SlideShare ist ein Scribd-Unternehmen logo
DTCC Pre-Sales “Oracle Application Express und LDAP”
     Pre-
Authentisierung
Version 1.0

Carsten Mützlitz
Agenda


•   APEX Security
•   APEX Standard User Management
•   Redundante Benutzerverwaltung aufheben
•   Q&A
Eine Auswahl an Authentisierungsschemen
       Kleine Auswahl von Möglichkeiten
Authentisierung             Erläuterung

                                 •   LDAP Directory Benutzerdaten
                                 •   Oracle Application Server Single-Sign On
    Vorkonfigurierte             •   “Open door” Benutzerdaten
       Schemen                   •   Application Express Benutzerdaten
                                 •   Database Account Benutzerdaten
                                 •   No Authentication (using DAD)

                                 • Anpassbare Session Management Logik
                                          Nutzen oder Verändern der (Session Verification Function) Built-in Page
                                          Wächter
                                          Eigenen Wächter entwickeln (Beispiele sind vorhanden)
        Custom
                                 • Benutzerdatenverifikation mittels PL/SQL entwickeln
     Authentication
                                          Akzeptiert Username und Kennwort; Returns Boolean
                                          Wird nur einmal pro Session ausgeführt
                                 • Auch IP-basierte Authentisierung möglich
                                          Wird häufig bei Verlagen genutzt, um Benutzerkreise einzuschränken



                  Passen Sie APEX Ihren Security-Bedürfnissen/Anforderungen an.
Benutzerzugriff kontrollieren
       Kleine Auswahl von Möglichkeiten
Benutzerzugriff             Erläuterung

                                 • Pass / Fail Checks – werden im Cache gehalten (Performance)
                                 • Kann mit jeder Komponente verbunden werden (z.B. Application,
     Autorisierung                 Page, Button, Validation, Item, etc.)
                                 • Verschiedene Typen (z.B. Exists, SQL Query, PL/SQL Function,
                                   etc.)


     Session State               • Verhindert URL Manipulation
        Schutz                   • Wird mittels Hash MD5 Checksum geschützt



                                 • Fine Grained Access Control (aka VPD); Transparent Data
  DB Security nutzen               Encryption; Database Vault; Advanced Security Option; etc.
                                 • Kein Entwicklungsaufwand mittels APEX notwendig




          Schalten Sie die Kontrolle mittels Autorisierung an, um den Zugriff zu steuern.
Agenda


•   APEX Security
•   APEX Standard User Management
•   Redundante Benutzerverwaltung aufheben
•   Q&A
Standard APEX User Management
Kleine Auswahl von Möglichkeiten
              Standard Benutzerverwaltung für APEX-Anwendungen




        Benutzer müssen neu angelegt
        werden. Dies führt eventuell zu einer
        redundanten Benutzerverwaltung
        und u.U. zu einem erhöhten Adminis-
        trationsaufwand sowie Komplexität.
Agenda


•   APEX Security
•   APEX Standard User Management
•   Redundante Benutzerverwaltung aufheben
•   Q&A
Von der redundanten zur zentralen Benutzerverwaltung
Adminaufwand reduzieren durch Nutzung bestehender Dienste
                             APPS1
                                      •   User1, Kennwort, Rollen
                                      •   User3, Kennwort, Rollen

         User1               APPS2
                                      •   User1, Kennwort, Rollen
                                      •   User3, Kennwort, Rollen
         User2               APPS3
                                      •   User1, Kennwort, Rollen
                                      •   User2, Kennwort, Rollen
                             APPS4
                                      •   User1, Kennwort, Rollen
         User3                        •   User2, Kennwort, Rollen
                                      •   User3, Kennwort, Rollen
                             APPS5
                                      •   User2, Kennwort, Rollen
                                      •   User3, Kennwort, Rollen
         User4
                                      •   User4, Kennwort, Rollen



                             APPS1




         User1                APPS2


                                                      •   User1,    Kennwort,   Rollen
         User2                APPS3                   •   User2,    Kennwort,   Rollen
                                                      •   User3,    Kennwort,   Rollen
                                                      •   User4,    Kennwort,   Rollen
                              APPS4           LDAP


         User3
                              APPS5


         User4
Unsere zentrale Benutzerverwaltung ist das Oracle
Internet Directory
5 Min. Aufwand für eine LDAP-basierte Authentisierung
  Wir nutzen das vorkonfigurierte Authentication Schema for LDAP



11. Neues Authentication Schema erstellen:
    Folgende Schritte:
    Navigiere zur Application, dann Shared Components dann Authentication Schemes
    Erstelle neues Schema: Nutze Show Login Page and LDAP Directory Credentials
        nutze vorhandene Page101 Login Page
        LDAP credentials (george.de.oracle.com 3060) einstellen, speichern.
    Nun das Schema auf “current” setzen
    Jetzt nochmal ins Schema und das LDAP Test Tool ausführen.
    Fertig. Aufwand 5 Minuten! Nun nutzen wir die zentrale Benutzerverwaltung.
22. Autorisierung einstellen:
    In APEX können sogenannte Authorization Schemes eingestellt werden. Wir wollen hier ein
    Schema MemberofPreSales einstellen und ermitteln die Werte direkt aus dem LDAP
    Verzeichnis.
    Fertig. Aufwand 5 Minuten! Auch jetzt nutzen wir die zentrale Benutzerverwaltung.
1
Authentication Schema erstellen
Wir wollen ein vorbereitetes Schema auswählen
1
Authentication Schema erstellen
LDAP Schema auswählen
1
Authentication Schema erstellen
Wir nehmen die vorhandene Page 101 (Standard Login)
1
Authentication Schema erstellen
Hinterlegen die LDAP Informationen
1
Authentication Schema erstellen
Geben dem Schema einen Namen und erstellen es
1
Authentication Scheme erstellen
Editieren das Schema erneut, um den LDAP zu testen
1
Authentication Scheme erstellen
Setzen das neue LDAP Schema auf aktiv
2
Autorisierungs-Verfikation: MemberofPreSales




Wir nutzen APEX Utilities wie APEX_LDAP und bauen damit unsere Autorisierungslogik.
2
Authorization Scheme MemberofPresales erstellen
2
        Die Autorisierung für Page 1 (Home) aktivieren
       • Wir gehen in TAB Bereich für Home und die gesamte Page1 und
         aktivieren unser neues Autorisierungsschema
TAB:




Page:




                   Autorisierung ist eingeschaltet. Aufwand 5 Minuten.
1   2
Test nach10 Minuten Aufwand

• Oliver Guenther (Management) hat keinen Zugriff




• Carsten Muetzlitz (PreSales) hat Zugriff
Agenda


•   APEX Security
•   APEX Standard User Management
•   Redundante Benutzerverwaltung aufheben
•   Q&A
Digitally signed by Carsten


CarstenMützlitz
       DN: cn=Carsten Mützlitz,
       c=DE, o=Oracle Deutschland,
       ou=Systemberatung,
       email=carsten.muetzlitz@oracl

Mützlitz
       e.com
       Date: 2011.05.04 14:33:44
       +01'00'

Weitere ähnliche Inhalte

Andere mochten auch

Groups 2010.01: Software-Freiheit vs. Verbot (Digital Sustainability)
Groups 2010.01: Software-Freiheit vs. Verbot (Digital Sustainability)Groups 2010.01: Software-Freiheit vs. Verbot (Digital Sustainability)
Groups 2010.01: Software-Freiheit vs. Verbot (Digital Sustainability)
Marcus Dapp
 
Erzieherinnenausbildungen der Verbaende
Erzieherinnenausbildungen der VerbaendeErzieherinnenausbildungen der Verbaende
Erzieherinnenausbildungen der VerbaendeJohannes Pfeffer
 
Barkämp
BarkämpBarkämp
Barkämp
Mario Leupold
 
Margelhs1
Margelhs1Margelhs1
Margelhs1kabbada
 
Groups 2010.14: FOSS-Strategien - Red Hat vs. Oracle vs. SAP (Digital Sustain...
Groups 2010.14: FOSS-Strategien - Red Hat vs. Oracle vs. SAP (Digital Sustain...Groups 2010.14: FOSS-Strategien - Red Hat vs. Oracle vs. SAP (Digital Sustain...
Groups 2010.14: FOSS-Strategien - Red Hat vs. Oracle vs. SAP (Digital Sustain...
Marcus Dapp
 
Zeitreise mit geo.admin.ch http://geo.admin.ch/
Zeitreise mit geo.admin.ch http://geo.admin.ch/ Zeitreise mit geo.admin.ch http://geo.admin.ch/
Zeitreise mit geo.admin.ch http://geo.admin.ch/
geoportal of the federal authorities of the Swiss Confederation
 
Groups 2010.12: Geht die 'beste' Demokratie nur online? (Digital Sustainability)
Groups 2010.12: Geht die 'beste' Demokratie nur online? (Digital Sustainability)Groups 2010.12: Geht die 'beste' Demokratie nur online? (Digital Sustainability)
Groups 2010.12: Geht die 'beste' Demokratie nur online? (Digital Sustainability)
Marcus Dapp
 
Eco call slideshare-präsentation.endfassung
Eco call slideshare-präsentation.endfassungEco call slideshare-präsentation.endfassung
Eco call slideshare-präsentation.endfassungBenjamin Segref
 
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicEine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Carsten Muetzlitz
 
Effektiv erfolgreich durch Social Media
Effektiv erfolgreich durch Social MediaEffektiv erfolgreich durch Social Media
Effektiv erfolgreich durch Social Media
VCAT Consulting GmbH
 
geo.admin.ch: das Geoportal des Bundes egovernment-wettbewerb FinalistenTag
geo.admin.ch: das Geoportal des Bundes egovernment-wettbewerb FinalistenTaggeo.admin.ch: das Geoportal des Bundes egovernment-wettbewerb FinalistenTag
geo.admin.ch: das Geoportal des Bundes egovernment-wettbewerb FinalistenTag
geoportal of the federal authorities of the Swiss Confederation
 
Groups 2010.15 Mobile Plattformen (Digital Sustainability)
Groups 2010.15 Mobile Plattformen (Digital  Sustainability)Groups 2010.15 Mobile Plattformen (Digital  Sustainability)
Groups 2010.15 Mobile Plattformen (Digital Sustainability)
Marcus Dapp
 
Inspire Maiden Ed
Inspire Maiden EdInspire Maiden Ed
Inspire Maiden Ed
Taipancroft
 
Groups 2010.05: Google Street View Debatte (Digital Sustainability)
Groups 2010.05:  Google Street View Debatte (Digital Sustainability)Groups 2010.05:  Google Street View Debatte (Digital Sustainability)
Groups 2010.05: Google Street View Debatte (Digital Sustainability)
Marcus Dapp
 
Spendenkalender 2013 - von Kindern für Kinder.
Spendenkalender 2013 - von Kindern für Kinder.Spendenkalender 2013 - von Kindern für Kinder.
Spendenkalender 2013 - von Kindern für Kinder.
Thomas Brasch
 
Leipzig sportrechtstag 11_11_12
Leipzig sportrechtstag 11_11_12Leipzig sportrechtstag 11_11_12
Drahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen SchrittDrahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen SchrittFalk Hartmann
 

Andere mochten auch (20)

Groups 2010.01: Software-Freiheit vs. Verbot (Digital Sustainability)
Groups 2010.01: Software-Freiheit vs. Verbot (Digital Sustainability)Groups 2010.01: Software-Freiheit vs. Verbot (Digital Sustainability)
Groups 2010.01: Software-Freiheit vs. Verbot (Digital Sustainability)
 
Erzieherinnenausbildungen der Verbaende
Erzieherinnenausbildungen der VerbaendeErzieherinnenausbildungen der Verbaende
Erzieherinnenausbildungen der Verbaende
 
SIMPLE MACHINES
SIMPLE MACHINESSIMPLE MACHINES
SIMPLE MACHINES
 
Barkämp
BarkämpBarkämp
Barkämp
 
Margelhs1
Margelhs1Margelhs1
Margelhs1
 
Groups 2010.14: FOSS-Strategien - Red Hat vs. Oracle vs. SAP (Digital Sustain...
Groups 2010.14: FOSS-Strategien - Red Hat vs. Oracle vs. SAP (Digital Sustain...Groups 2010.14: FOSS-Strategien - Red Hat vs. Oracle vs. SAP (Digital Sustain...
Groups 2010.14: FOSS-Strategien - Red Hat vs. Oracle vs. SAP (Digital Sustain...
 
Story Maps und Bundesgeodienste: Mit „geo“ mehr Informationen vermitteln (sw...
Story Maps und Bundesgeodienste: Mit „geo“ mehr Informationen vermitteln (sw...Story Maps und Bundesgeodienste: Mit „geo“ mehr Informationen vermitteln (sw...
Story Maps und Bundesgeodienste: Mit „geo“ mehr Informationen vermitteln (sw...
 
SPORTSMANSHIP
SPORTSMANSHIPSPORTSMANSHIP
SPORTSMANSHIP
 
Zeitreise mit geo.admin.ch http://geo.admin.ch/
Zeitreise mit geo.admin.ch http://geo.admin.ch/ Zeitreise mit geo.admin.ch http://geo.admin.ch/
Zeitreise mit geo.admin.ch http://geo.admin.ch/
 
Groups 2010.12: Geht die 'beste' Demokratie nur online? (Digital Sustainability)
Groups 2010.12: Geht die 'beste' Demokratie nur online? (Digital Sustainability)Groups 2010.12: Geht die 'beste' Demokratie nur online? (Digital Sustainability)
Groups 2010.12: Geht die 'beste' Demokratie nur online? (Digital Sustainability)
 
Eco call slideshare-präsentation.endfassung
Eco call slideshare-präsentation.endfassungEco call slideshare-präsentation.endfassung
Eco call slideshare-präsentation.endfassung
 
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad SahovicEine geniale Lösung für das Benutzermanagement by Suvad Sahovic
Eine geniale Lösung für das Benutzermanagement by Suvad Sahovic
 
Effektiv erfolgreich durch Social Media
Effektiv erfolgreich durch Social MediaEffektiv erfolgreich durch Social Media
Effektiv erfolgreich durch Social Media
 
geo.admin.ch: das Geoportal des Bundes egovernment-wettbewerb FinalistenTag
geo.admin.ch: das Geoportal des Bundes egovernment-wettbewerb FinalistenTaggeo.admin.ch: das Geoportal des Bundes egovernment-wettbewerb FinalistenTag
geo.admin.ch: das Geoportal des Bundes egovernment-wettbewerb FinalistenTag
 
Groups 2010.15 Mobile Plattformen (Digital Sustainability)
Groups 2010.15 Mobile Plattformen (Digital  Sustainability)Groups 2010.15 Mobile Plattformen (Digital  Sustainability)
Groups 2010.15 Mobile Plattformen (Digital Sustainability)
 
Inspire Maiden Ed
Inspire Maiden EdInspire Maiden Ed
Inspire Maiden Ed
 
Groups 2010.05: Google Street View Debatte (Digital Sustainability)
Groups 2010.05:  Google Street View Debatte (Digital Sustainability)Groups 2010.05:  Google Street View Debatte (Digital Sustainability)
Groups 2010.05: Google Street View Debatte (Digital Sustainability)
 
Spendenkalender 2013 - von Kindern für Kinder.
Spendenkalender 2013 - von Kindern für Kinder.Spendenkalender 2013 - von Kindern für Kinder.
Spendenkalender 2013 - von Kindern für Kinder.
 
Leipzig sportrechtstag 11_11_12
Leipzig sportrechtstag 11_11_12Leipzig sportrechtstag 11_11_12
Leipzig sportrechtstag 11_11_12
 
Drahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen SchrittDrahtwanderung: Wir machen den NeXTen Schritt
Drahtwanderung: Wir machen den NeXTen Schritt
 

Ähnlich wie Oracle Application Express enabled to use central User Management (LDAP) (in German)

Apache Solr vs. Elasticsearch - And The Winner Is...! Ein Vergleich der Shoot...
Apache Solr vs. Elasticsearch - And The Winner Is...! Ein Vergleich der Shoot...Apache Solr vs. Elasticsearch - And The Winner Is...! Ein Vergleich der Shoot...
Apache Solr vs. Elasticsearch - And The Winner Is...! Ein Vergleich der Shoot...
SHI Search | Analytics | Big Data
 
Qualitätsstandards in der Datenbankentwicklung.pdf
Qualitätsstandards in der Datenbankentwicklung.pdfQualitätsstandards in der Datenbankentwicklung.pdf
Qualitätsstandards in der Datenbankentwicklung.pdf
Oliver Lemm
 
micro services
micro servicesmicro services
micro services
smancke
 
Ruby on Rails in a metro session
Ruby on Rails in a metro sessionRuby on Rails in a metro session
Ruby on Rails in a metro sessionVirttoo org
 
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSchlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Sven Wohlgemuth
 
Von Test nach Live mit Rex
Von Test nach Live mit RexVon Test nach Live mit Rex
Von Test nach Live mit Rex
Jan Gehring
 
Von Test nach live mit Rex
Von Test nach live mit RexVon Test nach live mit Rex
Von Test nach live mit Rex
inovex GmbH
 
DevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
DevOpsCon 2016 - Continuous Security Testing - Stephan KapsDevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
DevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
Stephan Kaps
 
Qualitätssicherung für APEX Anwendungen.pdf
Qualitätssicherung für APEX Anwendungen.pdfQualitätssicherung für APEX Anwendungen.pdf
Qualitätssicherung für APEX Anwendungen.pdf
Oliver Lemm
 
XAML UI DEVELOPMENT BEST PRACTICES 2.0
XAML UI DEVELOPMENT BEST PRACTICES 2.0XAML UI DEVELOPMENT BEST PRACTICES 2.0
XAML UI DEVELOPMENT BEST PRACTICES 2.0
thoemmes
 
Bi testing media_factory_0.10
Bi testing media_factory_0.10Bi testing media_factory_0.10
Bi testing media_factory_0.10inovex GmbH
 
Trivadis triCast Oracle Centrally Managed Users 18/19c
Trivadis triCast Oracle Centrally Managed Users 18/19cTrivadis triCast Oracle Centrally Managed Users 18/19c
Trivadis triCast Oracle Centrally Managed Users 18/19c
Stefan Oehrli
 
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die DatenbankDOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
Marcel Pils
 
Cloud Computing - PaaS
Cloud Computing - PaaSCloud Computing - PaaS
Cloud Computing - PaaS
Thomas Bachmann
 
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der PraxisMehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Jan Hentschel
 
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
Carsten Muetzlitz
 
Uwe Ricken – IT-Tage 2015 – Workshop: MS SQL Server Optimierung
Uwe Ricken – IT-Tage 2015 – Workshop: MS SQL Server OptimierungUwe Ricken – IT-Tage 2015 – Workshop: MS SQL Server Optimierung
Uwe Ricken – IT-Tage 2015 – Workshop: MS SQL Server Optimierung
Informatik Aktuell
 
Vorlesung - Cloud Infrastrukturen - OpenStack Part 1 | anynines
Vorlesung - Cloud Infrastrukturen - OpenStack Part 1 | anyninesVorlesung - Cloud Infrastrukturen - OpenStack Part 1 | anynines
Vorlesung - Cloud Infrastrukturen - OpenStack Part 1 | anyninesanynines GmbH
 
Mehr Sicherheit durch Automatisierung
Mehr Sicherheit durch AutomatisierungMehr Sicherheit durch Automatisierung
Mehr Sicherheit durch Automatisierung
OPEN KNOWLEDGE GmbH
 
Nooku, Molajo & Co - Joomla! Distributionen. Oder Forks.
Nooku, Molajo & Co - Joomla! Distributionen. Oder Forks.Nooku, Molajo & Co - Joomla! Distributionen. Oder Forks.
Nooku, Molajo & Co - Joomla! Distributionen. Oder Forks.
David Jardin
 

Ähnlich wie Oracle Application Express enabled to use central User Management (LDAP) (in German) (20)

Apache Solr vs. Elasticsearch - And The Winner Is...! Ein Vergleich der Shoot...
Apache Solr vs. Elasticsearch - And The Winner Is...! Ein Vergleich der Shoot...Apache Solr vs. Elasticsearch - And The Winner Is...! Ein Vergleich der Shoot...
Apache Solr vs. Elasticsearch - And The Winner Is...! Ein Vergleich der Shoot...
 
Qualitätsstandards in der Datenbankentwicklung.pdf
Qualitätsstandards in der Datenbankentwicklung.pdfQualitätsstandards in der Datenbankentwicklung.pdf
Qualitätsstandards in der Datenbankentwicklung.pdf
 
micro services
micro servicesmicro services
micro services
 
Ruby on Rails in a metro session
Ruby on Rails in a metro sessionRuby on Rails in a metro session
Ruby on Rails in a metro session
 
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und ImplementierungSchlüsselverwaltung - Objektorientierter Entwurf und Implementierung
Schlüsselverwaltung - Objektorientierter Entwurf und Implementierung
 
Von Test nach Live mit Rex
Von Test nach Live mit RexVon Test nach Live mit Rex
Von Test nach Live mit Rex
 
Von Test nach live mit Rex
Von Test nach live mit RexVon Test nach live mit Rex
Von Test nach live mit Rex
 
DevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
DevOpsCon 2016 - Continuous Security Testing - Stephan KapsDevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
DevOpsCon 2016 - Continuous Security Testing - Stephan Kaps
 
Qualitätssicherung für APEX Anwendungen.pdf
Qualitätssicherung für APEX Anwendungen.pdfQualitätssicherung für APEX Anwendungen.pdf
Qualitätssicherung für APEX Anwendungen.pdf
 
XAML UI DEVELOPMENT BEST PRACTICES 2.0
XAML UI DEVELOPMENT BEST PRACTICES 2.0XAML UI DEVELOPMENT BEST PRACTICES 2.0
XAML UI DEVELOPMENT BEST PRACTICES 2.0
 
Bi testing media_factory_0.10
Bi testing media_factory_0.10Bi testing media_factory_0.10
Bi testing media_factory_0.10
 
Trivadis triCast Oracle Centrally Managed Users 18/19c
Trivadis triCast Oracle Centrally Managed Users 18/19cTrivadis triCast Oracle Centrally Managed Users 18/19c
Trivadis triCast Oracle Centrally Managed Users 18/19c
 
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die DatenbankDOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
DOAG 2014 - Enterprise User Security Von der Business Rolle bis in die Datenbank
 
Cloud Computing - PaaS
Cloud Computing - PaaSCloud Computing - PaaS
Cloud Computing - PaaS
 
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der PraxisMehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
Mehrere Apps, ein Backend: Windows Azure Mobile Services in der Praxis
 
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
DOAG SIG Security Vortrag 2013: Wann haben Sie das letzte Mal Ihre Datenbank ...
 
Uwe Ricken – IT-Tage 2015 – Workshop: MS SQL Server Optimierung
Uwe Ricken – IT-Tage 2015 – Workshop: MS SQL Server OptimierungUwe Ricken – IT-Tage 2015 – Workshop: MS SQL Server Optimierung
Uwe Ricken – IT-Tage 2015 – Workshop: MS SQL Server Optimierung
 
Vorlesung - Cloud Infrastrukturen - OpenStack Part 1 | anynines
Vorlesung - Cloud Infrastrukturen - OpenStack Part 1 | anyninesVorlesung - Cloud Infrastrukturen - OpenStack Part 1 | anynines
Vorlesung - Cloud Infrastrukturen - OpenStack Part 1 | anynines
 
Mehr Sicherheit durch Automatisierung
Mehr Sicherheit durch AutomatisierungMehr Sicherheit durch Automatisierung
Mehr Sicherheit durch Automatisierung
 
Nooku, Molajo & Co - Joomla! Distributionen. Oder Forks.
Nooku, Molajo & Co - Joomla! Distributionen. Oder Forks.Nooku, Molajo & Co - Joomla! Distributionen. Oder Forks.
Nooku, Molajo & Co - Joomla! Distributionen. Oder Forks.
 

Mehr von Carsten Muetzlitz

Einführung in das Customer Success Management von Oracle Deutschland
Einführung in das Customer Success Management von Oracle DeutschlandEinführung in das Customer Success Management von Oracle Deutschland
Einführung in das Customer Success Management von Oracle Deutschland
Carsten Muetzlitz
 
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Carsten Muetzlitz
 
Secure Technical Implementation Guide for databases by Martin Obst
Secure Technical Implementation Guide for databases by Martin ObstSecure Technical Implementation Guide for databases by Martin Obst
Secure Technical Implementation Guide for databases by Martin Obst
Carsten Muetzlitz
 
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitSecurity Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Carsten Muetzlitz
 
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbasDOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
Carsten Muetzlitz
 
Oracle Secure Patching Concept
Oracle Secure Patching ConceptOracle Secure Patching Concept
Oracle Secure Patching Concept
Carsten Muetzlitz
 
Oracle Information Rights Management Introduction (German)
Oracle Information Rights Management Introduction (German)Oracle Information Rights Management Introduction (German)
Oracle Information Rights Management Introduction (German)
Carsten Muetzlitz
 
Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Hardening Oracle Databases (German)
Hardening Oracle Databases (German)
Carsten Muetzlitz
 

Mehr von Carsten Muetzlitz (8)

Einführung in das Customer Success Management von Oracle Deutschland
Einführung in das Customer Success Management von Oracle DeutschlandEinführung in das Customer Success Management von Oracle Deutschland
Einführung in das Customer Success Management von Oracle Deutschland
 
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
Security by Design - von der Single Instanz über DWH, In-Memory, Big Data mit...
 
Secure Technical Implementation Guide for databases by Martin Obst
Secure Technical Implementation Guide for databases by Martin ObstSecure Technical Implementation Guide for databases by Martin Obst
Secure Technical Implementation Guide for databases by Martin Obst
 
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT SicherheitSecurity Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
Security Smoke Test - Eine bewußte Entscheidung für die IT Sicherheit
 
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbasDOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
DOAG SIG Security 2014 in Hamburg: Enterprise User Security for DBAs #eus4dbas
 
Oracle Secure Patching Concept
Oracle Secure Patching ConceptOracle Secure Patching Concept
Oracle Secure Patching Concept
 
Oracle Information Rights Management Introduction (German)
Oracle Information Rights Management Introduction (German)Oracle Information Rights Management Introduction (German)
Oracle Information Rights Management Introduction (German)
 
Hardening Oracle Databases (German)
Hardening Oracle Databases (German)Hardening Oracle Databases (German)
Hardening Oracle Databases (German)
 

Oracle Application Express enabled to use central User Management (LDAP) (in German)

  • 1.
  • 2. DTCC Pre-Sales “Oracle Application Express und LDAP” Pre- Authentisierung Version 1.0 Carsten Mützlitz
  • 3. Agenda • APEX Security • APEX Standard User Management • Redundante Benutzerverwaltung aufheben • Q&A
  • 4. Eine Auswahl an Authentisierungsschemen Kleine Auswahl von Möglichkeiten Authentisierung Erläuterung • LDAP Directory Benutzerdaten • Oracle Application Server Single-Sign On Vorkonfigurierte • “Open door” Benutzerdaten Schemen • Application Express Benutzerdaten • Database Account Benutzerdaten • No Authentication (using DAD) • Anpassbare Session Management Logik Nutzen oder Verändern der (Session Verification Function) Built-in Page Wächter Eigenen Wächter entwickeln (Beispiele sind vorhanden) Custom • Benutzerdatenverifikation mittels PL/SQL entwickeln Authentication Akzeptiert Username und Kennwort; Returns Boolean Wird nur einmal pro Session ausgeführt • Auch IP-basierte Authentisierung möglich Wird häufig bei Verlagen genutzt, um Benutzerkreise einzuschränken Passen Sie APEX Ihren Security-Bedürfnissen/Anforderungen an.
  • 5. Benutzerzugriff kontrollieren Kleine Auswahl von Möglichkeiten Benutzerzugriff Erläuterung • Pass / Fail Checks – werden im Cache gehalten (Performance) • Kann mit jeder Komponente verbunden werden (z.B. Application, Autorisierung Page, Button, Validation, Item, etc.) • Verschiedene Typen (z.B. Exists, SQL Query, PL/SQL Function, etc.) Session State • Verhindert URL Manipulation Schutz • Wird mittels Hash MD5 Checksum geschützt • Fine Grained Access Control (aka VPD); Transparent Data DB Security nutzen Encryption; Database Vault; Advanced Security Option; etc. • Kein Entwicklungsaufwand mittels APEX notwendig Schalten Sie die Kontrolle mittels Autorisierung an, um den Zugriff zu steuern.
  • 6. Agenda • APEX Security • APEX Standard User Management • Redundante Benutzerverwaltung aufheben • Q&A
  • 7. Standard APEX User Management Kleine Auswahl von Möglichkeiten Standard Benutzerverwaltung für APEX-Anwendungen Benutzer müssen neu angelegt werden. Dies führt eventuell zu einer redundanten Benutzerverwaltung und u.U. zu einem erhöhten Adminis- trationsaufwand sowie Komplexität.
  • 8. Agenda • APEX Security • APEX Standard User Management • Redundante Benutzerverwaltung aufheben • Q&A
  • 9. Von der redundanten zur zentralen Benutzerverwaltung Adminaufwand reduzieren durch Nutzung bestehender Dienste APPS1 • User1, Kennwort, Rollen • User3, Kennwort, Rollen User1 APPS2 • User1, Kennwort, Rollen • User3, Kennwort, Rollen User2 APPS3 • User1, Kennwort, Rollen • User2, Kennwort, Rollen APPS4 • User1, Kennwort, Rollen User3 • User2, Kennwort, Rollen • User3, Kennwort, Rollen APPS5 • User2, Kennwort, Rollen • User3, Kennwort, Rollen User4 • User4, Kennwort, Rollen APPS1 User1 APPS2 • User1, Kennwort, Rollen User2 APPS3 • User2, Kennwort, Rollen • User3, Kennwort, Rollen • User4, Kennwort, Rollen APPS4 LDAP User3 APPS5 User4
  • 10. Unsere zentrale Benutzerverwaltung ist das Oracle Internet Directory
  • 11. 5 Min. Aufwand für eine LDAP-basierte Authentisierung Wir nutzen das vorkonfigurierte Authentication Schema for LDAP 11. Neues Authentication Schema erstellen: Folgende Schritte: Navigiere zur Application, dann Shared Components dann Authentication Schemes Erstelle neues Schema: Nutze Show Login Page and LDAP Directory Credentials nutze vorhandene Page101 Login Page LDAP credentials (george.de.oracle.com 3060) einstellen, speichern. Nun das Schema auf “current” setzen Jetzt nochmal ins Schema und das LDAP Test Tool ausführen. Fertig. Aufwand 5 Minuten! Nun nutzen wir die zentrale Benutzerverwaltung. 22. Autorisierung einstellen: In APEX können sogenannte Authorization Schemes eingestellt werden. Wir wollen hier ein Schema MemberofPreSales einstellen und ermitteln die Werte direkt aus dem LDAP Verzeichnis. Fertig. Aufwand 5 Minuten! Auch jetzt nutzen wir die zentrale Benutzerverwaltung.
  • 12. 1 Authentication Schema erstellen Wir wollen ein vorbereitetes Schema auswählen
  • 14. 1 Authentication Schema erstellen Wir nehmen die vorhandene Page 101 (Standard Login)
  • 16. 1 Authentication Schema erstellen Geben dem Schema einen Namen und erstellen es
  • 17. 1 Authentication Scheme erstellen Editieren das Schema erneut, um den LDAP zu testen
  • 18. 1 Authentication Scheme erstellen Setzen das neue LDAP Schema auf aktiv
  • 19. 2 Autorisierungs-Verfikation: MemberofPreSales Wir nutzen APEX Utilities wie APEX_LDAP und bauen damit unsere Autorisierungslogik.
  • 21. 2 Die Autorisierung für Page 1 (Home) aktivieren • Wir gehen in TAB Bereich für Home und die gesamte Page1 und aktivieren unser neues Autorisierungsschema TAB: Page: Autorisierung ist eingeschaltet. Aufwand 5 Minuten.
  • 22. 1 2 Test nach10 Minuten Aufwand • Oliver Guenther (Management) hat keinen Zugriff • Carsten Muetzlitz (PreSales) hat Zugriff
  • 23. Agenda • APEX Security • APEX Standard User Management • Redundante Benutzerverwaltung aufheben • Q&A
  • 24. Digitally signed by Carsten CarstenMützlitz DN: cn=Carsten Mützlitz, c=DE, o=Oracle Deutschland, ou=Systemberatung, email=carsten.muetzlitz@oracl Mützlitz e.com Date: 2011.05.04 14:33:44 +01'00'