TRAININGEN EN MASTERCLASSES

Vergelijkbare documenten
Secure Application Roles

Oracle Database Vault

Elfde-Liniestraat Hasselt Schooljaar TINFO POKER GAME Oracle Scripts

Autorisatiepolicy s in een datawarehouse

SQL manipulatietaal. We kunnen er data mee toevoegen, wijzigen en verwijderen uit een database.

DB architectuur.

Na bestudering van dit hoofdstuk moet je tot het onderstaande in staat zijn:

Oracle-database creëren

Editions Based Redefinition: Tijdens de verbouwing gaat de verkoop door. Lucas Jellema, Alex Nuijten - AMIS Services BV

Databases - Inleiding

Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003

Martiris Secure Private Data. Gegevensbescherming in Oracle Databases

Katholieke Hogeschool Kempen Campus Geel Departement Handelswetenschappen en Bedrijfskunde 3de jaar Toegepaste Informatica

Sparse columns in SQL server 2008

SELinux (project 073)

PL/SQL. Declaraties van variabelen. Structuur PL/SQL is een blok-georiënteerde taal: Toekenningen

NHibernate als ORM oplossing

Oracle database voor gebruik met BPMone creëren

1 Labo 4 H 8 Jobs, Alerts en Operators H 9 Monitoring en Troubleshooting

Versieperikelen. Bijlage C

SQL datadefinitietaal

Figuur 1 HTML-pagina opvragen

WCF claims-based authorization

IAAS HANDLEIDING - SOPHOS FIREWALL

Bescherming van (software) IP bij uitbesteding van productie

DRIVEN BY AMBITION SUCCESVOL EXACT IMPLEMENTEREN IN DE PRIVATE CLOUD

OU s en gebruikers. Lab 3.8. Doel: Je weet hoe je users kan aanmaken en hoe je het overzichtelijk houdt met OU s.

Open SQL Server Management Studio en log in als Administator. Je ziet dan wat je in figuur 2.1 ziet.

TaskCentre Web Service Connector: Creëren van requests in Synergy Enterprise

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni Arthur Donkers, 1Secure BV arthur@1secure.nl

IBIS-TRAD Handleiding installatie IBIS-TRAD databases (MS-SQL)

LDAP Server on Yeastar MyPBX & tiptel 31xx/32xx series

Tips & Tricks: Tip van de maand Mei NX6 User Interface

Handleiding Microsoft SQL Server configuratie

Standard Parts Installatie Solid Edge ST3

De Enterprise Security Architectuur

Volledige integratie in APEX. Laurens Hamelink Twinq VvE Software Menno Hoogendijk - Qualogy

Weblogic 10.3 vs IAS

Hoe bouw ik een component? Drs. Arjan Burger

"Baselines: eigenwijsheid of wijsheid?"

Web Application Security Hacking Your Way In! Peter Schuler & Julien Rentrop

Getting Started. AOX-319 PBX Versie 2.0

Client Applicaties (Browser+Desktop) http/https. Apache Webserver. http proxy. WMS WFS Adm SLD Tomcat. Tomcat. GeoServer. PostGIS

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem.

MA!N Rapportages en Analyses

Handleiding configuratie en gebruik tekenmodule

1. Inleiding Inleiding SQL Inleiding Database, databaseserver en databasetaal Het relationele model...

Voor op afstand os installatie moeten de volgende onderdelen geïnstalleerd zijn op de Windows 2000 server.

Handleiding. SQL conversie. Versie pagina s

opstarthandleiding mysqlworkbench November 2012 Fons van Kesteren HVA- CMD- V1 Datamodelleren

In gesprek met externe toepassingen

Orbis Software. Portal4U. Installatie Handleiding. Dit document bevat de Installatie Handleiding voor Portal4U

Beveiligingsbeleid Perflectie. Architectuur & Procedures

Het Sebyde aanbod. Secure By Design

Responsive web applicaties op Oracle

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows

APEX en JasperReports

Technische randvoorwaarden dg DIALOG BGT versie 7.0

Katholieke Hogeschool Kempen

Een startersgids voor Citrix XenApp Architecturen. Wilco van Bragt

Webservice. Niet gebruikt. Niet gebruikt Niet gebruikt

Is APEX a worthy substitute for Oracle Forms?

Aandachtspunten voor installatie suse in vmware server

Informatie & Databases

Geboortedatum : 21 Maart Nationaliteit : Nederlandse. Woonplaats : Amsterdam. info@sarphora.nl. Website :

Documentatie

VISIE Najaar 2009 Jaargang 14 Nummer 2 h 7,50

Secure Software Alliance

Installatie/Update/Intake formulier.

Toon TITEL, JAAR en PLATVORM van GAMES die voor het jaar 2000 uitkwamen op Nintendo 64

Gedistribueerd installeren

en DMS koppelvlak Utrecht, 14 april 2011

Zonnepanelen Hoe krijg je de data op je website?

Mobile Devices, Applications and Data

DataFlex 19.0 SQL Server

ORTHOSMART B.V. VERSIE FEBRUARI

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA

Auteur Arjaan den Ouden Datum 4 december 2013 Status Definitief Versie 1.0

DB architectuur.

DECADE FINANCIALS. met APEX klaar voor de toekomst. Zeist

Technische nota AbiFire5 Rapporten maken via ODBC

Delft-FEWS & Web Services

The OSI Reference Model

Michiel Snoep Remote Access / SSL. 14 april 2005 GvIB, De Kuip Rotterdam

Safe Harbor Statement

Ontsluiten iprova via Internet Voorbeeld methoden

Getting Started. AOX-319 PBX Versie 2.0

Installatiehandleiding. ixperion Word Import. voor Windows 2008 R2 64bit. Smartsite ixperion WordImport Implementatie. Copyright

IaaS Migratieservice

De kracht van de blueprint Het middelpunt van het Software Defined Data Center

MSSL Dienstbeschrijving

EXIN Databases en SQL Foundation

Handleiding - Aanmaken van SQL server gebruiker

Zelftest Oracle basiscursus

Orbis Software Debman4U Installatie Handleiding Debman4U v2.10

Oracle Multimaster Replicatie

UWV Security SSD Instructies

Transcriptie:

Wie ik ben Andre van Winssen >20 jaar aan het werk met oracle software Oracle database support, dba, security, OIAM Principal Consultant Amis, BC OCP from 7.3-11g, OCM 10g, 11g CISA (auditing), CISSP (security), CEH (ethical hacking)

TRAININGEN EN MASTERCLASSES 28 oktober 2011 Oracle Database 10g/11g Advanced Security door Andre van Winssen Data veilig? Het kan beter. Leer over de complete set aan security opties in Oracle databases Advanced Security Oracle Database Firewall Applicatie Encryptie Database Vault Secure Application Roles File encryptie (rman, DP) Audit Vault Oracle Label Security Authenticatie en autorisatie Data Masking Virtual private databases Auditing + FGA Schrijf je in via www.amis.nl

It s all about Context OGH 4 oktober 2011

Context De totale omgeving waarin iets zijn betekenis krijgt Dat is vet jongeren onder elkaar op de diëetclub biologen en medici aan de snijtafel tijdens de afwas de chef-automonteur tegen zijn stagiair Bron: wikipedia

In Oracle Context Applicatie Context, i.e. te gebruiken in applicaties Geheugen container met lees attributen Container is een naamruimte met benoemde attributen Attribuutnamen zijn uniek binnen naamruimte Verschillende attributen met dezelfde naam kunnen alleen bestaan in verschillende naamruimtes Naamruimte wordt gevuld middels een PLSQL package of een policy functie Naamruimtes zijn onafhankelijk van elkaar

Oracle Context create context mylocalcontext using mypackage; Naamruimte is mylocalcontext PLSQL package om naamruimte te vullen is mypackage Hoeft niet te bestaan ten tijde van CREATE CONTEXT Elke poging buiten deze package om context attributen te zetten zal falen ORA-01031: insufficient privileges Mypackage heeft een procedure om context attributen te zetten. Die procedure moet volgende aanroep doen: dbms_session.set_context( <naamruimte>,<attr.naam>,<attr.waarde>)

Oracle Context Gedefinieerde context bekijken: select * from dba_context where namespace = MYLOCALCONTEXT ; NAMESPACE SCHEMA PACKAGE TYPE -------------------- -------------- ------------------------ ----------------- MYLOCALCONTEXT SYSTEM MYPACKAGE ACCESSED LOCALLY

Oracle Context Gezette context attributen in huidige sessie bekijken: select * from session_context NAMESPACE ATTRIBUTE VALUE -------------------- -------------------- ----------- MYLOCALCONTEXT MP Mark Rutte

Oracle Context (toepassingen) Autoriseren van gebruikers vanuit connectie pool Beperken van toegang tot gegevens middels FGAC policies Fine Grained Access Control Voor opzetten van FGA Fine Grained Auditing Zetten van attribuutwaardes t.b.v. applicaties Uitsparen van database lookups

Oracle Context (blikveld) Lokaal, alleen toegankelijk binnen sessie State bewaard in UGA (niet afhankelijk van pga_aggregate_target) Accessed locally Globaal, te gebruiken over sessies heen State bewaard in SGA Accessed globally

Oracle Context (blikveld lokaal) Create context mylocalcontext P1:dbms_session.set_context( mycontext, attr, aap ) P2:dbms_session.set_context( mycontext, attr, noot ) fixed gedeelte van User Global Area (UGA) UGA Mycontext attr= aap UGA Mycontext attr= noot PLSQL programma 1 PLSQL programma 2

Oracle Context (blikveld globaal) Create context myglobalcontext accessed globally SGA Myglobalcontext attribuut= aap PLSQL programma 1 IPLSQL programma 2

Oracle Context (blikveld globaal) Bewaren van globale applicatiewaardes Authenticeren ( herkennen ) van non-database gebruikers. Connectie pool Zelfde oracle login voor elke sessie Individuele applicatiegebruiker onderscheiden dmv global context attribuut waarde

Lokaal Oracle Context (initialisatie) Middels aanroepen naar dbms_session.set_context Extern Vanuit OCI aanroep Job queue Database link (propageren van context attribuut waardes voor remote sessies) Globaal Vanuit global context van een gebruiker s OID record OracleDBAppContext object SYS_LDAP_USER_DEFAULT namespace

DBMS_SESSION Oracle Context (opruimen) PROCEDURE CLEAR_CONTEXT Argument Name Type In/Out Default? ------------------------------ ----------------------- ------ -------- NAMESPACE VARCHAR2 IN CLIENT_ID VARCHAR2 IN DEFAULT ATTRIBUTE VARCHAR2 IN DEFAULT PROCEDURE CLEAR_IDENTIFIER DEMO

Oracle Context (meegeleverd) Ingebouwde context USERENV voor elke sessie te gebruiken Bijna alle velden van [G]V$SESSION 'authentication_method' 'client_identifier' 'current_schema' 'host' 'instance_name' 'ip_address' 'isdba' 'os_user' 'server_host' 'session_user' 'sid'

Oracle Context (userenv) select SYS_CONTEXT('USERENV','IP_ADDRESS') FROM DUAL; SYS_CONTEXT('USERENV','IP_ADDRESS') ---------------------------------------------------------- 192.168.1.110

Oracle Context (na installatie) Hangt af van geinstalleerd subsysteem: OEM, CTX.. select * from dba_context; NAMESPACE SCHEMA PACKAGE TYPE -------------------- -------------- ------------------------ ----------------- DR$APPCTX CTXSYS DRIXMD ACCESSED LOCALLY DBFS_CONTEXT SYS DBMS_DBFS_CONTENT_ADMIN ACCESSED GLOBALLY GLOBAL_AQCLNTDB_CTX SYS DBMS_AQJMS ACCESSED GLOBALLY REGISTRY$CTX SYS DBMS_REGISTRY_SYS ACCESSED LOCALLY EM_USER_CONTEXT SYSMAN SETEMUSERCONTEXT ACCESSED LOCALLY STORAGE_CONTEXT SYSMAN STORAGE_UI_UTIL_PKG ACCESSED LOCALLY LT_CTX WMSYS LT_CTX_PKG ACCESSED LOCALLY

Secure application role (analogie met application context) Gebruikt ook SYS_CONTEXT( USERENV,xxx) mechanisme Zet ook rol aan d.m.v. stored plsql procedure aanroep Database server controleert aanroep stack Daarnaast: Voorwaarde voor aanzetten rol kan ook DBV rule set zijn DBV=Database Vault

Secure application role hoe werkt het Creeer de rol create role set_dba_role identified using beheer.set_secure_role_pkg Beheer.set_secure_role_pkg hoeft nog niet te bestaan t.t.v. create role Database server controleert stack van aanroepen Creeer de package die de rol mag zetten create or replace procedure beheer.set_secure_role_pkg.. Geef execute privilege op deze procedure Grant execute on beheer.set_secure_role_pkg to eind / proxy gebruikers Implementeer procedure beheer.set_secure_role_pkg AUTHID CURRENT_USER is verplicht In de procedure roep DBMS_SESSION.SET_ROLE aan

Voorbeeld procedure CREATE OR REPLACE PROCEDURE beheer.set_secure_role_pkg -- deze procedure controleert of aanroeper wel in het DBA VLAN -- 10.240.250.0 zit tijdens de aanroep. Zo ja dan wordt de secure -- application role DBA_ROLE aangezet voor de aanroeper, zo neen, -- dan volgt slechts een entry in de audit trail voor deze poging AS AUTHID CURRENT_USER v_ipaddr varchar2(15); BEGIN v_ipaddr := sys_context ('userenv','ip_address'); IF v_ipaddr like '10.240.250.%' -- bijvoorbeeld dba vlan THEN EXECUTE IMMEDIATE 'SET ROLE dba_role'; ELSE paudit (..,v_ipaddr, sysdate,..); END IF; END;

Aanzetten Secure application role Geef de secure application role niet als default aan een user Bijv: alter user andrevw default role all except sec_app_role Gebruik alleen de procedure genoemd in create role commando om rol te laten zetten Zorg voor auditing, je wilt misschien wel weten wie deze procedure onrechtmatig aanroept

View secure application roles Session roles Roles die aan gezet zijn in huidige sessie Gedefinieerde rollen in Dba all user_application_roles ROLE SCHEMA PACKAGE

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback