DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbasCarsten Muetzlitz
Wie erfülle in kurzer Zeit gesetzliche Vorlagen und erhöhe damit die Sicherheit mit gleichzeitigem Abbau der Komplexität.
Unternehmensweite Userverzeichnisse existieren bereits in Unternehmen, warum nutzt man diese nicht für die zu personalisierenden DB User. Enterprise User Security Funktion jeder DB Enterprise Edition ermöglicht die Nutzung von LDAP Users in Datenbanken.
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbasCarsten Muetzlitz
Wie erfülle in kurzer Zeit gesetzliche Vorlagen und erhöhe damit die Sicherheit mit gleichzeitigem Abbau der Komplexität.
Unternehmensweite Userverzeichnisse existieren bereits in Unternehmen, warum nutzt man diese nicht für die zu personalisierenden DB User. Enterprise User Security Funktion jeder DB Enterprise Edition ermöglicht die Nutzung von LDAP Users in Datenbanken.
Ein Vortrag von mir für ein Seminar der Stiftung der Deutschen Wirtschaft. Es geht um Äußerungen auf Twitter, die zum Jobverlust führen können, das Stalken von Personen im Internet (mit Klout und knowem), die Identifizierung von vermeintlich anonymen Nutzern, usw.
Außerdem zeige ich, wie viele Daten manche Facebook-Apps abgreifen und bringe ein paar Beispiele aus den Bereichen Identitätsdiebstahl und Social Engineering.
Ergänzt wird das ganze von ein paar Studien:
1) Euer Facebook-Profil sagt euren Erfolg in Studium & Job voraus.
2) Twitter-Profile von Psychopathen kann man algorithmisch erkennen.
Und natürlich kann man Facebook auch noch zum Wahlkampf und für Aufklärung von Verbrechen einsetzen.
Vortrag der VCAT Consulting im Rahmen der Fachtagung "CRM und Social Media - Kundenkontakte 2.0" veranstaltet durch eCOMM Brandenburg in der IHK Potsdam am 4. April 2011
Diese Präsentation erklärt wie man mit Hilfe von "Static FBML" einen freigeschaltbaren Tab anlegt und diesen als Startseite einer Facebook Seite festlegt. Weitere Informationen zu dieser Thematik gibt es unter http://landwehr.it/4a
Eine Kurzversion dieses Vortrags habe ich am 25. Oktober 2012 auf dem SEO DAY in Köln gehalten. Damals ging es nur um Trend 1 "klassisches SEO wird aussterben", Trends 2 "Social & Personalisierung", sowie Anti-SPAM.
Diese längere Version enthält auch noch Trend 3 "Local & Mobile" und Trend 4 "Structured Data". Außerdem betrachte ich ein Patent auf automatisierte Suchmaschinenoptimierung. Zusätzlich sind auch in den anderen Kapiteln einige Folien ergänzt.
Die Folien sind eine Unterstützung für meinen Vortrag und kein Skript. Beim Durchklicken wird man also vermutlich nicht immer verstehen, was ich mit einem Bild oder Wort sagen möchte.
Weiterführende Links:
http://www.google.com/patents
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»
Bereits im Frühjahr 2008, noch ganz am Anfang des Cloud-Hypes, ging mit dem Langsamverkehrsportal «SchweizMobil» die erste Web-Mapping-Anwendung, die durch das Bundesamt für Landestopografie swisstopo in einer Public Cloud betrieben wird, in Produktion. Die im Rahmen dieses Cloud-Pilotprojekts gesammelten äusserst positiven Erfahrungen, insbesondere was die Performanz, Stabilität und die Betriebskosten der Anwendung betraf, bewogen swisstopo, auch das im Zuge der Umsetzung von e-Government Schweiz im Jahr 2010 realisierte Geoportal des Bundes «geo.admin.ch» bereits von Anfang an in der Public Cloud aufzubauen. Dank der über eine Web-Programmierschnittstelle jederzeit bedarfsgerecht als «Infrastructure as a Service» (IaaS) zur Verfügung stehenden Infrastruktur kann das Geoportal schnell und einfach skaliert werden und damit kostengünstig auf grosse Lastschwankungen (zum Beispiel infolge von Pressemitteilungen) reagieren. Der seit bald zehn Jahren etablierte konsequente Einsatz von offenen Standards und Open Source Software im Webbereich hat sich für swisstopo insbesondere im Zusammenhang mit der ebenfalls im Jahr 2010 in Angriff genommenen Migration grosser Teile der bislang traditionell On-Premises gehosteten Bundes Geodaten-Infrastruktur (BGDI) in die Public Cloud weiter ausbezahlt: dank den verwendeten Open Source Lizenzen ist die Skalierung der BGDI-Infrastruktur in der Cloud nicht mit zusätzlichen Softwarelizenzkosten und einem aufwändigen Lizenzmanagement verbunden. Stattdessen fokussiert swisstopo die für den Betrieb seiner Cloud-Infrastruktur notwendigen Ressourcen primär auf die weitreichende Automatisierung und Standardisierung der darin laufenden Open Source Fachanwendungen und Dienste und verfolgt dabei einen flexiblen DevOps-Ansatz mit äusserst kurzen Releasezyklen. Dadurch kann die Agilität, Flexibilität und Auditierbarkeit der Webinfrastruktur bedeutend erhöht werden, ohne Abstriche bei der Sicherheit einzugehen. Die in diesem Kontext konsequent eingesetzte Open Source IT Automation Software «puppet» ermöglicht dabei nicht nur den nahtlosen Übergang zwischen der On-Premises-Infrastruktur und der Cloud, sondern hat swisstopo auch massgebend darin unterstützt, den gefürchteten Vendor lock-in bei einem bestimmten Cloud-Provider auf ein Minimum zu reduziere
Wie findet man sensitive Daten in der Oracle Datenbank? Das Database Assessment Security Tool (DBSAT 2.0.1) liefert in der Version 2.0.1 eine Antwort darauf. Die Präsentation gibt eine Einführung in DBSAT und zeigt die Verwendung. Am Ende wird noch eine Alternative vorgestellt - Data Masking und Subsetting in Oracle Database Enterprise Manager.
Ein Vortrag von mir für ein Seminar der Stiftung der Deutschen Wirtschaft. Es geht um Äußerungen auf Twitter, die zum Jobverlust führen können, das Stalken von Personen im Internet (mit Klout und knowem), die Identifizierung von vermeintlich anonymen Nutzern, usw.
Außerdem zeige ich, wie viele Daten manche Facebook-Apps abgreifen und bringe ein paar Beispiele aus den Bereichen Identitätsdiebstahl und Social Engineering.
Ergänzt wird das ganze von ein paar Studien:
1) Euer Facebook-Profil sagt euren Erfolg in Studium & Job voraus.
2) Twitter-Profile von Psychopathen kann man algorithmisch erkennen.
Und natürlich kann man Facebook auch noch zum Wahlkampf und für Aufklärung von Verbrechen einsetzen.
Vortrag der VCAT Consulting im Rahmen der Fachtagung "CRM und Social Media - Kundenkontakte 2.0" veranstaltet durch eCOMM Brandenburg in der IHK Potsdam am 4. April 2011
Diese Präsentation erklärt wie man mit Hilfe von "Static FBML" einen freigeschaltbaren Tab anlegt und diesen als Startseite einer Facebook Seite festlegt. Weitere Informationen zu dieser Thematik gibt es unter http://landwehr.it/4a
Eine Kurzversion dieses Vortrags habe ich am 25. Oktober 2012 auf dem SEO DAY in Köln gehalten. Damals ging es nur um Trend 1 "klassisches SEO wird aussterben", Trends 2 "Social & Personalisierung", sowie Anti-SPAM.
Diese längere Version enthält auch noch Trend 3 "Local & Mobile" und Trend 4 "Structured Data". Außerdem betrachte ich ein Patent auf automatisierte Suchmaschinenoptimierung. Zusätzlich sind auch in den anderen Kapiteln einige Folien ergänzt.
Die Folien sind eine Unterstützung für meinen Vortrag und kein Skript. Beim Durchklicken wird man also vermutlich nicht immer verstehen, was ich mit einem Bild oder Wort sagen möchte.
Weiterführende Links:
http://www.google.com/patents
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»
Bereits im Frühjahr 2008, noch ganz am Anfang des Cloud-Hypes, ging mit dem Langsamverkehrsportal «SchweizMobil» die erste Web-Mapping-Anwendung, die durch das Bundesamt für Landestopografie swisstopo in einer Public Cloud betrieben wird, in Produktion. Die im Rahmen dieses Cloud-Pilotprojekts gesammelten äusserst positiven Erfahrungen, insbesondere was die Performanz, Stabilität und die Betriebskosten der Anwendung betraf, bewogen swisstopo, auch das im Zuge der Umsetzung von e-Government Schweiz im Jahr 2010 realisierte Geoportal des Bundes «geo.admin.ch» bereits von Anfang an in der Public Cloud aufzubauen. Dank der über eine Web-Programmierschnittstelle jederzeit bedarfsgerecht als «Infrastructure as a Service» (IaaS) zur Verfügung stehenden Infrastruktur kann das Geoportal schnell und einfach skaliert werden und damit kostengünstig auf grosse Lastschwankungen (zum Beispiel infolge von Pressemitteilungen) reagieren. Der seit bald zehn Jahren etablierte konsequente Einsatz von offenen Standards und Open Source Software im Webbereich hat sich für swisstopo insbesondere im Zusammenhang mit der ebenfalls im Jahr 2010 in Angriff genommenen Migration grosser Teile der bislang traditionell On-Premises gehosteten Bundes Geodaten-Infrastruktur (BGDI) in die Public Cloud weiter ausbezahlt: dank den verwendeten Open Source Lizenzen ist die Skalierung der BGDI-Infrastruktur in der Cloud nicht mit zusätzlichen Softwarelizenzkosten und einem aufwändigen Lizenzmanagement verbunden. Stattdessen fokussiert swisstopo die für den Betrieb seiner Cloud-Infrastruktur notwendigen Ressourcen primär auf die weitreichende Automatisierung und Standardisierung der darin laufenden Open Source Fachanwendungen und Dienste und verfolgt dabei einen flexiblen DevOps-Ansatz mit äusserst kurzen Releasezyklen. Dadurch kann die Agilität, Flexibilität und Auditierbarkeit der Webinfrastruktur bedeutend erhöht werden, ohne Abstriche bei der Sicherheit einzugehen. Die in diesem Kontext konsequent eingesetzte Open Source IT Automation Software «puppet» ermöglicht dabei nicht nur den nahtlosen Übergang zwischen der On-Premises-Infrastruktur und der Cloud, sondern hat swisstopo auch massgebend darin unterstützt, den gefürchteten Vendor lock-in bei einem bestimmten Cloud-Provider auf ein Minimum zu reduziere
Wie findet man sensitive Daten in der Oracle Datenbank? Das Database Assessment Security Tool (DBSAT 2.0.1) liefert in der Version 2.0.1 eine Antwort darauf. Die Präsentation gibt eine Einführung in DBSAT und zeigt die Verwendung. Am Ende wird noch eine Alternative vorgestellt - Data Masking und Subsetting in Oracle Database Enterprise Manager.
Oracle Private & Public Database-as-a-Serviceoraclebudb
Dieser Foliensatz gibt einen Überblick, welche Möglichkeiten Oracle bietet, "Datenbanken auf Knopfdruck" im Sinne eines Database-as-a-Service (DBaaS) bereitzustellen.
Behandelt werden sowohl die Public Cloud als auch Private Cloud.
Steinzeit war gestern! Wege der Cloud-nativen Evolution.QAware GmbH
JCON 2018, Düsseldorf: Vortrag von Mario-Leander Reimer (@LeanderReimer, Cheftechnologe bei QAware)
Abstract:
Jahrzehnte lang haben wir mehr oder weniger erfolgreich monolithische Enterprise Applikationen gebaut. Leider können diese Systeme und deren Betriebsmodelle den hohen Anforderungen moderner Geschäftsmodelle nur noch schwer genügen. Kurze Release-Zyklen, Antifragilität und Hyperscale scheinen unerreichbar zu sein. Was also tun? Muss man diese Systeme alle neu bauen? Das ist sicherlich kein besonders ökonomischer und sinnvoller Weg. Dieser Vortrag zeigt mögliche Wege der Cloud-nativen Evolution von Bestandssystemen und berichtet aus der Praxis.
Zeros Data Loss Recovery Appliance (ZDLRA) - Neue Wege für Backup und Recoveryoraclebudb
Die Zero Data Loss Recovery Appliance (ZDLRA) ist das jüngste Mitglied der Engineered Systems Familie von Oracle. Sie dient der Sicherung bis zu hunderter Oracle Datenbanken auf einem zentralen System und löst dabei die größten Herausforderungen, die bei der Implementierung eines unternehmesweiten, zentralen Backup & Recovery Konzeptes auftreten:
- Minimale Beeinträchtigung der Produktion durch Backup Aktivitäten
- Optimierung von Recovery Time Objective (RTO) und Recovery Point Objective (RPO)
- End-to-End Überwachung und Steuerung aller B&R Aktivitäten
- Hohe Skalierbarkeit
In diesem Vortrag wird die Zero Data Loss Recovery Appliance (ZDLRA) vorgestellt und erklärt, wie sich die ZDLRA von herkömmlichen Backup & Recovery Konzepten unterscheidet.
Sicherheit ist heutzutage eine der zentralen Herausforderungen für On-Premises und Cloud basierte Datenbanken. Doch die entsprechenden Sicherheits- und Härtungsmassnahmen sind in der Regel nur sinnvoll, wenn bereits die Authentifizierung und Autorisierung mit entsprechender Sorgfalt umgesetzt wurde. Anstelle der dezentralen Verwaltung der Benutzer, Rechte und Rollen in jeder Datenbank ist es dabei übersichtlicher und vor allem sicherer, diese zentral zu verwalten. Die aktuellste Version von Oracle bietet hierbei verschiedene Möglichkeiten diese Anforderung umzusetzen. Mit Fokus auf die aktuellen Versionen von Oracle Database 18c / 19c wird die Integration mit Centrally Managed User und Active Directory Services erarbeitet.
Diese Präsentation gibt eine Einführung in die neuen Features der Oracle Datenbank 12c. Neben der neuen Datenbankoption Multitenant, werden die wichtigsten Erweiterungen in den Bereichen Information Lifecycle Management, Datensicherheit und Hochverfügbarkeit vorgestellt.
Implementierbare Sicherheitsregeln im Enterprise ManagerMartin Obst
Security Technical Implementation Guides im Oracle Enterprise Manager sichern höchste Ansprüche an die Oracle Datenbank-Sicherheit. Sie sind schon implementiert und können direkt genutzt werden. Einfacher geht´s nicht. Die konsequente Nutzung führt zu bester Sicherheit.
Uwe Ricken – IT-Tage 2015 – Workshop: MS SQL Server OptimierungInformatik Aktuell
Microsoft SQL Server bietet unendlich viele Stellschrauben für Performanceoptimierung. Es ist nicht immer nur ein Index, der gebraucht wird, sondern häufig ist es nur eine Kleinigkeit in der Konfiguration und plötzlich "fliegt" die Anwendung.
Security is one of the key challenges for on-premises and cloud based databases today. But the appropriate security and hardening measures usually only make sense if authentication and authorisation have already been implemented with appropriate care. Instead of decentralised administration, where users, rights and roles are managed in each database, it is clearer and more secure to manage them centrally. The latest version of Oracle offers different possibilities to implement this requirement.
Oracle implementierte über 500 neue Funktionen in die neuste Datenbankversion 12c. Da ist es schwierig, eine einzelne neue Funktion herauszupicken. Multitenant Pluggable Database, Life Cycle Management oder neue Funktionen im Bereich «High Availablity» sind nun verfügbar.
Fachspezialisten von Oracle gaben im Rahmen der Partnerschaft von Digicomp zu Oracle University einen Einblick in die Fülle und die Möglichkeiten der Version 12c.
Die Inhalte zielen auf alle Benutzergruppen der Oracle-DB: Administratoren, Entwickler, technische Berater, Consultants, High-Level-Manager, IT-Entscheider und alle anderen mit Interesse an der Weiterentwicklung der DB.
Wenn Sie Solr vs. Elasticsearch in Google eingeben, bekommen Sie eine ganze Reihe von Blogs, Artikeln, Vergleichen, Meinungen und Gedanken, die sich diesem Thema widmen. Warum sollten Sie sich dieses Webinar also anhören und ansehen? Weil keiner der Links, die Sie über Google finden, tatsächlich die aktuellen Versionen der beiden Technologien aus dem Bereich Open Source Suchmaschinen abdeckt, sondern auf teilweise sehr betagte Artikel führen. Gerade im Open Source Bereich ist Aktualität jedoch entscheidend, denn hier werden Entwicklungen in teilweise rasantem Tempo vorangetrieben.
Aber nicht nur die Tatsache, dass es sich hierbei um ein tagesaktuelles Webinar handelt, sondern auch die Tatsache, dass es zwei führende Open Source Suchserver gibt, macht die Notwendigkeit, diese beiden Projekte zu vergleichen, offensichtlich. Ist Elasticsearch ein momentaner Trend, dem man folgen sollte? In welchen Gebieten ist Apache Solr die wegweisende Technologie? Gibt es Branchen, in denen sich der Einsatz einer Technologie verbietet oder besonders anbietet? Ist Elasticsearch im Gegensatz zu Solr wirklich schemafrei und warum bringt mir das einen Vorteil? Diesen und noch mehr Fragen werden wir auf den Grund gehen, um Sie letztendlich bei der Beantwortung der Frage zu unterstützen, auf welches Pferd Sie in Ihrem Unternehmen setzen sollten.
Als neutraler Technologieberater, der Partnerschaften zu LucidWorks und Elasticsearch pflegt, sind wir in der Lage, diesen Vergleich technisch, strategisch und konzeptionell zu ziehen. Verpassen Sie diese einmalige Gelegenheit also nicht!
Oracle does support Docker for a couple of products since a while. In theory, a simple "docker run" instantiates a container from a docker image. But why isn't the DB container ready in a few seconds? Where does my Oracle DB image come from and what happens if the container is stopped again? The functional scope as well as the size of Oracle database container presuppose that one or the other thoughts about the use and the operation are made in advance. This includes topics such as data persistence, licensing and other operational aspects. This presentation explains how Oracle databases can be installed, configured and operated as containers in a Docker Image.
Oracle Application Express enabled to use central User Management (LDAP) (in ...Carsten Muetzlitz
The slide deck shows how easy it is to enabled a LDAP bases authentication and autorization for Oracle APEX. An investment of only 10 minutes translates an APEX application into a more secure one!