Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Oracle Database Security Assessment Tool (DBSAT)

459 views

Published on

www.opitz-consulting.com

Bei unserer Best-Practices-Konferenz inspire|IT in Frankfurt am Main haben unsere Experten Uwe Küchler und Simon Hahn am 15. April 2018 Anwendungsbeispiele und Vorteile des Oracle Database Security Assessment Tool DBSAT vorgestellt.

Published in: Technology
  • Be the first to comment

Oracle Database Security Assessment Tool (DBSAT)

  1. 1. © OPITZ CONSULTING 2018  überraschend mehr Möglichkeiten! © OPITZ CONSULTING 2018 Inspire|IT 15. April 2018 Simon Hahn, Uwe Küchler OPITZ CONSULTING Deutschland GmbH Oracle Database Security Assessment Tool (DBSAT)
  2. 2. © OPITZ CONSULTING 2018 Seite 2 Oracle DBSAT 1 2 3 4 5 Was ist DBSAT? Anwendungsbeispiele Vorteile Nähere Infos Fazit Oracle Database Security Assessment Tool (DBSAT)
  3. 3. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT) Was ist DBSAT?  Kostenloses Oracle-Datenbank Security Überprüfungstool  Einfache Übersicht  Zugang zu Best Practises und Security-Tipps für unterschiedliche Datenbankversionen ab 10g bis 18c  Unterscheidung in  Collector  Reporter  Discoverer
  4. 4. © OPITZ CONSULTING 2018 Oracle Database Security Assessment DBSAT Datenbank sicher?
  5. 5. © OPITZ CONSULTING 2018 Oracle Database Security Assessment DBSAT Überblick
  6. 6. © OPITZ CONSULTING 2018 Oracle Database Security Assessment DBSAT Funktionen
  7. 7. © OPITZ CONSULTING 2018 Oracle Database Security Assessment DBSAT Visualisierung
  8. 8. © OPITZ CONSULTING 2018 Oracle Database Security Assessment DBSAT Security
  9. 9. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT) Anwendungsbeispiel  Einfaches Installieren  Herunterladen  Entpacken  Ausführen ./dbsat collect –n <benutzer>/<passwort> /home/oracle/dbsat/TESTDB_security_report  Report erstellen ./dbsat report /home/oracle/dbsat/TESTDB_security_report  Report analysieren  Job per Crontab als monatlichen Bericht einrichten  Discoverer für sensible Daten ausführen:  ./dbsat discover -c Discover/conf/dbsat.config output/test
  10. 10. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT) Ausführen mit minimalen Rechten  CREATE SESSION *  SELECT on SYS.REGISTRY$HISTORY  Role SELECT_CATALOG_ROLE *  Role DV_SECANALYST * (if Database Vault is enabled)  Role AUDIT_VIEWER (12c and later)  Role CAPTURE_ADMIN (12c and later)  SELECT on SYS.DBA_USERS_WITH_DEFPWD (11g and later)  SELECT on AUDSYS.AUD$UNIFIED (12c and later) *: Rechte, die für den Discoverer ausreichen
  11. 11. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT) Vorteile  Regelmäßiges oder einmaliges, übersichtliches Reporting des Security- Zustandes der Oracle Datenbank  Best Practises Security Oracle-DB  Einfach und schneller Zugang des Zustands per Web  Unterstützt:  Solaris x64 and Solaris SPARC64  Linux x86-64  Windows x64  HP-UX IA (64-bit)  IBM AIX (64-bit) & Linux on zSeries (64-bit)
  12. 12. © OPITZ CONSULTING 2018 Oracle Database Security Assessment DBSAT Report
  13. 13. © OPITZ CONSULTING 2018 Oracle Database Security Assessment DBSAT Report
  14. 14. © OPITZ CONSULTING 2018 Oracle Database Security Assessment DBSAT Unterschiedliche Konfigurationen  Dbsat.config  Kategorien
  15. 15. © OPITZ CONSULTING 2018 Oracle Database Security Assessment DBSAT Deutsche Sprache  Aktuell gibt es diesen Report nun auch in Deutsch  /Discover/conf/sensitive_de.ini
  16. 16. © OPITZ CONSULTING 2018 Big Data System Engineer Schulung DBSAT Vorteile
  17. 17. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT) Nähere Info  Oracle Database Security Assessment Tool (DBSAT) (Doc ID 2138254.1)  Dokumentation https://docs.oracle.com/cd/E93129_01/  Goodie: http://www.oracle.com/us/products/database/securing-oracle-database- primer-2522965.pdf
  18. 18. © OPITZ CONSULTING 2018 Big Data System Engineer Schulung DBSAT Infos
  19. 19. © OPITZ CONSULTING 2018 Oracle Database Security Assessment Tool (DBSAT) Fazit  Jede Datenbank wird durch regelmäßige Überprüfung sicherer  DBSAT ermöglicht übersichtliche Security Reports und einfaches Feststellen von Security-Problemen innerhalb der Datenbank  Erleichtert das Feststellen solcher für den DBA enorm  Kann auch mit ADM verknüpft werden
  20. 20. © OPITZ CONSULTING 2018 Seite 21Oracle Database Security Assessment Tool (DBSAT) Fragen und Antworten
  21. 21. © OPITZ CONSULTING 2018  überraschend mehr Möglichkeiten! @OC_WIRE OPITZCONSULTING opitzconsulting opitz-consulting-bcb8-1009116 WWW.OPITZ-CONSULTING.COM Follow the data. Since 2001 Simon Hahn Senior Consultant | BIG DATA System Engineer Lead • Oracle Certified Specialist • Systemtechniker Linux/Hpux/Solaris/Oracle • Cloudera/Hortonworks Big Data Administrator • Technokrat Oracle Database Security Assessment Tool (DBSAT)
  22. 22. © OPITZ CONSULTING 2018  überraschend mehr Möglichkeiten! @OC_WIRE OPITZCONSULTING opitzconsulting opitz-consulting-bcb8-1009116 WWW.OPITZ-CONSULTING.COM Data matters. Uwe M. Küchler Managing Consultant uwe.kuechler@opitz-consulting.com Telefon +49 6172 66260 – 0 Mobil +49 173 727 91 43 Oracle Database Security Assessment Tool (DBSAT)

×