Seit 22.02. ist nun endlich das lang erwartete Release 10.2.0.4 für die 10g Datenbankversion erhältlich und kann bei Oracle Metalink heruntergeladen werden.

Erneut hat eine ASPICON Implementierung das Interesse von Oracle geweckt. Bereits Mitte 2007, einige Tag nach dem offiziellen Erscheinen des neuen Oracle Enterprise Linux Betriebssystems wurde durch ASPICON eine der ersten RAC Installationen erfolgreich abgeliefert. Das freute nicht nur den unseren Kunden, sondern auch Oracle selbst. Nun endlich ist die dazugehörige "Customer-Success-Story" (Erfolgsgeschichte) auf der Oracle Homepage erschienen. Die gesamte Story finden Sie hier ...

Das nächste Lizenz-Audit kommt bestimmt - bleibt nur die Frage wann. Wie in jedem gewachsenem System verliert man manchmal ein wenig den Überblick. Das gilt auch für den Bereich Softwarelizenzen. Softwarelizenzen machen in der Zwischenzeit einen nicht unerheblichen Teil des Budgets einer Firma aus. Dabei ist es ganz gleich, ob es sich dabei um Lizenzen für Betriebssysteme, Office-Produkte oder eben auch Datenbank, Application Server und viele andere Softwareprodukte handelt. 

Neben den Anschaffungskosten spielen vor allem die laufenden Kosten, sprich Kosten für Updates und Support eine wichtige Rolle und sollten in jedem Jahresbudget entsprechend eingeplant werden.

Oftmals sind Unternehmen nur unzureichend lizenziert. Nicht immer muss es sich dabei um eine Unterlizenzierung handeln. Nicht selten sind Unternehmen überlizenziert, fahren alte Lizenzmodelle oder nutzen erworbene Software-Lizenzen nicht mehr - zahlen aber dennoch die jährlichen Supportgebühren.

Die Virtualisierung von Servern hat klare Vorteile und ist die Basis für schlanke IT-Infrastrukturen mit verbesserter Resourcennutzung. Auch Oracle hat diesen Trend erkannt und hat kurz nach dem Erscheinen des eigen-supporteten Betriebssystems Oracle Enterprise Linux mit Oracle VM eine XEN basierte Virtualisierungssoftware auf den Markt gebracht.

Immer häufiger stellt sich nun jedoch die Frage: Wie muss ich meine, in virtuellen Umgebungen installierte Oracle Software, (Datenbank, IAS, ...) lizenzieren? Nicht selten kommt es vor, dass die installierte Oracle Software nicht die kompletten Systemresourcen der eingesetzten Hardware zugewiesen bekommt.

Oracle unterscheidet dazu zwei Formen:

• Soft-Partitioning
• Hard-Partitioning
  

Alles was nicht direkt auf der Hardware partitioniert werden kann, gilt als Soft-Partitioning und muss wie üblich nach der eingesetzten Hardware lizenziert werden. Wird beispielsweise eine Oracle Datenbank Standard Edition (Prozessor-Lizenzierung) auf einer 4 Prozessor-Maschine betrieben und mittels Virtualisierung dieser jedoch nur 2 CPUs zugewiesen, müssen dennoch alle 4 CPUs lizenziert werden.

Bei Oracle ist man derzeitig bemüht eine gerechte Lösung für dieses Lizenzierungsproblem zu finden. Ein erster Schritt in die richtige Richtung ist bereits erfolgt, in dem Oracle auch ein Soft-Partitioning freigibt, sofern als Virtualisierungssoftware Oracle VM eingesetzt wird. Damit möchte Oracle die weitere Verbreitung der eigenen Virtualisierungssoftware begünstigen.

Bei weiteren Fragen zu Lizenzierungsthemen stehen wir Ihnen gern zur Verfügung. 

Das jedenfalls sind die Aussagen führender Unternehmen, welche sich ausschließlich dem Thema Datenbanksicherheit widmen. Auch in diesem Jahr beginnt Oracle wieder mit einem Critical Patch Update (CPU). Dieses ist seit dem 15.01. erhältlich und kann kostenfrei von der Oracle Website heruntergeladen werden. Mit diesem CPU sollen wie gewohnt einige Sicherheitslücken der verschiedenen Produkte gefixt werden. Von den insgesamt 26 Fixes widmen sich allein 8 Patches den verschiedenen Datenbankversionen. Diese sollen Lücken schließen, welche sich allerdings ohne Authentifizierung nicht ausnutzen lassen, wie beispielsweise SQL-Injection Lücken.
Weitere Patches beschäftigen sich u.a. auch mit dem Application Server, wo die Sicherheitslücken sehr viel stärker ausgeprägt sind und größtenteils Sicherheitslücken betreffen, welche ohne Authentifizierung missbraucht werden können. Einige davon sind sogar als sehr kritisch einzustufen.

Laut aktuellen Umfragen werden die Berichte und Updates von den Administratoren viel zu wenig - wenn überhaupt - wahrgenommen. Die Gründe hierfür können vielfältig sein, wobei mangelnde Planung, zu wenig Zeit für die Wartungsfenster und die Fehleranfälligkeit beim Einspielen von Patches wichtige Gründe zu sein scheinen.

Fragen die es für die Zukunft zu klären gilt:

• Wann sind zuletzt in der eigenen Oracle Umgebung Critical Patch Updates eingespielt worden?
• Wer hat die Verantwortung für das Einspielen der CPUs?
• Wer hat die Verantwortung für die Sicherheit der Datenbanken, Application Server etc.?
• Was sind die Konsequenzen für das Unternehmen, falls Sicherheitslücken durch Dritte genutzt werden und wichtige, teils unternehmenskritische Informationen das Unternehmen verlassen?
• Gibt es einen Patchplan im Unternehmen?
• Gibt es ausreichend Know-how im eigenen Unternehmen, um die CPUs einzuspielen? Externe Oracle Spezialisten helfen hier gern weiter!
  

Die Frageliste lässt sich entsprechend weiterführen. Ziehen Sie für sich die entsprechenden Konsequenzen.

Nicht vergessen! Das "Critical Patch Update" für April 2008 wird ab dem 15.04.2008 zur Verfügung stehen. Die nächsten Critical Patch Update Releases sind vorgesehen für folgende Daten:

    * 15. April 2008
    * 15. Juli 2008
    * 14. Oktober 2008
    * 13. Januar 2009

Das Critical Patch Update Advisory von Oracle finden Sie unter folgendem Link:
http://www.oracle.com/technology/deploy/security/critical-patch-updates/...