDBA Änderung im Public Schema nur mit einen Qualitätssicherungsprozess (Versionskontolle)

14 AMS confidential & proprietary 14 Eine Lösung für eine Entwicklungsumgebung Public Schema SELECT * FROM ; SELECT * FROM ; SELECT * FROM ; SELECT * FROM ; Private Schema

15 AMS confidential & proprietary 15 Eine Lösung für eine Testumgebung Funktionale Testumgebung — Jeder Tester braucht seine eigenen Daten — Wichtigstes Ziel ist die Erfüllung der funktionalen Anforderungen End zu End Testumgebung — Reflektiert die (zukuenftige) Produktionsumgebung — Wichtigstes Ziel ist die Erfüllung der operativen Anforderungen

16 AMS confidential & proprietary 16 Funktionale Testumgebung SELECT * FROM ; Private Schema SELECT * FROM ; Private Schema........ Tester 1 Tester 2 Tester N

17 AMS confidential & proprietary 17 Connects as application User using public synonym End zu End Testumgebung Public Schema Application Tester ODBC, SQLPLUS, etc connect via personalize accounts

18 AMS confidential & proprietary 18 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security Demo Q&A

19 AMS confidential & proprietary 19 Eine Lösung für eine Produktionsumgebung Publik Schema mit public synonymen oder alter session set current_schema= Applikationsuser bekommt rechte zugewiesen Passwort des Applikationsuser muss geheim sein Produktionssupport Benutzer bekomme personalisierte Benutzer/Rechte Weitere Einschränkung mit Lable Security

20 AMS confidential & proprietary 20 Eine Lösung für eine Produktionsumgebung Connects as application User using public synonym Public Schema Application Tester ODBC, SQLPLUS, etc connect via personalize accounts

21 AMS confidential & proprietary 21 Agenda Marketing Betrachtete Benutzergruppen Entwicklungs/Test Lösungen Produktion Lösungen Label Security und Demo Q&A

22 AMS confidential & proprietary 22 Label Security Separate Software-Option Separate Datenbank-Option Separate Lizenzkosten

23 AMS confidential & proprietary 23 Label Security (cont) Data Owner Schema Owner Label Security Data Access

24 AMS confidential & proprietary 24 Label Security (cont) Oracle bietet mit Label Security alle Möglichkeiten um meine Daten zu schützen Je nach Sensitivität der Daten können diese mit Label Security mehr und mal weniger geschützt werden Label Security bietet die Möglichkeit von „Fine Grade Access Control“

25 AMS confidential & proprietary 25 Label Security Demo

26 AMS confidential & proprietary 26 Aber DB Sicherheit ist nur einer von vielen Teilen Wichtige „andere“ Sicherheitsmassnahmen: — Regelmäßige Passwort-Änderung — Verschlüsselung von Passwörtern in der Applikation — Verschlüsselung von Netzwerken — Nutzung „moderner“ Autorisierung (Single Sign On, z.B. LDAP, Directory Service)

27 AMS confidential & proprietary 27 Zusammenfassung Es gibt nicht „die Lösung“ Jedes Schema-Sicherheits-Model muss den Anforderungen der Kunden angepasst werden Label Security eine weiter gute Möglichkeit 100% Sicherheit gibt es nicht

28 AMS confidential & proprietary 28 Fragen

29 AMS confidential & proprietary 29 Lösung für eine Produktionsumgebung Trennung von Database owner, Schema owner und Data owner Alle Applikationen muessen das Schema ueber. referenzieren Oder 'alter session set current_schema =...'

30 AMS confidential & proprietary 30 Zugriff auf ein anderes Schema Objektprivilegien (select, insert, etc.) Objectreferenz — prefix (. ) — private synonym — public synonym — alter session set current_schema=

31 AMS confidential & proprietary 31 Virtual Private Database (VPD) The Virtual Private Database ensures that, no matter how a user gets to the data (through an application, a report writing tool, or SQL*Plus) the same strong access control policy is enforced. In this way, VPD can help banks ensure that customers see their own accounts (and nobody else’s), that telecommunications firms can keep customer records safely segregated, and that human resources applications can support their complex rules of data access to employee records.

32 AMS confidential & proprietary 32 Database, Schema und Data Owner

Herunterladen ppt "AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion."

Ähnliche Präsentationen

E-Solutions mySchoeller.com for Felix Schoeller Imaging

E-Solutions mySchoeller.com for Felix Schoeller Imaging
Daten fließen lassen XML in Microsoft Office 2003 Lorenz Goebel LGoebel@HanseVision.de Frank Fischer FrankFi@microsoft.com.

Daten fließen lassen XML in Microsoft Office 2003 Lorenz Goebel Frank Fischer
SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.

SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Ruby on Rails im Überblick

Ruby on Rails im Überblick
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Sicherheit und Personalisierung Internet Portal der Universität München.

Sicherheit und Personalisierung Internet Portal der Universität München.
Identity Management@GSI für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de.

Identity für GSI Michael Dahlinger, GSI
Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.

Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.
11.11.2013 | DC-IAP/SVC3 | © Bosch Rexroth Pneumatics GmbH 2013. This document, as well as the data, specifications and other information set forth in.

| DC-IAP/SVC3 | © Bosch Rexroth Pneumatics GmbH This document, as well as the data, specifications and other information set forth in.
Support Trends – Copyright by Daniel Feiner 2003 Agenda – Helpdesk-Trends 1.Aufgaben des Helpdesk (Servicedesks) in der Zukunft / Zeit ca. 20 Min. 2.Was.

Support Trends – Copyright by Daniel Feiner 2003 Agenda – Helpdesk-Trends 1.Aufgaben des Helpdesk (Servicedesks) in der Zukunft / Zeit ca. 20 Min. 2.Was.
Agenda 13: Begrüßung & Einführung in das Thema

Agenda 13: Begrüßung & Einführung in das Thema
1 von 7 ViS:AT BMUKK, IT – Systeme für Unterrichtszwecke 05/11 EZ, CR Social Networks – Soziale Netzwerke Virtuelle Science Cafes & Diskussionsforen für.

1 von 7 ViS:AT BMUKK, IT – Systeme für Unterrichtszwecke 05/11 EZ, CR Social Networks – Soziale Netzwerke Virtuelle Science Cafes & Diskussionsforen für.
Launch ON Global.vi System ID object name classname Services to suscribe Observer Control Ref vi-path Service name Step 1 : Objects register to the Global.vi´s,

Launch ON Global.vi System ID object name classname Services to suscribe Observer Control Ref vi-path Service name Step 1 : Objects register to the Global.vi´s,
Das Unternehmen.

Das Unternehmen.
FAIRTRADE FAIRGLOBE marketing strategy or honest initiative?

FAIRTRADE FAIRGLOBE marketing strategy or honest initiative?
SiPass standalone.

SiPass standalone.
11 Zugriffskontrolle (Access Control). 12-2 Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl.

11 Zugriffskontrolle (Access Control) Ziele Privilegien Rollen GRANT und REVOKE Befehl Privilegien Rollen GRANT und REVOKE Befehl.
Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH
Arbeiten in einem agilen Team mit VS & TFS 11

Arbeiten in einem agilen Team mit VS & TFS 11

Ähnliche Präsentationen

Google-Anzeigen