Zwei technische Vorträge zum Thema Oracle Security [1] lieferten die ORDIX Datenbankspezialisten Klaus Reimers und Kathleen Hock. Um beispielsweise Wettbewerbsvorteile zu sichern oder gesetzlichen Anforderungen gerecht zu werden, müssen viele Unternehmen ihre Geschäftsdaten unter höchsten Sicherheitsanforderungen gegen externe Zugriffe und Missbrauch schützen.
Ein möglicher Ansatz ist die Datenverschlüsselung, der sich Klaus Reimers in seinem Vortrag widmete. Oracle bietet hier verschiedene Ansätze, von der Verschlüsselung auf PL/SQL-Ebene bis hin zur Verschlüsselung von Kennwörtern bei DataPump oder von Backup Sets und Archivelog-Dateien in RMAN. Diese Möglichkeiten beleuchtete Klaus Reimers im Einzelnen, zeigte ihre Einsatzgebiete auf und lieferte Beispiele aus der Praxis.
Kathleen Hock nahm einen anderen Sicherheitsaspekt unter die Lupe: „Secure by Default in Oracle 11g“ [2] (siehe Seite 36). Geht das überhaupt? Oracle stellt in der Tat ein ganzes Set von Out-of-the-box Maßnahmen sowie einen verbesserten Passwortschutz und -management zur Verfügung, das die Hoffnung schürt, per Knopfdruck eine sichere Datenbank in Oracle 11g zu bekommen. Nach eingehender Prüfung kommt man zu der Einsicht, dass diese Maßnahmen aus Security- Sicht zwar eine gute Hilfestellung liefern, der DBA allerdings einige Auswirkungen zu berücksichtigen hat und auch weiterhin Hand anlegen muss, um seine Datenbank kontinuierlich sicherer auszulegen.
Die Kollegen der coniatos AG beschäftigten sich in ihren Vorträgen mit den strategischen Themen Risikomanagement und Enterprise Architecture Management.
Wie oben bereits erwähnt, kommen dem DBA eine ganze Reihe an Aufgaben zu, um die Systeme sicher zu gestalten und die Geschäftsdaten zu schützen. Besser ist es jedoch, proaktive Maßnahmen einzuleiten, um das Risiko schon im Vorfeld so gering wie möglich zu halten. Das Thema „Risikomanagement“ [3] (siehe Abbildung 3) beleuchtete Lars Eisenblatt, Vorstand der coniatos AG. Er erläuterte zahlreiche Methoden und Checklisten, die bei der Identifi kation, Bewertung, Umgang und Beherrschung von Risiken helfen. Damit lassen sich nachhaltig die Marktposition oder sogar die Existenz eines Unternehmens sichern und die Kosten kontrol lieren. Darüber hinaus zeigte er auf, in welchen IT-Standards Risikomanagement verankert ist.
„Der Blick auf das Ganze ist ein zentraler Aspekt, wenn es um die strategische Planung von IT-Landschaften geht“, so Matthias Heinl von der coniatos AG in seinem Vortrag. Beim EAM [4] + [5] müssen sowohl technologische Entwicklungen, vorgegebene Geschäftsprozesse als auch die Reduzierung der Komplexität der Architektur-Landschaften in Einklang gebracht werden (siehe Abbildung 2). Neben etablierten Frameworks, wie Zachman, FEA und TOGAF, rücken immer mehr Prozesse und Verfahrensweisen in den Vordergrund, um kostengünstiger agieren zu können. In der Praxis zeigt sich, dass insbesondere Aspekte des agilen EAM in vielen Anwendungsfällen schneller und effizienter zum Ziel führen.
In einem Auszug aus dem 5-tägigen Seminar [6] brachte Markus Fiegler seinen Teilnehmern beim DOAG-Schulungstag die von Oracle unterstützten, objektorientierten Konzepte wie Vererbung, Polymorphismus und benutzerdefinierte Konstruktoren näher. Die Abbildung von komplexen Strukturen und Klassenbeziehungen ist möglich. Objektorientierte Vorteile, wie Wiederverwendbarkeit, Modularität, Verbesserung der Wartbarkeit und Steigerung der Qualität der Software, können genutzt werden. Den Teilnehmern wurden die Grundprinzipien der Objektorientierung in einer Oracle Datenbank vermittelt. In mehreren Demos zeigte Markus Fiegler, wie man ein objektorientiertes Klassenmodell in Oracle umsetzt und wie man objektorientierte Objekte persistent in einer Datenbank verwaltet.
Stefanie Heither-Bürger (info@ordix.de).