Seguridad en Oracle

Comentario de Israel Ramírez Ariza el enero 24, 2010 a las 5:08pm

¡Caray colegas! No ha habido actividad aquí desde hace más de un mes. ¿No quiero pensar que hay falta de interés en el tema de la seguridad, verdad?
Pués empecemos el 2010 con algo interesante y a la vez trillado: el AUDIT TRAIL.
(Favor de ver la discusión que he iniciado!

Comentario de Israel Ramírez Ariza el enero 29, 2010 a las 2:10pm

¡Qué flojera me dá esto, no hay particiapción activa en este foro!

Comentario de Israel Ramírez Ariza el febrero 4, 2010 a las 1:55pm

Hablemos de ... Parámetros ocultos en Oracle - Parte 1

Es recomendable establcer el parámetro oculto _trace_files_public=false con el objeto de asegurarse que los permisos (a nivel de Sistema Operativo) sean más restrictivos para los archivos que se generan bajo la ruta USER_DUMP_DEST.

Comentario de Israel Ramírez Ariza el febrero 15, 2010 a las 2:08pm

Nota Sobre Database Vault:

Si sufrían con los respaldos DATAPUMP en Oracle 11g R1, les comento que en Oracle 11g R2 ya existen RULES especificos para exportar información. La recoemndación aquí es usar la función DVSYS.DBMS_MACADM.AUTORIZA_DATAPUMP_USER. Solo es importante recalcar que primero debe serle asignado el ROLE 'DV_OWNER' al usuario que efectuará los EXPORTS. La granularidad de éstos se define con le función antes mencionada.

Comentario de Fernando J. Andrade el febrero 15, 2010 a las 2:22pm

Interesante. Tienes algún link con un ejemplo de esta vulnerabilidad?

Comentario de Israel Ramírez Ariza el febrero 15, 2010 a las 10:58pm

Respecto de este punto, les informo que la Nota 822048.1 en My Oracle Support (antes METALINK) es una buena referencia para empezar. Es importante aclarara que para Oracle 11g R1 se require de un parche que, en caso de que no exista para tu plataforma, deberás de solictar a través de un Service Request.

Comentario de Ronald Fco. Vargas Quesada el febrero 15, 2010 a las 11:02pm

Buenas a todos los miembros del grupo. Hoy acaba de incorporarme a este grupo, ya que por necesidades propias de mi trabajo actual, he ingresado al área de seguridad de base de datos, donde hace unos 15 días obtuve el Database Security 11gR2 PreSales Specialist Assessment. Espero aprender mucho de ustedes en esta área y poder también aportarles algo que sea de valor.
Saludos y un fuerte abrazo para todos.

Comentario de Israel Ramírez Ariza el febrero 15, 2010 a las 11:06pm

Ronald:

Bienvenido, al grupo. Ten confianza de preguntarnos. En lo personal, espero ser de ayuda participando en este foro.

Comentario de Israel Ramírez Ariza el marzo 26, 2010 a las 2:11pm

Colegas:
=======
¿Alguno de ustedes sabe cómo se puede generar un Wallet (TDE) de tipo AUTOLOGIN pero "SIN" sin usar las utilerías OWM? ¿Es posible?

Comentario de Jorge Guerron Eras el marzo 14, 2011 a las 11:22pm

hola a todos, espero poder aprender mucho sobre el tema se seguridad en oracle, alguna guía sobre algo que puedo iniciar leyendo para ir aprendiendo?

 

Un saludo desde Loja, Ecuador

Comentario