Der Schutz unternehmenskritischer Daten ist Pflicht! Kein nettes Feature mal eben so. Inzwischen verlangen nationale und internationale Gesetze und Vorschriften dieses für viele Firmen. Schlagworte wie Basel II und Sarbanes-Oxley-Act (SOX) sind bereits Alltag. Und das nicht ohne Grund. Die Anzahl der Vorfälle häufen sich und ebenso die Schwere von Datenklau, Datenmißbrauch oder auch Datenverlusten.
Wir wollen Sie in diesem Prozess unterstützen, heute und auch für die Zukunft Ihre Daten noch besser zu schützen. Dazu stellen wir Ihnen in den folgenden Punkten einige interessante Oracle Features und Optionen vor, bei welchen es lohnt, sich einmal etwas intensiver mit zu beschäftigen.

Aber fangen wir doch mal mit ganz simplen Dingen an - Stichwort STANDARDPASSWORT!

Da sind Sie sich wirklich sicher? Klar, Firewall, Passwörter, Zugriffsberechtigungen ... und was ist mit dem Netzwerktraffic und Ihren Backups?

Viele Administratoren sind ständig damit beschäftigt Ihre "Systemumgebung" noch sicherer zu machen. Grundsätzlich nicht falsch. Doch oftmals werden dabei ganz einfache Dinge übersehen. Oder dachten Sie daran, dass Ihr gesamter Netzwerktraffic möglicherweise unverschlüsselt über die Leitung geht?

Oracle bietet hier mit der Enterprise Option "Advanced Security" eine Lösung, die weit mehr bietet als eine reine SSL Verschlüsselung Ihres kompletten Netzwerktraffics. Oracle Advanced Security zeichnet sich vor allem auch durch seine erweiterte Benutzerauthentifizierung inklusive SSL Verschlüsselung für die Authentifizierungsabläufe aus.

Darüber hinaus bietet Ihnen die Oracle Advanced Security Option weitere signifikante Sicherheitsvorteile, wie beispielsweise:

• Einfacher und effektiver Schutz Ihrer Daten, egal ob Tablespaces, Large Objects oder Data Pump Export Dateien.
• Einsatz kryptografischer Techniken, die den aktuellsten (Sicherheits)Standards entsprechen.
• Stark gegen Datenmissbrauch durch Dritte. Niemand ist gefeit vor unberechtigtem Zugriff, Modifikation und Diebstahl – nicht einmal Ihre Backups. Nutzen Sie dafür die erweiterte Benutzerauthentifizierung von Oracle Advanced Security.

... und Sie sind auf der sicheren Seite.

Oracle Label Security

Oracle Label Security ist ein gebrauchsfertiges, mehrstufiges Sicherheitskonzept, basierend auf Virtual Private Database (VPD). Sie ermöglicht individuelle Zugriffskontrolle auf Zeilenebene über verschiedene Sicherheitsstufen. Eine umfassende unternehmensspezifische Anpassung wird über die graphische Benutzeroberfläche erleichtert.


Oracle Database Vault

Oracle Database Vault schützt vor inneren Bedrohungen. So schränkt es den Zugriff hochprivilegierter Nutzer, wie dem DBA, auf Daten und Anwendungen ein. Ferner dient es als Kontrollinstrument zur Einhaltung der Compliance-Anforderung.


Oracle Data Masking

Oracle Data Masking ermöglicht es, sensitive Daten mittels Maskierung anonymisiert auf Test- und Entwicklungssystemen zu migrieren. Dadurch kann während Testprozessen und Auswertungsverfahren mit realistischen Daten gearbeitet werden, ohne Datenschutzbestimmungen zu verletzen.

Ihr System mit all seinen Komponenten läuft stabil und sicher. Aber ein Element benötigt dabei ganz besonderen Schutz: Ihre Datenbank. Denn sie enthält wertvolle Informationen in komprimierter Form. Sorgen Sie deshalb schon von Grund auf gezielt für Sicherheit. Härten Sie Ihre Oracle Datenbank.

Dazu stehen Ihnen verschiedene Mittel zur Verfügung. Eine Möglichkeit ist es, auf Komponenten und Dienste, die zum eigentlichen individuellen Systembetrieb nicht notwendig sind, zu verzichten. Benutzerdefinierte Installation ist hier das Stichwort. Installieren Sie nur das, was Sie wirklich brauchen. Benötigen Sie später weitere Systembestandteile, so können diese nachinstalliert werden.
Falls Sie Oracle in einer Produktionsumgebung nutzen, ist es ratsam von der Installation der Sample Schemas abzusehen. Diese sind für das Produktivsystem nicht erforderlich und stellen somit ein unnötiges Sicherheitsrisiko dar.

Zusätzlich kann der erfahrene Administrator jederzeit nachträglich systemirrelevante Komponenten entfernen. Dabei sollte er sich jedoch über die Abhängigkeiten der einzelnen Elemente untereinander im Klaren sein.
Um erst einmal die installierten Komponenten zu finden, helfen Ihnen Views wie

• V$OPTION
• DBA_REGISTRY und
  
• DBA_FEATURE_USAGE_STATISTICS

Die anschließende Deinstallation von Features und Sample Schemas wird durch Skripte erleichtert. Diese sind oftmals im Lieferumfang der Oracle Datenbanken enthalten. Beispielsweise können Sie den Benutzer OE über das Skript oe_drop.sql in $ORACLE_HOME/demo/schema/order_entry löschen.

Somit bieten Sie nicht nur dem Eindringling weniger Angriffsfläche. Im Falle eines erfolgreichen Hacks ist der Administrator schneller in der Lage, den Angriffsort zu lokalisieren. Dementsprechend zügig kann er reagieren. Ergo, je weniger Komponenten im System vorhanden sind, desto geringer ist auch die Systemverwundbarkeit.

Diese Methode stellt aber nur einen von vielen wichtigen Schritten dar. Um Ihre Datenbank umfassend zu härten, empfehlen sich außerdem folgende Maßnahmen:

• Sperren der Standardbenutzer bzw. Ändern der Standardpasswörter
  
• Regeln für gültige Passwörter über password verify function definieren
• ausschließlich Vergabe von tatsächlich benötigten Privilegien (principle of least privilege)
• effektive Zugriffskontrolle und strenge Clientauthentifizierung
• Zugriffsbeschränkung des Nutzers PUBLIC auf bestimmte PL/SQL-Packages
• Installation aller Sicherheitspatches

Übrigens ist Datenbankhärtung, sieht man von der aufgewendeten Arbeitszeit ab, völlig kostenlos. Darüber hinaus minimieren Sie so auch den Administrations- und Wartungsaufwand Ihrer Datenbank.

Zur Überprüfung, ob Ihre Oracle Datenbank bereits "hart" genug ist, haben wir Ihnen eine klein Checkliste zusammengestellt. Diese finden Sie auf unserer Website im Bereich "Oracle Produkte \ Downloads" oder folgen Sie einfach diesem Link

Praxistipp: Dbvice - Kostenlose Software zur Prüfung potentieller Sicherheitslücken Ihrer Oracle Datenbank!

Mit Dbvice stellt unser Partner Avisit Solutions Ltd erneut ein praxisnahes Werkzeug zur Verfügung, welches die Arbeit mit Oracle Datenbanken erleichtert. Mit dem kostenlosen Werkzeug Dbvice können Sie völlig kostenfrei und sofort Ihre bestehenden Oracle Datenbanken auf die wichtigsten Sicherheitsrisiken hin überprüfen. Es sind keine Installationen oder Konfigurationen an der Datenbank erforderlich! Einfach herunterladen und starten

Mit Dbvice prüfen Sie:

• Listener Sicherheit
• Userrechte
• Datenbankoptionen
• Sample Schemas
• Fernzugriff
• Dateizugriffsrechte
• Rechte von PUBLIC

Im Ergebnis der Prüfung erhalten Sie einen Prüfungsbereicht zu notwendigen Änderungen an den Sicherheitseinstellungen Ihrer Datenbank. Bitte beachten Sie, dass sich das Tool aktuell noch in der Beta-Phase befindet. Wir empfehlen Ihnen ausdrücklich, dass Sie unabhängig davon Ihre Oracle Datenbanken von einem Profi auf weitere Sicherheitsrisiken hin prüfen lassen sollten.

Dbvice ist für alle gängigen Oracle Datenbank Versionen, auch für Real Application Clusters, einsetzbar. Um die Software herunterzuladen, nutzen Sie einfach den folgenden Link, wählen das entsprechende Betriebssystem und folgen dann den Anweisungen.