Einträge von Jan Schreiber

,

BI in der Cloud – lohnt sich das?

Es gibt eine Menge einzelne BI-Angebote in der Cloud, aber ein komplettes Data-Warehouse? Ist das heute bereits realisierbar, oder lohnt es sich noch nicht? Sollen DWH-Architekturen verändert oder neu aufgebaut werden, stellt sich zunehmend auch die Frage, ob das DWH mitsamt BI-Backend nicht auch in „die Cloud“ verlagert werden kann. Neben den dafür allseitig angeführten […]

, ,

Datenbank-Link Passwörter sind jetzt noch unsicherer

Die Passwörter von Oracle Datenbank Links waren Thema des diesjährigen Vortrags „Best of Oracle Security 2017“ von Alexander Kornbrust auf der diesjährigen DOAG Konferenz in Nürnberg. Es ist dank der Arbeit von Mahmoud Hatem mittlerweile möglich, die verschlüsselt abgelegten Passwörter der Datenbank-Links relativ aufwandslos mit Hilfe eines kleinen PL/SQL-Skriptes zu entschlüsseln. Das Skript selbst lässt sich bei  GitHub […]

Neue Webseiten bei Loopback.ORG

Nach langen Jahren haben wir uns von unseren alten Webseiten verabschiedet und mit einem Relaunch Platz für Neues geschaffen. Die Webseite hat einen moderneren Look bekommen und unser Blog ist nun integriert worden. Der Zugriff auf die alten Blog-Posts bleibt auch über die alten Adressen erhalten. Die Adresse des RSS-Feeds hat sich geändert und lautet […]

,

BI Cloud Vortrag auf der DOAG Konferenz

Ich werde auf der diesjährigen DOAG Konferenz in Nürnberg einen Vortrag zum Thema „BI in der Cloud – lohnt sich das?“ halten. Aus der Agenda: Welche Cloud-Angebote für DWH und BI gibt es in der Oracle Welt und wie kann man sie nutzen? OTBI, BICS, Database (Exadata) Cloud Service, PaaS und IaaS – wie hängen […]

,

Oracle Datenbank 12.2 für Exadata

Die Datenbank in der Version 12.2, bisher nur für die Cloud erhältlich, ist seit heute als Download in der Oracle Software Delivery Cloud für Exadata und SuperCluster verfügbar. Für Linux x86 und Solaris soll das neue Release am 15. März zur Verfügung stehen. Der Extended Support für die Datenbank Version 11.2.0.4 wird laut MOS Note:742060.1 bis Ende 2018 […]

,

Oracle kämpft mit harten Bandagen um die Cloud-Marktanteile

Oracle hat die Lizenzbedingungen für dein Einsatz der Datenbank in Amazon Web Services – Amazon Elastic Compute Cloud (EC2), Amazon Relational Database Service (RDS) und Microsoft Azure Platform (den sogenannten „Authorized Cloud Environments“) geändert. Bestimmte Systeme, die bisher vollständig lizensiert waren, sollen fortan das Doppelte kosten.

,

Die Oracle Partner Network Applikation

Partner: „Die OPN Webseite funktioniert nicht. Ich bekomme einen PL/SQL-Fehler: ORA-06502: PL/SQL: numeric or value error“. Oracle: „Sie benutzen einen Mac“. Partner: „Ja“. Oracle (Hersteller von Java): „Es geht nicht mit einem Mac. Sie müssen einen PC nehmen“. Partner: „Ich habe keinen PC“. Oracle: „Die Anwendung funktioniert nur mit dem Internet Explorer“. Partner: „Ich kann den […]

,

DB 12.2: Neue Security Features

Oracle hat die Dokumentation für die Datenbank Version 12.2 veröffentlicht. Es sind eine Reihe neuer Security Features enthalten, insbesondere im Bereich TDE (Transparent Data Encryption). Wir bereits vermutet wurde, wird der Krypto-Algorithmus GOST unterstützt. Auch in der Kerberos-Implementierung soll sich einiges verbessert haben: Kerberos kann nun auch für Direct NFS genutzt werden und die Client-Konfiguration wird einfacher. […]

,

Kerberos in der Standard Edition

Stefan Oehrli beschreibt in seinem Blog, wie man Kerberos in der Oracle Datenbank Standard Edition verwenden kann. In der Datenbank 11g Standard Edition wird Kerberos nicht unterstützt. In MOS Note 2145731.1 ist beschrieben, wie der RADIUS Adapter in dieser Datenbank-Version eingeschaltet werden kann. Die gleiche Vorgehensweise kann auf benutzt werden, um Kerberos einzuschalten, auch wenn […]

,

Oracle CPU Advisory April: Kerberos Schwachstelle

CVE-2016-0677 ist eine Schwachstelle in der Kerberos-Implementation der Oracle Datenbank. Betroffen sind die Versionen 12.1.0.1 und 12.1.0.2, also die neue Kerberos-Implementation in Oracle 12. „Die einfach auszunutzende Schwachstelle kann durch einen entfernten, nicht authentisierten Angreifer zum Herbeiführen eines kompletten Denial-of-Service-Zustands ausgenutzt werden“ (DFN-CERT-2016-0646). Das Oracle Critical Patch Upgrade April 2016 beseitigt noch 5 weitere sicherheitsrelevante […]