Mais conteúdo relacionado Semelhante a Oracle Database Security Assessment Tool (DBSAT) (20) Mais de OPITZ CONSULTING Deutschland (20) Oracle Database Security Assessment Tool (DBSAT)1. © OPITZ CONSULTING 2018
überraschend mehr Möglichkeiten!
© OPITZ CONSULTING 2018
Inspire|IT
15. April 2018
Simon Hahn, Uwe Küchler
OPITZ CONSULTING Deutschland GmbH
Oracle Database Security
Assessment Tool (DBSAT)
2. © OPITZ CONSULTING 2018 Seite 2
Oracle DBSAT
1
2
3
4
5
Was ist DBSAT?
Anwendungsbeispiele
Vorteile
Nähere Infos
Fazit
Oracle Database Security Assessment Tool (DBSAT)
3. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT)
Was ist DBSAT?
Kostenloses Oracle-Datenbank Security
Überprüfungstool
Einfache Übersicht
Zugang zu Best Practises und Security-Tipps für
unterschiedliche Datenbankversionen ab 10g
bis 18c
Unterscheidung in
Collector
Reporter
Discoverer
9. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT)
Anwendungsbeispiel
Einfaches Installieren
Herunterladen
Entpacken
Ausführen
./dbsat collect –n <benutzer>/<passwort> /home/oracle/dbsat/TESTDB_security_report
Report erstellen
./dbsat report /home/oracle/dbsat/TESTDB_security_report
Report analysieren
Job per Crontab als monatlichen Bericht einrichten
Discoverer für sensible Daten ausführen:
./dbsat discover -c Discover/conf/dbsat.config output/test
10. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT)
Ausführen mit minimalen Rechten
CREATE SESSION *
SELECT on SYS.REGISTRY$HISTORY
Role SELECT_CATALOG_ROLE *
Role DV_SECANALYST * (if Database Vault is enabled)
Role AUDIT_VIEWER (12c and later)
Role CAPTURE_ADMIN (12c and later)
SELECT on SYS.DBA_USERS_WITH_DEFPWD (11g and later)
SELECT on AUDSYS.AUD$UNIFIED (12c and later)
*: Rechte, die für den Discoverer ausreichen
11. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT)
Vorteile
Regelmäßiges oder einmaliges, übersichtliches Reporting des Security-
Zustandes der Oracle Datenbank
Best Practises Security Oracle-DB
Einfach und schneller Zugang des Zustands per Web
Unterstützt:
Solaris x64 and Solaris SPARC64
Linux x86-64
Windows x64
HP-UX IA (64-bit)
IBM AIX (64-bit) & Linux on zSeries (64-bit)
14. © OPITZ CONSULTING 2018 Oracle Database Security Assessment
DBSAT
Unterschiedliche Konfigurationen
Dbsat.config
Kategorien
15. © OPITZ CONSULTING 2018 Oracle Database Security Assessment
DBSAT
Deutsche Sprache
Aktuell gibt es diesen Report nun auch in Deutsch
/Discover/conf/sensitive_de.ini
17. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT)
Nähere Info
Oracle Database Security Assessment Tool (DBSAT) (Doc ID 2138254.1)
Dokumentation
https://docs.oracle.com/cd/E93129_01/
Goodie:
http://www.oracle.com/us/products/database/securing-oracle-database-
primer-2522965.pdf
19. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT)
Fazit
Jede Datenbank wird durch regelmäßige Überprüfung sicherer
DBSAT ermöglicht übersichtliche Security Reports und einfaches
Feststellen von Security-Problemen innerhalb der Datenbank
Erleichtert das Feststellen solcher für den DBA enorm
Kann auch mit ADM verknüpft werden
20. © OPITZ CONSULTING 2018 Seite 21Oracle Database Security Assessment Tool (DBSAT)
Fragen und Antworten
21. © OPITZ CONSULTING 2018
überraschend mehr Möglichkeiten!
@OC_WIRE
OPITZCONSULTING
opitzconsulting
opitz-consulting-bcb8-1009116
WWW.OPITZ-CONSULTING.COM
Follow the data.
Since 2001
Simon Hahn
Senior Consultant | BIG DATA System Engineer Lead
• Oracle Certified Specialist
• Systemtechniker Linux/Hpux/Solaris/Oracle
• Cloudera/Hortonworks Big Data Administrator
• Technokrat
Oracle Database Security Assessment Tool (DBSAT)
22. © OPITZ CONSULTING 2018
überraschend mehr Möglichkeiten!
@OC_WIRE
OPITZCONSULTING
opitzconsulting
opitz-consulting-bcb8-1009116
WWW.OPITZ-CONSULTING.COM
Data matters.
Uwe M. Küchler
Managing Consultant
uwe.kuechler@opitz-consulting.com
Telefon +49 6172 66260 – 0
Mobil +49 173 727 91 43
Oracle Database Security Assessment Tool (DBSAT)