Oktober 2007 - Einträge
Ein kurzes Update zu unserem Security Alert:
Oracle informierte uns, dass drei unserer kritischsten Security Holes im Main Code behoben sind. Die Fixes sollen im nächsten CPU (Januar 2008) enthalten sein.
Wir bemühen uns, einen Vorab-Patch zu bekommen für die Kunden, die Database Vault schon produktiv im Einsatz haben.
Andere Probleme sind noch "Under investigation".
Die 32bit Windows Version steht hier zum Download bereit.
Interessant finde ich schon, dass zuerst die Linux-Versionen, dann Windows und später irgendwann die restlichen Unix-Versionen kommen. Früher kam Windows immer viel später. Ist Microsoft für Oracle nun wichtiger geworden?
Also - happy download - wer unbedingt Windows möchte
Eins der für mich interessantesten Features von Oracle 10.2 ist das "Multi-column partition pruning". Sind Tabellen nach mehreren Spalten Range-Partitioniert, kann Partition Pruning voll benutzt werden, auch wenn der/die führenden Partition-Keys nicht in der Abfrage verwendet werden. In alten Versionen geht das nicht, Partition-Pruning wird dann nicht benutzt bzw. es werden viel grössere Bereiche gelesen.
Diese [...]
Wieder mal ein Artikel, der nichts mit Oracle zu tun hat...
Ich benutze als Suchmaschine eigentlich immer Google - und bin damit meist auch sehr zufrieden. Aber ärgerlich finde ich es doch, dass immer mehr Spamer es schaffen, ihre Werbeseiten dort zu platzieren. Und dies meistens noch ganz weit oben in den Suchresultaten.
Dafür gibt es jetzt [...]
Mit dem in Oracle 10g eingeführten Scheduler (der in der Datenbank, implementiert mit dem Package dbms_scheduler) ist es leicht möglich, externe Programme (z.B. OS-Scripts) zu starten. Innerhalb der Datenbank konnte aber nicht gesteuert werden, unter welchem Betriebssystembenutzer die Programme laufen. Dies konnte nur über Privilegien einer Datei beeinflusst werden.
Über das neue Objekt CREDENTIAL ist es [...]
Es ist langsam wieder so weit, am 16. Oktober erscheint das nächste CPU. Das Pre-Release Announcement gibt schon mal einige interessante Informationen:
51 Security-Fixes für hunderte Oracle Produkte - wow
Oracle ändert seine Risiko-Bewertung auf CVSS 2.0 Scoring
Bereich Datenbank:
Der höchste CVSS-Wert ist 6.5 (4.2 für das alte CVSS 1.0 scoring) - entspricht also [...]
Nachdem ich in den Blogs von Markus und Alex zitiert und korrigiert werde, noch eine genauere Darstellung zu dieser Aussage: "Es sind zu viele Security Lücken vorhanden, die das Lesen und Ändern von vertraulichen Daten als Datenbank- oder Betriebssystemadministrator zulassen" Natürlich ist mir klar, dass Database Vault allein kaum Schutz vor einem OS-Administrator bietet - und [...]
In den letzten beiden Wochen haben wir sehr intensiv Oracle Database Vault getestet.
Fazit:
Das Konzept ist gut durchdacht. und es sind einige sehr interessante Ideen implementiert.
Trotzdem müssen wir Stand heute vom Einsatz abraten. Es sind zu viele Security Lücken vorhanden, die das Lesen und Ändern von vertraulichen Daten als Datenbank- oder Betriebssystemadministrator zulassen - genau das [...]