Tag: Database
-
Separation of Duties vs. Concept of Least Privilege
Was verwechseln sogar Security-Spezialisten mit 17 Jahren Erfahrung?
-
Choosing An Optimal Stats Gathering Strategy
Welches ist der allerbeste Artikel zum Thema Oracle Statistics?
-
Data Growth Overtakes Moore’s Law
Was wächst in der IT am schnellsten?
-
Oracle on NFS and TCP Throttling
Wieso muss man bei Production Standards auch immer eine Begründung dazuschreiben?
-
How the OFA Began, Part 1
Wieso hat Cary Millsap OFA erfunden?
-
Tutorial on Defending Against SQL Injection
Da ist es ja, das SQL Injection Tutorial von Oracle. Bei jedem Security CAC immer angekündigt, taucht es plötzlich ohne weiteres Announcement auf der Oracle Server Technologies Homepage auf. Es handelt sich um die interne Schulung für die Oracle Development Teams, ist aber natürlich für jeden PL/SQL Entwickler oder Consultant sehr empfehlenswert. SQL Injection geht…
-
Oracle hinter Sun/MySQL-Deal
Schon das neueste gehört? Oracle hat Sun dafür bezahlt, dass sie MySQL kaufen, und beerdigen. Sagt wenigstens die berühmteste Gerüchteküche seit es PCs gibt, John C. Dvorak, in The Sun-MySQL deal stinks: I’m close to being convinced that Oracle wanted to buy MySQL to kill the product, but knew that it couldn’t pull off the…
-
Oracle Critical Patch Update January 2008
Das Oracle Critical Patch Update – January 2008 ist raus, und ich denke, wir Datenbänker können aufschnaufen. Betroffen sind praktisch nur Add-On Komponenten wie XML-DB, Advanced Queuing, Spatial und UltraSearch. Einzig DB05 betrifft Upgrade/Downgrade, und ist über Oracle Net exploitable. Es handelt sich wohl um das Problem, dass man während dem Dictionary-Upgrade für einzelne Accounts…
-
Eight Ways to Hack Oracle
Und ebenfalls interessant: Eight Ways to Hack Oracle. Davon sind allerdings nur vier beschrieben, und keine Bemerkung, ob noch was folgt. Tja…
-
Getting Started With A Secure Configuration Effort
In diesem Zusammenhang ist vielleicht noch dieser Artikel von Chad Hughes interessant, den ich mir schon lange mal zur Veröffentlichung vorgenommen hatte: Getting Started With A Secure Configuration Effort. In order to maintain a proper security posture, an organization must commit to developing and maintaining secure configurations on all layers of its environment. Such commitment…