Verfügbarkeit: Oracle Security in der Praxis

Oracle Security in der Praxis: Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank

Gespeichert in:

Bibliographische Detailangaben
1. Verfasser:	Mützlitz, Carsten (VerfasserIn)
Format:	Buch
Sprache:	German
Veröffentlicht:	München Hanser 2013
Schlagworte:	Datensicherung ORACLE > Datenbanksystem
Online-Zugang:	Inhaltstext Inhaltsverzeichnis
Beschreibung:	XI, 490 S. 25 cm
ISBN:	9783446438699 3446438696

Internformat

MARC


LEADER	00000nam a2200000 c 4500
001	BV041347407
003	DE-604
005	20140124
007	t
008	131008s2013 gw \|\|\|\| 00\|\|\| ger d
015			\|a 13,N38 \|2 dnb
016	7		\|a 1041640110 \|2 DE-101
020			\|a 9783446438699 \|c Gb. : EUR 59.99 (DE), EUR 61.70 (AT), sfr 79.00 (freier Pr.) \|9 978-3-446-43869-9
020			\|a 3446438696 \|9 3-446-43869-6
024	3		\|a 9783446438699
028	5	2	\|a Best.-Nr.: 553/43869
035			\|a (OCoLC)862810518
035			\|a (DE-599)DNB1041640110
040			\|a DE-604 \|b ger \|e rakddb
041	0		\|a ger
044			\|a gw \|c XA-DE-BY
049			\|a DE-M347 \|a DE-210 \|a DE-12 \|a DE-92 \|a DE-91G \|a DE-573 \|a DE-858
082	0		\|a 005.7565 \|2 22/ger
084			\|a ST 271 \|0 (DE-625)143639: \|2 rvk
084			\|a 004 \|2 sdnb
084			\|a DAT 461f \|2 stub
084			\|a DAT 663f \|2 stub
100	1		\|a Mützlitz, Carsten \|e Verfasser \|0 (DE-588)1042783403 \|4 aut
245	1	0	\|a Oracle Security in der Praxis \|b Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank \|c Carsten Mützlitz
264		1	\|a München \|b Hanser \|c 2013
300			\|a XI, 490 S. \|c 25 cm
336			\|b txt \|2 rdacontent
337			\|b n \|2 rdamedia
338			\|b nc \|2 rdacarrier
650	0	7	\|a Datensicherung \|0 (DE-588)4011144-1 \|2 gnd \|9 rswk-swf
650	0	7	\|a ORACLE \|g Datenbanksystem \|0 (DE-588)4206222-6 \|2 gnd \|9 rswk-swf
689	0	0	\|a ORACLE \|g Datenbanksystem \|0 (DE-588)4206222-6 \|D s
689	0	1	\|a Datensicherung \|0 (DE-588)4011144-1 \|D s
689	0		\|5 DE-604
856	4	2	\|m X:MVB \|q text/html \|u http://deposit.dnb.de/cgi-bin/dokserv?id=4438476&prov=M&dok_var=1&dok_ext=htm \|3 Inhaltstext
856	4	2	\|m DNB Datenaustausch \|q application/pdf \|u http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=026796053&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA \|3 Inhaltsverzeichnis
943	1		\|a oai:aleph.bib-bvb.de:BVB01-026796053

Datensatz im Suchindex

_version_	1806326030848229376
adam_text	INHALT 1 VORBEMERKUNG 1 2 EINFUEHRUNG 5 3 GRUNDLAGEN ZUR IT-SICHERHEIT BEI DATENBANKEN 9 3.1 DIE VIER GRUNDBEDROHUNGEN 9 3.2 BEDROHUNGS- UND RISIKOANALYSE 11 3.3 AUSFLUG IN DEN GESETZESDSCHUNGEL 14 3.3.1 GESETZLICHE ANFORDERUNG AN DAS VORHANDENSEIN EINES SICHERHEITSKONZEPTS 16 3.3.2 HAFTUNG VON IT-MITARBEITERN 17 3.3.3 BUNDESDATENSCHUTZGESETZ 19 3.3.4 GESETZ ZUR BEKAEMPFUNG DER WIRTSCHAFTSKRIMINALITAET 21 3.4 SICHERHEITSZONEN EINER ORACLE-DATENBANK 23 4 LOESUNGEN FUER EINE HOEHERE DB-SICHERHEIT (BEST PRACTICES) 25 4.1 PASSWORTMANAGEMENT 26 4.1.1 KURZER AUSFLUG: KERBEROS UND ENTERPRISE USER SECURITY 33 4.2 FEATURE-UMFANG - NEUE UND NICHT MEHR VORHANDENE FEATURES 38 4.3 MINDESTSICHERHEIT IMPLEMENTIEREN (HAERTUNG) 40 4.4 ROLLENMANAGEMENT 45 4.5 SICHERES DATENBANK-LINK-KONZEPT 49 4.6 SCHUTZ VON ANWENDUNGEN 52 4.7 DATENSCHUTZ IMPLEMENTIEREN 59 4.8 RESSOURCENMANAGEMENT 63 4.9 ZWECKTRENNUNG IN DER DATENBANK 66 4.10 PROTOKOLLIERUNG 68 4.11 PROZESSE ZUM ERHALT DES GUTEN SICHERHEITSZUSTANDS 71 4.12 HEALTH CHECKS 73 4.13 EINFUEHRUNG IN DAS PATCHING 74 HTTP://D-NB.INFO/1041640110 4.14 NEUERUNGEN IN DER ORACLE-DATENBANK 12C 78 4.14.1 BENUTZER- UND PASSWORTMANAGEMENT 79 4.14.2 ROLLENMANAGEMENT UND ZUGRIFFSKONTROLLE 80 4.14.3 NEUES ODER ALTES AUDIT-KONZEPT (UNIFIED AUDITING) 87 4.14.4 SOD IN DATENBANK (SYSBACKUP, SYSDG, SYSKM, SYS) 94 4.14.5 PRIVILEGANALYSE (LEAST PRIVILEGE"-KONZEPT) 96 4.14.6 TRANSPARENT SENSITIVE DATA PROTECTION (TSDP) 100 4.14.7 DATA REDACTION 102 4.14.8 REAL APPLICATION SECURITY 104 4.14.9 NEUERUNG BESTEHENDER SECURITY-FEATURES 105 4.14.10 INTERESSANTE KONZEPTE 106 4.14.11 NICHT MEHR UNTERSTUETZTE FEATURES DER 12C-DATENBANK 120 5 SICHERHEIT EINER ORACLE-DATENBANK PRUEFEN 121 5.1 DATENBANKKONFIGURATION 123 5.1.1 ABFRAGE 1001: ERSTE DATENBANKINFORMATIONEN 124 5.1.2 ABFRAGE 1001.1: DATENBANKINFORMATIONEN ZU 12C (CONTAINER) 125 5.1.3 ABFRAGE 1002: DATENBANKVERSION 128 5.1.4 ABFRAGE 1003: GENUTZTE DATENBANKOPTIONEN 129 5.1.5 ABFRAGE 1003.1: BENUTZTE OPTIONEN UND FUNKTIONEN DER DATENBANK . 131 5.1.6 ABFRAGE 1004-1005: ENTERPRISE MANAGER INFORMATIONEN 134 5.1.7 ABFRAGE 1006: ADVANCED SECURITY OPTION (ASO) IM EINSATZ 136 5.1.8 ABFRAGE 1007: SECURITY-PARAMETER IN INIT.ORA 138 5.1.9 ABFRAGE 1007.1: SHOW HIDDEN INIT.ORA-PARAMETER 142 5.1.10 ABFRAGE 1008: UTL_FILE_DIR UND DIRECTORIES 144 5.1.11 ABFRAGE 1009: OPEN_LINK UND ANZAHL DER DATENBANK-LINKS 146 5.1.12 ABFRAGE 1010: SQL-TUNING 147 5.1.13 ABFRAGE 1011: STATUS DER CONTROLFILES 148 5.1.14 ABFRAGE 1012: REDO LOGS 148 5.1.15 ABFRAGE 1013: ARCHIVE LOGS 149 5.1.16 ABFRAGE 1014: TABLESPACE-INFORMATIONEN 150 5.1.17 ABFRAGE 1015: TABLESPACE-EXTENTS 151 5.1.18 ABFRAGE 1016: TABLESPACE-CONTENTS 152 5.1.19 ABFRAGE 1017-1020: TEMPORARY-TABLESPACE-INFORMATION 153 5.1.20 ABFRAGE 1021: DATENDATEIINFORMATIONEN 155 5.1.21 ABFRAGE 1022: OBJEKTE IM SYSTEM-TABLESPACE 157 5.1.22 ABFRAGE 1023: MOEGLICHE BENUTZER MIT FALSCHEM DEFAULT-TABLESPACE 158 5.1.23 ABFRAGE 1024: SYSAUX-TABLESPACE 159 5.1.24 ABFRAGE 1025: OEFFENTLICHE ABHAENGIGKEITEN IN OBJEKTEN 160 5.1.25 ABFRAGE 1026: SYNONYME AUF OBJEKTE IN ENTFERNTEN DATENBANKEN 162 5.1.26 ABFRAGE 1027: KOMMENTARE AUS DER HISTORIE 163 5.1.27 ABFRAGE 1028: ORACLE-STANDARD-SCHEMATA 164 5.1.28 ABFRAGE 1029: MANUELLE PRUEFUNG AUF DEFAULT-PASSVVOERTER 166 5.1.29 ABFRAGE 1030: PRUEFUNG AUF DEFAULT-PASSWOERTER MITTELS VIEW 179 5.1.30 ABFRAGE 1030.1: USER-UND PASSWORT-HASHES 180 5.1.31 ABFRAGE 1031: PASSWORTDATEI 181 5.1.32 ABFRAGE 1032: PROFILE ANZEIGEN 183 5.1.33 ABFRAGE 1033: EINSTELLUNGEN DER SICHERHEITSRELEVANTEN PROFILE 184 5.1.34 ABFRAGE 1034: PASSWORT-VERIFY-FUNKTION 185 5.1.35 ABFRAGE 1035: DATENBANK-LINKS 186 5.1.36 ABFRAGE 1036: MOEGLICHE PRIVILEGIEN DER ENTFERNTEN DB-BENUTZER AUS DEN DATENBANK-LINKS 187 5.1.37 ABFRAGE 1037: WALLETS 189 5.1.38 ABFRAGE 1038: WALLET-ZUGRIFFSSTEUERUNGSLISTE (ACL) 190 5.1.39 ABFRAGE 1039: SPEZIELLE TRIGGER (LOGON, STARTUP) 191 5.1.40 ABFRAGE 1040: INFORMATION-LIFECYCLE-MANAGEMENT (12C) 192 5.1.41 ABFRAGE 1041: ZUGRIFFSSTEUERUNGSLISTEN (ACL) FUER NETWORK PACKAGES (HOST) 193 5.1.42 ABFRAGE 1042: ZUGRIFFSSTEUERUNGSLISTEN FUER NETWORK PACKAGES (XML) . 195 5.1.43 ABFRAGE 1043: VOLLSTAENDIGE INFORMATIONEN ZUR XML-DATENBANK 195 5.1.44 ABFRAGE 1044: ZUGRIFFSSTEUERUNG AUF DATEIEN IM BETRIEBSSYSTEM 205 5.1.45 ABFRAGE 1045: APEX-GATEWAY-KONFIGURATION 207 5.1.46 ABFRAGE 1046: SQLNET-KONFIGURATION 210 5.1.47 ABFRAGE 1047: INSTALLIERTE KOMPONENTEN 215 5.1.48 ABFRAGE 1048: PATCHES 217 5.2 DATENBANKUEBERWACHUNG (AUDITING) 218 5.2.1 ABFRAGE 2001: AUDIT-INIT.ORA-PARAMETER 219 5.2.2 ABFRAGE 2002: WELCHE SYSTEMPRIVILEGIEN WERDEN PROTOKOLLIERT? 221 5.2.3 ABFRAGE 2003: WELCHE SYSTEMPRIVILEGIEN WERDEN NICHT PROTOKOLLIERT? . 224 5.2.4 ABFRAGE 2004: PROTOKOLLIERTE SYSTEMPRIVILEGIEN IM SYSTEM 227 5.2.5 ABFRAGE 2005: UEBERWACHUNG VON OBJEKTPRIVILEGIEN 229 5.2.6 ABFRAGE 2006: 100 AUDIT-DATENSAETZE VON HEUTE" 230 5.2.7 ABFRAGE 2007: 100 FGA-AUDIT-DATENSAETZE VON HEUTE" 232 5.2.8 ABFRAGE 2008: UEBERWACHTE SYSTEMPRIVILEGIEN 233 5.2.9 ABFRAGE 2009: KOMPLETTE AUDIT-POLICY UEBERWACHTER SYSTEMPRIVILEGIEN . 235 5.2.10 ABFRAGE 2009.1: UNIFIED AUDIT-POLICIES (12C) 237 5.2.11 ABFRAGE 2010-2012: AUDIT-FEHLERPRUEFUNG GEMAESS ORACLE-EMPFEHLUNG . 239 5.2.12 ABFRAGE 2013: WER VERFUEGT UEBER AUDIT-SYSTEMPRIVILEGIEN? 240 5.2.13 ABFRAGE 2014: SHARED DATABASE LOGONS 242 5.2.14 ABFRAGE 2015: DETAILINFORMATIONEN ZU DEN SHARED DATABASE LOGONS (NUR HEUTE) 244 5.2.15 ABFRAGE 2016: VERWAISTE BENUTZER (LETZTE ANMELDUNG 90 TAGE) 245 5.2.16 ABFRAGE 2017: DATABASE CONTROL LOGINS 248 5.2.17 ABFRAGE 2018: FEHLERHAFTE LOGINS = BRUTEFORCE-ATTACKEN 249 5.2.18 ABFRAGE 2019: AKTUELLE SESSIONS 251 5.2.19 ABFRAGE 2020: PRUEFUNG AUF ALTE EM-9I-SESSIONS 253 5.2.20 ABFRAGE 2021: UEBERSICHT DER DATENBANKBENUTZER 254 5.2.21 ABFRAGE 2022: UEBERSICHT DER DATENBANKBENUTZER PER STATUS 256 5.2.22 ABFRAGE 2023: UEBERSICHT DER DATENBANKBENUTZER PER PROFIL 257 5.2.23 ABFRAGE 2024: DATENBANKBENUTZER SORTIERT NACH SPERRDATUM 258 5.2.24 ABFRAGE 2025: DATENBANKBENUTZER SORTIERT NACH ABLAUFDATUM 259 5.2.25 ABFRAGE 2026: ALLE NICHT-ORACLE-STANDARDDATENBANKBENUTZER 261 5.2.26 ABFRAGE 2027: NUTZER IN DER PASSWORTDATEI 263 5.2.27 ABFRAGE 2028: UEBERSICHT DER BENUTZER UND DEREN PROFIL 264 5.2.28 ABFRAGE 2029: UNSICHTBARE BENUTZER 266 5.2.29 ABFRAGE 2030: ROOTKITS 267 5.2.30 ABFRAGE 2031: UNSICHTBARE ROLLEN 268 5.2.31 ABFRAGE 2032: AKTIVIERTE FUNKTIONEN UND OPTIONEN 269 5.2.32 ABFRAGE 2033: ALLE NICHT REGISTRIERTEN SCHEMATA ANZEIGEN 270 5.2.33 ABFRAGE 2034: ALLE AUSGESCHALTETEN TRIGGER ANZEIGEN 272 5.2.34 ABFRAGE 2035: ALLE AUSGESCHALTETEN CONSTRAINTS ANZEIGEN 273 5.2.35 ABFRAGE 2036: ALLE BENUTZER, DIE OBJEKTE VERWALTEN 275 5.2.36 ABFRAGE 2037: ALLE BENUTZER, DIE KEINE OBJEKTE VERWALTEN (OHNE OBJEKTE) 276 5.2.37 ABFRAGE 2038: DIAGNOSEINFORMATIONEN 277 5.2.38 ABFRAGE 2039: UNIFIED AUDIT APPLICATION CONTEXT ATTRIBUTES 278 5.2.39 ABFRAGE 2040: AUDIT-POLICIES FUER REAL APPLICATION SECURITY 279 5.2.40 ABFRAGE 2041: AKTIVIERTE AUDIT-POLICIES FUER REAL APPLICATION SECURITY . 280 5.2.41 ABFRAGE 2042: AUDIT-EINTRAEGE FUER REAL APPLICATION SECURITY 281 5.3 DATENBANKVERFUEGBARKEIT 283 5.3.1 ABFRAGE 3001: INIT.ORA-PARAMETER 284 5.3.2 ABFRAGE 3002: CONTROL-DATEIEN 287 5.3.3 ABFRAGE 3003: LOG-DATEIEN 288 5.3.4 ABFRAGE 3004: FRAGMENTIERTE OBJEKTE 289 5.3.5 ABFRAGE 3005: OBJEKTE MIT MOEGLICHEN EXTENT-PROBLEMEN V 290 5.3.6 ABFRAGE 3006: UNGUELTIGE OBJEKTE 292 5.3.7 ABFRAGE 3007: FAST RECOVERY AREA 293 5.3.8 ABFRAGE 3008: VERWALTETE DATEIEN IN DER FAST RECOVERY AREA 294 5.3.9 ABFRAGE 3009: UEBERSICHT ZU RECYLCEBIN 295 5.3.10 ABFRAGE 3010: WIEDERHERGESTELLTE OBJEKTE IN DER DATENBANK 296 5.3.11 ABFRAGE 3011: RMAN-KONFIGURATION 296 5.3.12 ABFRAGE 3012: UEBERSICHT DES RMAN-STATUS DER LETZTEN 7 TAGE 297 5.3.13 ABFRAGE 3013: UEBERSICHT VERFUEGBARER BACKUPS 299 5.3.14 ABFRAGE 3014: KORRUPTE DATENBACKUPS 300 5.3.15 ABFRAGE 3015: KORRUPTE DATENBLOECKE 301 5.3.16 ABFRAGE 3016: AKTUELLE SESSIONS MIT HOHER CPU-BELASTUNG 302 5.3.17 ABFRAGE 3017: AKTUELLE SESSIONS MIT HOHEN WARTEZEITEN 303 5.3.18 ABFRAGE 3018: AKTUELLE SESSIONS MIT HOHEN DATENBANKZEITEN 304 5.3.19 ABFRAGE 3019: ASM-ATTRIBUTE 306 5.3.20 ABFRAGE 3020: ASM-DATEIEN 307 5.3.21 ABFRAGE 3021: DATA GUARD-STATUSINFORMATIONEN 308 5.3.22 ABFRAGE 3022: INFORMATIONEN ZU INSTANCE CAGING UND ZUM RESSOURCEN-MANAGER 310 5.3.23 ABFRAGE 3023: RESSOURCEN-MANAGER-INFORMATIONEN PRO CONTAINER 311 5.3.24 ABFRAGE 3024: ZUSAETZLICHE RESSOURCEN-MANAGER-INFORMATIONEN PRO CONTAINER 312 5.3.25 ABFRAGE 3025: INFORMATIONEN ZU INKOMPATIBILITAETEN 314 5.3.26 ABFRAGE 3026: NICHT GENUTZTE INDIZES 315 5.3.27 ABFRAGE 3027: LISTE DER LETZTEN AENDERUNGEN AN DEN OBJEKTEN 316 5.3.28 ABFRAGE 3028: ZEITLICH BESCHRAENKTE HISTORIE VON ALERTS 317 5.3.29 ALERT.LOG PRUEFEN 319 5.4 DATENBANK-ZUGRIFFSKONTROLLE 319 5.4.1 ABFRAGE 4001: UEBERSICHT ALLER BENUTZER (SCHEMA) IN DER DATENBANK . 321 5.4.2 ABFRAGE 4001.1: UEBERSICHT ALLER COMMON- UND LOCAL-BENUTZER (SCHEMA) IN DER DATENBANK 12C 324 5.4.3 ABFRAGE 4001.2: ZUGRIFF AUF CONTAINER 326 5.4.4 ABFRAGE 4002: UEBERSICHT ALLER DATENBANKADMINISTRATOREN 328 5.4.5 ABFRAGE 4003: UEBERSICHT ALLER SYSDBAS 330 5.4.6 ABFRAGE 4004: UEBERSICHT ROLES/USERS MIT AUDIT-PRIVILEGIEN 332 5.4.7 ABFRAGE 4005: ZUSAMMENFASSENDE ZAEHLUNG DER BERECHTIGUNGEN AUF DAS DATA DICTIONARY 333 5.4.8 ABFRAGE 4006: UEBERSICHT DER ROLLEN UND BENUTZER MIT ZUGRIFFSRECHTEN AUF SYS-OBJEKTE 335 5.4.9 ABFRAGE 4007: UEBERSICHT DER ROLLEN IN DER DATENBANK 337 5.4.10 ABFRAGE 4008: UEBERSICHT DER NICHT-STANDARDROLLEN 339 5.4.11 ABFRAGE 4009: UEBERSICHT ZU ROLLEN MIT ERHOEHTEM SCHUTZ 342 5.4.12 ABFRAGE 4010: UEBERSICHT ZU DATENBANK-ACCOUNTS, DIE ROLLEN ANLEGEN . 343 5.4.13 ABFRAGE 4011: UEBERSICHT DER DATENBANK-ACCOUNTS UND DEREN ROLLENBERECHTIGUNGEN 345 5.4.14 ABFRAGE 4012: UEBERSICHT ZU DATENBANK-LINKS UND MOEGLICHER BERECHTIGUNGEN IN REMOTE-DATENBANKEN 347 5.4.15 ABFRAGE 4013: ANZAHL DER SYSTEM-PRIVILEGIEN VERSCHIEDENER BENUTZER 349 5.4.16 ABFRAGE 4014: ROLLE-AN-ROLLE-HIERARCHIE 350 5.4.17 ABFRAGE 4015: UEBERSICHT ALLER SYSTEMPRIVILEGIEN AN ROLLEN UND USER . 352 5.4.18 ABFRAGE 4016: UEBERSICHT ALLER BENUTZER UND ROLLEN MIT ANY-PRIVILEGIEN 355 5.4.19 ABFRAGE 4017: UEBERSICHT ALLER BENUTZER UND ROLLEN MIT EDITION-PRIVILEGIEN 357 5.4.20 ABFRAGE 4018: UEBERSICHT ALLER BENUTZER UND ROLLEN MIT POWER-PRIVILEGIEN 358 5.4.21 ABFRAGE 4019: UEBERSICHT ALLER BENUTZER UND ROLLEN MIT ACCOUNT-MANAGEMENT-PRIVILEGIEN 360 5.4.22 ABFRAGE 4020: UEBERSICHT ALLER BENUTZER UND ROLLEN MIT ALTERSESSION 362 5.4.23 ABFRAGE 4021: UEBERSICHT ALLER BENUTZER UND ROLLEN MIT ALTER SYSTEM 364 5.4.24 ABFRAGE 4022: UEBERSICHT ALLER BENUTZER UND ROLLEN, DIE DIE RLS UMGEHEN KOENNEN 365 5.4.25 ABFRAGE 4023: UEBERSICHT ALLER BENUTZER UND ROLLEN MIT UNLIMITED TABLESPACES . 366 5.4.26 ABFRAGE 4024: DETAILUEBERSICHT ALLER BENUTZER MIT TABLESPACE-QUOTA 368 5.4.27 ABFRAGE 4025: UEBERSICHT ALLER BENUTZER/ROLLEN MIT STANDARDROLLEN (CONNECT, RESOURCE) 369 5.4.28 ABFRAGE 4026: UEBERSICHT ALLER BENUTZER/ROLLEN MIT EXP/IMP_FULL_DB 372 5.4.29 ABFRAGE 4027: UEBERSICHT ALLER BENUTZER UND ROLLEN, DIE GEFAEHRLICHE ROLLEN BESITZEN 374 5.4.30 ABFRAGE 4028: UEBERSICHT DER ZUGRIFFE AUF NETWORK-PACKAGES 376 5.4.31 ABFRAGE 4029: UEBERSICHT DER ABHAENGIGKEITEN AUF NETWORK-PACKAGES . 378 5.4.32 ABFRAGE 4030: ACL-UEBERSICHT AUF NETWORK-PACKAGES 380 5.4.33 ABFRAGE 4031: UEBERSICHT DER BERECHTIGUNGEN AUF XML-DATENBANK-ACL 382 5.4.34 ABFRAGE 4032: UEBERSICHT ALLER DATEIEN DER XML-DB-ACL 383 5.4.35 ABFRAGE 4033: UEBERSICHT ALLER EXECUTE-BERECHTIGUNGEN AUF NICHT-STANDARD-USER 387 5.4.36 ABFRAGE 4034: UEBERSICHT ALLER OBJEKTPRIVILEGIEN IN DER DATENBANK (OHNE PUBLIC) 388 5.4.37 ABFRAGE 4035: UEBERSICHT ALLER OBJEKTPRIVILEGIEN IN DER DATENBANK (SPECIAL GRANTS) 390 5.4.38 ABFRAGE 4036: UEBERSICHT ALLER PUBLIC-OBJEKT- UND SYSTEMPRIVILEGIEN IN DER DATENBANK 392 5.4.39 ABFRAGE 4037: UEBERSICHT DER VPD-POLICIES 394 5.4.40 ABFRAGE 4038: UEBERSICHT ALLER DATENBANK-CONTEXTS 396 5.4.41 ABFRAGE 4039: UEBERSICHT DER PROXIES 397 5.4.42 ABFRAGE 4040: UEBERSICHT DER JAVA-PERMISSION 398 5.4.43 ABFRAGE 4041: UEBERSICHT ZU DIRECTORIES UND DEREN ZUGRIFFSBERECHTIGUNGEN 400 5.4.44 ABFRAGE 4042: AN PI/SQL GEGRANTETE ROLLEN 402 5.4.45 ABFRAGE 4043: CREDENTIALS FUER EXTERNE PROZEDURAUFRUFE 403 5.4.46 ABFRAGE 4044: LISTE NICHT VORHANDENER DIGEST VERIFIERS (UPGRADE XMLDB) 404 5.4.47 ABFRAGE 4045: UEBERSICHT ZU TRANSPARENT SENSITIVE DATA PROTECTION (TSDP) 406 5.4.48 ABFRAGE 4046: DATA REDACTION-POLICIES 407 5.4.49 ABFRAGE 4047: PRIVILEGANALYSE 408 5.4.50 ABFRAGE 4048: INVOKER-RECHTE FUER VIEWS UND PI/SQL 410 5.5 ZUSAETZLICHE UNTERSUCHUNGEN 412 5.5.1 ABFRAGE 5001: UEBERSICHT VERSCHLUESSELTER TABLESPACES 412 5.5.2 ABFRAGE 5002: UEBERSICHT VERSCHLUESSELTER SPALTEN 413 5.5.3 ABFRAGE 5003: UEBERSICHT DER DATA LABELS 415 5.5.4 ABFRAGE 5004: UEBERSICHT VON OBJEKTEN MIT SPEZIELLEN DATENTYPEN 416 5.5.5 ABFRAGE 5005: UEBERSICHT ALLER LIBRARIES 417 5.5.6 ABFRAGE 5006: GEFILTERTE UEBERSICHT ALLER LIBRARIES 420 5.5.7 ABFRAGE 5007: UEBERSICHT ALLER FEHLER (RMAN) 421 5.5.8 ABFRAGE 5008: UEBERSICHT ALLER EINGESPIELTEN PATCHSETS 423 5.5.9 ABFRAGE 5009: UEBERSICHT ALLER EINGESPIELTEN PATCHES 424 5.5.10 ABFRAGE 5010: UEBERSICHT DER DATABASE VAULT-SICHERHEITSZONEN 424 5.5.11 ABFRAGE 5011: UEBERSICHT DER SCHEDULER-JOBS INNERHALB DER LETZTEN 24 STUNDEN 427 5.5.12 ABFRAGE 5012: UEBERSICHT ALLER SCHEDULER-PROGRAMME 428 5.5.13 ABFRAGE 5013: UEBERSICHT ALLER SCHEDULER-CREDENTIALS 429 5.5.14 ABFRAGE 5014: JAVA-UEBERSICHT 430 5.6 PRUEFUNG AUF MOEGLICHE BEKANNTE SCHWACHSTELLEN 435 5.6.1 ABFRAGE 6001: SCHWACHSTELLE SCN-HEADROOM 435 5.6.2 ABFRAGE 6002: CVE-2012-3132: GET SYSDBA RIGHTS 438 5.7 DATENBANKSICHERHEITSPRUEFUNG DURCHFUEHREN 441 5.7.1 AUSFUEHRUNG EINER AUTOMATISCHEN SICHERHEITSPRUEFUNG UNTER WINDOWS . 442 5.7.2 AUSFUEHRUNG EINER AUTOMATISCHEN SICHERHEITSPRUEFUNG UNTER UNIX 443 5.8 VEREINFACHTE AUSWERTUNG DER ZUGRIFFSKONTROLLE DURCH SQL 445 5.8.1 ORACLE SOFTWARE APPLIANCE ALS AUSWERTUNGSSYSTEM NUTZEN 445 5.8.2 DATEN DER UNTERSUCHTEN DATENBANK LADEN 446 5.8.3 EVALUIERUNGSDASHBOARD 450 5.8.4 MANUELLE AUSWERTUNGSMOEGLICHKEITEN 452 5.9 SICHERHEITSZUSTAND BEWERTEN 460 5.9.1 EINZELNE UNTERSUCHUNGEN BEWERTEN 461 5.9.2 BEWERTUNG NACH CVSS 466 5.9.3 TOOLBASIERTE DATENBANKSICHERHEITSPRUEFUNG 467 6 ANHANG: FRAGENKATALOG 469 6.1 BUSINESSBEITRAG DER IT-ABTEILUNG 470 6.2 WELCHE KONZEPTE EXISTIEREN UND SIND IMPLEMENTIERT? 471 6.3 WELCHE DATEN BEFINDEN SICH IN DER ZU UNTERSUCHENDEN DATENBANK? 473 6.4 WIE SEHEN DIE ARCHITEKTUR UND DAS DEPLOYMENT AUS? 474 6.5 WIE INSTALLIEREN SIE DATENBANKEN? 475 6.6 WER GREIFT AUF DIE DATENBANK ZU? 476 6.7 WELCHES PATCHING-KONZEPT WIRD VERFOLGT? 478 6.8 WIE WIRD DIE DATENBANK BZW. DAS SYSTEM UEBERWACHT? 479 6.9 IST DIE INTEGRITAET DER DATENBANK UND DES SYSTEMS SICHERGESTELLT? 480 6.10 WO STEHT DER DATENBANKSERVER? 482 6.11 KANN DIE INTEGRITAET DER DATEN SICHERGESTELLT WERDEN? 482 6.12 WAS TUT DER BETREIBER FUER EINE SICHERE KONFIGURATION? 483 INDEX 485
any_adam_object	1
author	Mützlitz, Carsten
author_GND	(DE-588)1042783403
author_facet	Mützlitz, Carsten
author_role	aut
author_sort	Mützlitz, Carsten
author_variant	c m cm
building	Verbundindex
bvnumber	BV041347407
classification_rvk	ST 271
classification_tum	DAT 461f DAT 663f
ctrlnum	(OCoLC)862810518 (DE-599)DNB1041640110
dewey-full	005.7565
dewey-hundreds	000 - Computer science, information, general works
dewey-ones	005 - Computer programming, programs, data, security
dewey-raw	005.7565
dewey-search	005.7565
dewey-sort	15.7565
dewey-tens	000 - Computer science, information, general works
discipline	Informatik
format	Book
fullrecord	<?xml version="1.0" encoding="UTF-8"?><collection xmlns="http://www.loc.gov/MARC21/slim"><record><leader>00000nam a2200000 c 4500</leader><controlfield tag="001">BV041347407</controlfield><controlfield tag="003">DE-604</controlfield><controlfield tag="005">20140124</controlfield><controlfield tag="007">t</controlfield><controlfield tag="008">131008s2013 gw \|\|\|\| 00\|\|\| ger d</controlfield><datafield tag="015" ind1=" " ind2=" "><subfield code="a">13,N38</subfield><subfield code="2">dnb</subfield></datafield><datafield tag="016" ind1="7" ind2=" "><subfield code="a">1041640110</subfield><subfield code="2">DE-101</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">9783446438699</subfield><subfield code="c">Gb. : EUR 59.99 (DE), EUR 61.70 (AT), sfr 79.00 (freier Pr.)</subfield><subfield code="9">978-3-446-43869-9</subfield></datafield><datafield tag="020" ind1=" " ind2=" "><subfield code="a">3446438696</subfield><subfield code="9">3-446-43869-6</subfield></datafield><datafield tag="024" ind1="3" ind2=" "><subfield code="a">9783446438699</subfield></datafield><datafield tag="028" ind1="5" ind2="2"><subfield code="a">Best.-Nr.: 553/43869</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(OCoLC)862810518</subfield></datafield><datafield tag="035" ind1=" " ind2=" "><subfield code="a">(DE-599)DNB1041640110</subfield></datafield><datafield tag="040" ind1=" " ind2=" "><subfield code="a">DE-604</subfield><subfield code="b">ger</subfield><subfield code="e">rakddb</subfield></datafield><datafield tag="041" ind1="0" ind2=" "><subfield code="a">ger</subfield></datafield><datafield tag="044" ind1=" " ind2=" "><subfield code="a">gw</subfield><subfield code="c">XA-DE-BY</subfield></datafield><datafield tag="049" ind1=" " ind2=" "><subfield code="a">DE-M347</subfield><subfield code="a">DE-210</subfield><subfield code="a">DE-12</subfield><subfield code="a">DE-92</subfield><subfield code="a">DE-91G</subfield><subfield code="a">DE-573</subfield><subfield code="a">DE-858</subfield></datafield><datafield tag="082" ind1="0" ind2=" "><subfield code="a">005.7565</subfield><subfield code="2">22/ger</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">ST 271</subfield><subfield code="0">(DE-625)143639:</subfield><subfield code="2">rvk</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">004</subfield><subfield code="2">sdnb</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 461f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="084" ind1=" " ind2=" "><subfield code="a">DAT 663f</subfield><subfield code="2">stub</subfield></datafield><datafield tag="100" ind1="1" ind2=" "><subfield code="a">Mützlitz, Carsten</subfield><subfield code="e">Verfasser</subfield><subfield code="0">(DE-588)1042783403</subfield><subfield code="4">aut</subfield></datafield><datafield tag="245" ind1="1" ind2="0"><subfield code="a">Oracle Security in der Praxis</subfield><subfield code="b">Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank</subfield><subfield code="c">Carsten Mützlitz</subfield></datafield><datafield tag="264" ind1=" " ind2="1"><subfield code="a">München</subfield><subfield code="b">Hanser</subfield><subfield code="c">2013</subfield></datafield><datafield tag="300" ind1=" " ind2=" "><subfield code="a">XI, 490 S.</subfield><subfield code="c">25 cm</subfield></datafield><datafield tag="336" ind1=" " ind2=" "><subfield code="b">txt</subfield><subfield code="2">rdacontent</subfield></datafield><datafield tag="337" ind1=" " ind2=" "><subfield code="b">n</subfield><subfield code="2">rdamedia</subfield></datafield><datafield tag="338" ind1=" " ind2=" "><subfield code="b">nc</subfield><subfield code="2">rdacarrier</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">Datensicherung</subfield><subfield code="0">(DE-588)4011144-1</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="650" ind1="0" ind2="7"><subfield code="a">ORACLE</subfield><subfield code="g">Datenbanksystem</subfield><subfield code="0">(DE-588)4206222-6</subfield><subfield code="2">gnd</subfield><subfield code="9">rswk-swf</subfield></datafield><datafield tag="689" ind1="0" ind2="0"><subfield code="a">ORACLE</subfield><subfield code="g">Datenbanksystem</subfield><subfield code="0">(DE-588)4206222-6</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2="1"><subfield code="a">Datensicherung</subfield><subfield code="0">(DE-588)4011144-1</subfield><subfield code="D">s</subfield></datafield><datafield tag="689" ind1="0" ind2=" "><subfield code="5">DE-604</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">X:MVB</subfield><subfield code="q">text/html</subfield><subfield code="u">http://deposit.dnb.de/cgi-bin/dokserv?id=4438476&prov=M&dok_var=1&dok_ext=htm</subfield><subfield code="3">Inhaltstext</subfield></datafield><datafield tag="856" ind1="4" ind2="2"><subfield code="m">DNB Datenaustausch</subfield><subfield code="q">application/pdf</subfield><subfield code="u">http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=026796053&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA</subfield><subfield code="3">Inhaltsverzeichnis</subfield></datafield><datafield tag="943" ind1="1" ind2=" "><subfield code="a">oai:aleph.bib-bvb.de:BVB01-026796053</subfield></datafield></record></collection>
id	DE-604.BV041347407
illustrated	Not Illustrated
indexdate	2024-08-03T00:59:01Z
institution	BVB
isbn	9783446438699 3446438696
language	German
oai_aleph_id	oai:aleph.bib-bvb.de:BVB01-026796053
oclc_num	862810518
open_access_boolean
owner	DE-M347 DE-210 DE-12 DE-92 DE-91G DE-BY-TUM DE-573 DE-858
owner_facet	DE-M347 DE-210 DE-12 DE-92 DE-91G DE-BY-TUM DE-573 DE-858
physical	XI, 490 S. 25 cm
publishDate	2013
publishDateSearch	2013
publishDateSort	2013
publisher	Hanser
record_format	marc
spelling	Mützlitz, Carsten Verfasser (DE-588)1042783403 aut Oracle Security in der Praxis Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank Carsten Mützlitz München Hanser 2013 XI, 490 S. 25 cm txt rdacontent n rdamedia nc rdacarrier Datensicherung (DE-588)4011144-1 gnd rswk-swf ORACLE Datenbanksystem (DE-588)4206222-6 gnd rswk-swf ORACLE Datenbanksystem (DE-588)4206222-6 s Datensicherung (DE-588)4011144-1 s DE-604 X:MVB text/html http://deposit.dnb.de/cgi-bin/dokserv?id=4438476&prov=M&dok_var=1&dok_ext=htm Inhaltstext DNB Datenaustausch application/pdf http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=026796053&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA Inhaltsverzeichnis
spellingShingle	Mützlitz, Carsten Oracle Security in der Praxis Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank Datensicherung (DE-588)4011144-1 gnd ORACLE Datenbanksystem (DE-588)4206222-6 gnd
subject_GND	(DE-588)4011144-1 (DE-588)4206222-6
title	Oracle Security in der Praxis Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank
title_auth	Oracle Security in der Praxis Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank
title_exact_search	Oracle Security in der Praxis Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank
title_full	Oracle Security in der Praxis Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank Carsten Mützlitz
title_fullStr	Oracle Security in der Praxis Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank Carsten Mützlitz
title_full_unstemmed	Oracle Security in der Praxis Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank Carsten Mützlitz
title_short	Oracle Security in der Praxis
title_sort	oracle security in der praxis vollstandige sicherheitsuberprufung fur ihre oracle datenbank
title_sub	Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank
topic	Datensicherung (DE-588)4011144-1 gnd ORACLE Datenbanksystem (DE-588)4206222-6 gnd
topic_facet	Datensicherung ORACLE Datenbanksystem
url	http://deposit.dnb.de/cgi-bin/dokserv?id=4438476&prov=M&dok_var=1&dok_ext=htm http://bvbr.bib-bvb.de:8991/F?func=service&doc_library=BVB01&local_base=BVB01&doc_number=026796053&sequence=000001&line_number=0001&func_code=DB_RECORDS&service_type=MEDIA
work_keys_str_mv	AT mutzlitzcarsten oraclesecurityinderpraxisvollstandigesicherheitsuberprufungfurihreoracledatenbank

Verfügbarkeit

Es ist kein Print-Exemplar vorhanden.

Fernleihe Bestellen Achtung: Nicht im THWS-Bestand! Beschreibung

MARC

Datensatz im Suchindex

Es ist kein Print-Exemplar vorhanden.

Ähnliche Einträge