Pete Finnigan hat eine nette Präsentation geschrieben zum Thema How to Secure Oracle in 20 Minutes:

The paper […] makes the point that you cannot secure Oracle in 20 minutes but you can learn that you have a problem in 20 minutes and start to take action. The thing I learned from this is its much easier to hack Oracle than to secure it. Anyone running Oracle should learn this.

Oder anders gesagt: der Titel ist nur ein Aufmacher, aber im Inhalt gibt’s vielmehr eine Step-by-Step-Anleitung, wie man Oracle über einen längeren Zeitraum sicher konfigurieren kann.
Und einen Ratschlag, den sich jeder als erstes zu Herzen nehmen muss:

Build security in when the database and applications are designed and installed

Das ist für jedes System der ultimative Ratschlag, wenn es sicher sein muss. Gute Sicherheit kann man nicht nachträglich einbauen, gute Sicherheit ist von Anfang an Bestandteil der Architektur.

Comments are closed.