Mittwoch, 10. Mai 2017

DOAG 2017 Datenbank Präsentation: (K)ein Sixpack für den DBA oder Einsatz der Admin Privileges

Präsentation während der DOAG 2017 Datenbank, die von Dienstag, den 30. Mai 2017 bis Mittwoch, den 31. Mai 2017 in Düsseldorf stattfinden wird:

(K)ein Sixpack für den DBA oder Einsatz der Admin Privileges


 Mit diesem Vortrag zeige ich, wie die mit Oracle 12 eingeführten Administrator Privilegien in der Datenbank eingesetzt werden können und sollten, um Zugriffe auf Ihre Datenbank sicherer zu machen.

Es geht weniger um die Separation of Duties, vielmehr möchte ich zeigen, dass es für Routineaufgaben Sinn macht, einen User mit least privileges zu nutzen und nur in Ausnahmefällen der sys-User eingesetzt werden sollte. Nutzen Sie diese SYS-Privilegien und bringen Sie sich als DBA aus der "Schusslinie".

* SYSDBA
* SYSOPER
* SYSBACKUP
* SYSDG
* SYSKM

Sie müssen für die tägliche Arbeit als DBA oder DMA nicht immer mit dem sys Account als sysdba arbeiten oder Backups als sys machen. Nutzen Sie Wallets um die Passworte zu verwalten und verstecken Sie keine Passworte mehr in Scripten.

In meinem Vortrag zeige ich mit Live Demos, wie Sie Privilegien SYSBACKUP, SYSDG und SYSKM Usern zuweisen und z.B. in Scripten nutzen können.

Diese Privilegien sehe ich als einen Baustein auf dem Weg funktionsbasierte Accounts für ein direktes Login via ssh zu sperren und nur noch personalisierte Accounts für die Routineaufgaben in der Datenbank zu nutzen, wie es von der EU-Datenschutz-Grundverordnung (DS-GVO) in Zukunft gefordert wird.

Der Vortrag findet am Dienstag, den 30. Mai 2017 um 10:15 Uhr statt.

Der Referent ist Ernst Leber, MT AG
 

Mehr:
https://www.doag.org/konferenz/konferenzplaner/konferenzplaner_details.php?id=521309&locS=0&vid=537486

Keine Kommentare:

Kommentar posten