13 Lösungen für eine höhere Sicherheit in einer Oracle Datenbank (Best Practices)
- by C.Muetzlitz
Externe Einflüsse wie Gesetze fordern die IT auf, (unsere) Daten zu
schützen. Doch wie prüft man die eingestellte Sicherheit einer Oracle
Datenbank überhaupt? Ist die geforderte Sicherheit ausreichend umgesetzt
und zwar im Idealfall entsprechend dem notwendigen Schutzbedarf? Wann
haben Sie eigentlich die Sicherheit Ihrer Oracle Datenbank das letzte
Mal überprüft? Und noch besser gefragt, kennen Sie die Bedrohungen und
die davon abgeleiteten Risiken? Alles Fragen deren Antworten ein
verantwortlicher Anwendungsbesitzer sofort parat haben sollte oder sehen
Sie das anders?
Wie kann man sich am besten vor Bedrohungen schützen? Die einzige
richtige Antwort auf diese Frage ist, durch Informationen und daraus
abgeleitetes Wissen. Nun umfassen Informationen und das darin versteckte
Wissen wahrscheinlich sehr viele Quellen. D.h. es wird immer
schwieriger sich das richtige Wissen anzueignen und dieses Wissen für
den Schutz von Daten und Datenbanken anzuwenden.Betrachtet man die Oracle Datenbank, dann empfehle ich zwei wesentliche Bereiche, die man tun muss bzw. wissen sollte.
Die Best Practices Lösungen kennen, die man implementieren sollte und teilweise muss, um gute Sicherheit zu garantieren.Ich nenne diesen Bereich „13 Lösungen für eine höhere Sicherheit in einer Oracle Datenbank (Best Practices)“
Wie sieht der wirkliche Sicherheitszustand einer Oracle Datenbank aus.Diesen Bereich nenne ich „Check Oracle DB Security“
In diesem Beitrag möchte ich Sie nun in die Grundlagen einer guten
Oracle Datenbank Sicherheit einführen und Sie befähigen, den
Sicherheitszustand Ihrer Datenbank selber bestimmen zu können.
13 Lösungen für eine höhere Sicherheit in einer Oracle Datenbank (Best Practices)“
Password-Management aktiveren:Seien Sie sich bewusst, dass
schwache Passwords eine hohe Bedrohung bedeuten. Aktivieren Sie ein
vernünftiges Password Management
Kennen Sie den Funktionsumfang Ihrer aktuellen Datenbank Version, auch die Funktionen, die nicht mehr unterstützt werden.Der "New Feature und Upgrade Guide" sollte eine Pflichtlektüre werden.
Implementieren Sie eine passende Mindestsicherheit.Oracle liefert hier viele Vorgaben.
Haben Sie das Rollen- und Account Management im GriffHier
geht es um eine kontrollierte Privilegien-Vergabe (Least Privileg), eine
Zwecktrennung im Account Management und eine andauernde Überprüfung des
Rollenmanagements und Zugriffskonzepts
Sicheres Datenbank Link Konzept implementierenGerade im
Bereich der Datenintegration werden wiederholt DB Links in der Datenbank
konfiguriert. Diese Links eröffnen u.U. unkontrollierte Zugriffe auf
entfernte Datenbanken. Tracken Sie den Zugriff und setzen Sie ein
sicheres DB Link Konzept um. Oracle liefert hier die entsprechenden
Vorgaben.
Definieren Sie Schutz-Policies für Ihre Anwendungen.Hierunter fällt z.B. ein richtiges Anwendungs-Owner und Anwendungs-User Setup
Implementieren Sie den notwendigen Datenschutz für wichtige DatenKennen Sie die Daten, die geschützt werden müssen und schützen Sie diese angemessen.
Kontrollieren Sie den Ressourcenverbrauch in Ihrer Datenbank
Implementieren Sie eine sinnvolle Zwecktrennung in der DatenbankAuch bei der Datenbank ist es sinnvoll eine Zwecktrennung zu implementieren.
Schalten Sie eine sinnvolle und gesetzeskonforme Protokollierung ein.Gesetze erfordern das und Oracle gibt eine Mindestprotokollierung vor.
Implementieren Sie Prozesse, die den guten Zustand der Datenbank erhalten
Führen Sie regelmäßige Health- Checks durchOracle liefert z.B. mit dem Enterprise Manager eine vollständige Library.
Definieren Sie ein funktionierendes Patch-ManagementKennen Sie die Critical Patch Updates und handeln Sie falls notwendig.
Check Oracle DB Security oder wer den Sicherheitszustand nicht kennt, wird auch keine Maßnahmen ergreifen
Den Sicherheitszustand einer Oracle Datenbank zu überprüfen, ist
sehr wichtig. Hierfür kann man verschiedene Anwendungen nutzen, die im
Markt erhältlich sind. Eine gute Entscheidung wäre z.B. den Oracle
Enterprise Manager (Cloud Control) mit dem Lifecycle Management zu
nutzen, der periodisch den Sicherheitszustand für Sie ermittelt. Eine
manuelle Überprüfung ist auch möglich, erfordert aber tiefes Wissen.
Doch auch trotz der hohen Wissensanforderung ist ein Verstehen, wie man
eine Oracle Datenbank manuell auf Sicherheit überprüft, wichtig.
Vertrauen Sie nicht mehr auf Vermutungen, sondern nehmen Sie die
Sicherheit Ihrer Datenbank ernst und lernen Sie den realen Zustand Ihrer
Datenbank kennen. Wissen über reale Zustände und Wissen über geeignete
Konzepte schützen. Erst dann können Sie entscheiden, welche Maßnahmen
tatsächlich notwendig sind.
Weiterführende Informationen:
Oracle Online Dokumentation für die Datenbank
Verschiedene Artikel in der Knowledge Base vom Oracle Support
Das neue Buch „Oracle Security in der Praxis. Vollständige Sicherheitsüberprüfung Ihrer Oracle Datenbank“.