Temat: Bezpieczeństwo danych w Oracle 10g i Oracle 11g

Witam,

Czy ktoś wie jakie są problemy z bezpieczeństwem w Oracle 10g i 11g?
Jak powyższe wersje Oracle’a odstają pod względem bezpieczeństwa danych od innych komercyjnych/niekomercyjnych rozwiązań baz danych ?

Temat: Bezpieczeństwo danych w Oracle 10g i Oracle 11g

Witaj,
Bezpieczeństwo jest tematem-rzeką w przypadku Oracle'a. Pierwsze na co trzeba zwrócić uwagę to to, że dopiero 11g rozróżnia wielkości liter w hasłach. Dodatkowo należy sobie odpowiedzieć na pytanie ile kasy chcemy wydać, bo jeśli dużo to dobrze się składa, bo do wersji EE jest bardzo rozbudowany dodatek o nazwie Advanced Security, który oferuje duże możliwości, takie jak Transparent Data Encryption czy Virtual Private Databases...

Tak więc główne pytanie brzmi: do jakiego typu rozwiązań potrzebujesz bazy danych i jakie opcje bezpieczeństwa Cię interesują? No i ile chcesz wydać :)

Pozdrawiam,
Kamil.Kamil Stawiarski edytował(a) ten post dnia 03.02.11 o godzinie 17:47

Temat: Bezpieczeństwo danych w Oracle 10g i Oracle 11g

Czesc,

Krotki opis opcji mozesz znalesc tu - http://www.oracle.com/us/products/database/056892.pdf

No chyba ze chodzi Ci o bezpieczenstwo zwiazane z backupem i odtwarzaniem danych lub z opcjami replikacji - Oracle tez to potrafi ;)

Jesli chodzi o reakcje na bledy to Oracle wypuszcza raz na kwartal zestaw patchy dotyczacy bezpieczenstwa. Jesli interesuja Cie opisy bledow lub proby wlamow to polecam ta strone - http://www.petefinnigan.com/

Jesli podasz wiecej danych - mysle ze bedziemy Ci w stanie lepiej pomoc

pozdrawiam,
Marcin

Temat: Bezpieczeństwo danych w Oracle 10g i Oracle 11g

Witam,

Do tej pory opierałem się głównie na technologii Microsoft (jako, że posiadam zespół programistyczny z dużym doświadczeniem i znajomością środowisk i produktów Microsoft). Z uwagi na coraz większe wymagania Klientów w zakresie wykorzystania baz danych Oracle i implementacji rozwiązań Oracle.

Ważne są dla mnie kwestie bezpieczeństwa danych oraz potencjalnych luk/innych podatności na zagrożenia - jest to istotna kwestia, na którą zarówno Klienci jak i dostawcy rozwiązań nie zawsze zwracają dostateczną uwagę.

Podczas research'u znalazłem istotne problemy wykryte w bazach Oracle:
1.błędne zaimplementowanie do Oracle 11g Release 2 obsługi Javy - w pewnych okolicznościach użytkownik o niskich przywilejach może uzyskać dostęp do usług i zasobów, które powinny być dostępne wyłącznie dla administratora
2. podatność na ataki typu 'SQl Injection' - od dłuższego czasu jest mowa, że wciąż ten problem nie jest rozwiązany

czy inne...

Oczywiście, Oracle jest stosowany i będzie stosowany bo to globalna marka, gama produktów i rozwiązań komercyjnych i bardzo nie-tanich (niektórzy tylko takie kochają), ale z uwagi na zbyt bardzo nadmuchane portfolio produktów w Oracle - jak to czasami niektórzy złośliwi nazywają je "zlepkiem produktów" - ze wsparciem, jak również z aspektami bezpieczeństwa danych jest różnie.

Jakie widzicie inne potencjalne zagrożenia/podatności na zagrożenia wobec rozwiązań bazodanowych Oracle'a ?

Temat: Bezpieczeństwo danych w Oracle 10g i Oracle 11g

Wybacz ale taka gadanina nie ma sensu....

jeśli chodzi o te punkty 2 które znalazłeś to ja bym dodał jeszcze ze 40 innych mniej lub bardziej poważnych
ale Oracle nie jest tu odmieńcem każdy produkt bazodanowy ma problemy bezpieczeństwa wspominany przez ciebie
MS ma ich podobnie dużo lub więcej.
Co do nadmuchanego portfolio to się nie wypowiadam... ale powiem tak Oracle RDBMS jest zawsze o krok lub 2 a czasem 3 przed konkurencją ... i szkoda czasu na dywagacje , który silnik bazodanowy jest lepszy itp...

Temat: Bezpieczeństwo danych w Oracle 10g i Oracle 11g

2. podatność na ataki typu 'SQl Injection' - od dłuższego czasu jest mowa, że wciąż ten problem nie jest rozwiązany

>

Na to podatni są przede wszystkim niedokładni, niedouczeni programiści...