Oracle Security in der Praxis

Inhalt

1 Vorbemerkung

2 Einführung

3 Grundlagen zur IT-Sicherheit bei Datenbanken

3.1 Die vier Grundbedrohungen

3.2 Bedrohungs- und Risikoanalyse

3.3 Ausflug in den Gesetzesdschungel

3.3.1 Gesetzliche Anforderung an das Vorhandensein eines ­Sicherheitskonzepts

3.3.2 Haftung von IT-Mitarbeitern

3.3.3 Bundesdatenschutzgesetz

3.3.4 Gesetz zur Bekämpfung der Wirtschaftskriminalität

3.4 Sicherheitszonen einer Oracle-Datenbank

4 Lösungen für eine höhere DB-Sicherheit (Best Practices)

4.1 Passwortmanagement

4.1.1 Kurzer Ausflug: Kerberos und Enterprise User Security

4.2 Feature-Umfang – neue und nicht mehr vorhandene Features

4.3 Mindestsicherheit implementieren (Härtung)

4.4 Rollenmanagement

4.5 Sicheres Datenbank-Link-Konzept

4.6 Schutz von Anwendungen

4.7 Datenschutz implementieren

4.8 Ressourcenmanagement

4.9 Zwecktrennung in der Datenbank

4.10 Protokollierung

4.11 Prozesse zum Erhalt des guten Sicherheitszustands

4.12 Health Checks

4.13 Einführung in das Patching

4.14 Neuerungen in der Oracle-Datenbank 12c

4.14.1 Benutzer- und Passwortmanagement

4.14.2 Rollenmanagement und Zugriffskontrolle

4.14.3 Neues oder altes Audit-Konzept (Unified Auditing)

4.14.4 SoD in Datenbank (SYSBACKUP, SYSDG, SYSKM, SYS)

4.14.5 Privileganalyse („Least Privilege“-Konzept)

4.14.6 Transparent Sensitive Data Protection (TSDP)

4.14.7 Data Redaction

4.14.8 Real Application Security

4.14.9 Neuerung bestehender Security-Features

4.14.10 Interessante Konzepte

4.14.11 Nicht mehr unterstützte Features der 12c-Datenbank

5 Sicherheit einer Oracle-Datenbank prüfen

5.1 Datenbankkonfiguration

5.1.1 Abfrage 1001: erste Datenbankinformationen

5.1.2 Abfrage 1001.1: Datenbankinformationen zu 12c (Container)

5.1.3 Abfrage 1002: Datenbankversion

5.1.4 Abfrage 1003: genutzte Datenbankoptionen

5.1.5 Abfrage 1003.1: benutzte Optionen und Funktionen der Datenbank

5.1.6 Abfrage 1004-1005: Enterprise Manager Informationen

5.1.7 Abfrage 1006: Advanced Security Option (ASO) im Einsatz

5.1.8 Abfrage 1007: Security-Parameter in init.ora

5.1.9 Abfrage 1007.1: Show Hidden init.ora-Parameter

5.1.10 Abfrage 1008: UTL_FILE_DIR und DIRECTORIES

5.1.11 Abfrage 1009: OPEN_LINK und Anzahl der Datenbank-Links

5.1.12 Abfrage 1010: SQL-Tuning

5.1.13 Abfrage 1011: Status der Controlfiles

5.1.14 Abfrage 1012: Redo Logs

5.1.15 Abfrage 1013: Archive Logs

5.1.16 Abfrage 1014: Tablespace-Informationen

5.1.17 Abfrage 1015: Tablespace-Extents

5.1.18 Abfrage 1016: Tablespace-Contents

5.1.19 Abfrage 1017-1020: Temporary-Tablespace-Information

5.1.20 Abfrage 1021: Datendateiinformationen

5.1.21 Abfrage 1022: Objekte im SYSTEM-Tablespace

5.1.22 Abfrage 1023: mögliche Benutzer mit falschem Default-Tablespace

5.1.23 Abfrage 1024: SYSAUX-Tablespace

5.1.24 Abfrage 1025: öffentliche Abhängigkeiten in Objekten

5.1.25 Abfrage 1026: Synonyme auf Objekte in entfernten ­Datenbanken

5.1.26 Abfrage 1027: Kommentare aus der Historie

5.1.27 Abfrage 1028: Oracle-Standard-Schemata

5.1.28 Abfrage 1029: manuelle Prüfung auf Default-Passwörter

5.1.29 Abfrage 1030: Prüfung auf Default-Passwörter mittels View

5.1.30 Abfrage 1030.1: User- und Passwort-Hashes

5.1.31 Abfrage 1031: Passwortdatei

5.1.32 Abfrage 1032: Profile anzeigen

5.1.33 Abfrage 1033: Einstellungen der sicherheitsrelevanten Profile

5.1.34 Abfrage 1034: Passwort-Verify-Funktion

5.1.35 Abfrage 1035: Datenbank-Links

5.1.36 Abfrage 1036: mögliche Privilegien der entfernten DB-Benutzer aus den Datenbank-Links

5.1.37 Abfrage 1037: Wallets

5.1.38 Abfrage 1038: Wallet-Zugriffssteuerungsliste (ACL)

5.1.39 Abfrage 1039: spezielle Trigger (Logon, Startup)

5.1.40 Abfrage 1040: Information-Lifecycle-Management (12c)

5.1.41 Abfrage 1041: Zugriffssteuerungslisten (ACL) für Network ­Packages (HOST)

5.1.42 Abfrage 1042: Zugriffssteuerungslisten für Network Packages (XML)

5.1.43 Abfrage 1043: vollständige Informationen zur XML-Datenbank

5.1.44 Abfrage 1044: Zugriffssteuerung auf Dateien im ­Betriebssystem

5.1.45 Abfrage 1045: APEX-Gateway-Konfiguration

5.1.46 Abfrage 1046: SQL*Net-Konfiguration

5.1.47 Abfrage 1047: installierte Komponenten

5.1.48 Abfrage 1048: Patches

5.2 Datenbanküberwachung (Auditing)

5.2.1 Abfrage 2001: AUDIT-init.ora-Parameter

5.2.2 Abfrage 2002: Welche Systemprivilegien werden protokolliert?

5.2.3 Abfrage 2003: Welche Systemprivilegien werden nicht protokolliert?

5.2.4 Abfrage 2004: protokollierte Systemprivilegien im System

5.2.5 Abfrage 2005: Überwachung von Objektprivilegien

5.2.6 Abfrage 2006: 100 Audit-Datensätze von „Heute“

5.2.7 Abfrage 2007: 100 FGA-Audit-Datensätze von „Heute“

5.2.8 Abfrage 2008: überwachte Systemprivilegien

5.2.9 Abfrage 2009: komplette Audit-Policy überwachter Systemprivilegien

5.2.10 Abfrage 2009.1: Unified Audit-Policies (12c)

5.2.11 Abfrage 2010–2012: Audit-Fehlerprüfung gemäß Oracle-Empfehlung

5.2.12 Abfrage 2013: Wer verfügt über Audit-Systemprivilegien?

5.2.13 Abfrage 2014: Shared Database Logons

5.2.14 Abfrage 2015: Detailinformationen zu den Shared Database ­Logons (nur Heute)

5.2.15 Abfrage 2016: verwaiste Benutzer (letzte Anmeldung > 90 Tage)

5.2.16 Abfrage 2017: Database Control Logins

5.2.17 Abfrage 2018: fehlerhafte Logins = Bruteforce-Attacken

5.2.18 Abfrage 2019: aktuelle Sessions

5.2.19 Abfrage 2020: Prüfung auf alte EM-9i-Sessions

5.2.20 Abfrage 2021: Übersicht der Datenbankbenutzer

5.2.21 Abfrage 2022: Übersicht der Datenbankbenutzer per Status

5.2.22 Abfrage 2023: Übersicht der Datenbankbenutzer per Profil

5.2.23 Abfrage 2024: Datenbankbenutzer sortiert nach Sperrdatum

5.2.24 Abfrage 2025: Datenbankbenutzer sortiert nach Ablaufdatum

5.2.25 Abfrage 2026: alle Nicht-Oracle-Standarddatenbankbenutzer

5.2.26 Abfrage 2027: Nutzer in der Passwortdatei

5.2.27 Abfrage 2028: Übersicht der Benutzer und deren Profil

5.2.28 Abfrage 2029: unsichtbare Benutzer

5.2.29 Abfrage 2030: Rootkits

5.2.30 Abfrage 2031: unsichtbare Rollen

5.2.31 Abfrage 2032: aktivierte Funktionen und Optionen

5.2.32 Abfrage 2033: alle nicht registrierten Schemata anzeigen

5.2.33 Abfrage 2034: alle ausgeschalteten Trigger anzeigen

5.2.34 Abfrage 2035: alle ausgeschalteten Constraints anzeigen

5.2.35 Abfrage 2036: alle Benutzer, die Objekte verwalten

5.2.36 Abfrage 2037: alle Benutzer, die keine Objekte verwalten (ohne Objekte)

5.2.37 Abfrage 2038: Diagnoseinformationen

5.2.38 Abfrage 2039: Unified Audit Application Context Attributes

5.2.39 Abfrage 2040: Audit-Policies für Real Application Security

5.2.40 Abfrage 2041: aktivierte Audit-Policies für Real Application Security

5.2.41 Abfrage 2042: Audit-Einträge für Real Application Security

5.3 Datenbankverfügbarkeit

5.3.1 Abfrage 3001: init.ora-Parameter

5.3.2 Abfrage 3002: Control-Dateien

5.3.3 Abfrage 3003: Log-Dateien

5.3.4 Abfrage 3004: fragmentierte Objekte

5.3.5 Abfrage 3005: Objekte mit möglichen Extent-Problemen

5.3.6 Abfrage 3006: ungültige Objekte

5.3.7 Abfrage 3007: Fast Recovery Area

5.3.8 Abfrage 3008: verwaltete Dateien in der Fast Recovery Area

5.3.9 Abfrage 3009: Übersicht zu RECYLCEBIN

5.3.10 Abfrage 3010: wiederhergestellte Objekte in der Datenbank

5.3.11 Abfrage 3011: RMAN-Konfiguration

5.3.12 Abfrage 3012: Übersicht des RMAN-Status der letzten 7 Tage

5.3.13 Abfrage 3013: Übersicht verfügbarer Backups

5.3.14 Abfrage 3014: korrupte Datenbackups

5.3.15 Abfrage 3015: korrupte Datenblöcke

5.3.16 Abfrage 3016: aktuelle Sessions mit hoher CPU-Belastung

5.3.17 Abfrage 3017: aktuelle Sessions mit hohen Wartezeiten

5.3.18 Abfrage 3018: aktuelle Sessions mit hohen Datenbankzeiten

5.3.19 Abfrage 3019: ASM-Attribute

5.3.20 Abfrage 3020: ASM-Dateien

5.3.21 Abfrage 3021: Data Guard-Statusinformationen

5.3.22 Abfrage 3022: Informationen zu Instance Caging und zum Ressourcen-Manager

5.3.23 Abfrage 3023: Ressourcen-Manager-Informationen pro Container

5.3.24 Abfrage 3024: zusätzliche Ressourcen-Manager-Informationen pro Container

5.3.25 Abfrage 3025: Informationen zu Inkompatibilitäten

5.3.26 Abfrage 3026: nicht genutzte Indizes

5.3.27 Abfrage 3027: Liste der letzten Änderungen an den Objekten

5.3.28 Abfrage 3028: zeitlich beschränkte Historie von Alerts

5.3.29 Alert.log prüfen

5.4 Datenbank-Zugriffskontrolle

5.4.1 Abfrage 4001: Übersicht aller Benutzer (Schema) in der ­Datenbank

5.4.2 Abfrage 4001.1: Übersicht aller COMMON- und LOCAL-Benutzer (Schema) in der Datenbank 12c

5.4.3 Abfrage 4001.2: Zugriff auf Container

5.4.4 Abfrage 4002: Übersicht aller Datenbankadministratoren

5.4.5 Abfrage 4003: Übersicht aller SYSDBAs

5.4.6 Abfrage 4004: Übersicht ROLES/USERS mit Audit-Privilegien

5.4.7 Abfrage 4005: zusammenfassende Zählung der Berechtigungen auf das Data Dictionary

5.4.8 Abfrage 4006: Übersicht der Rollen und Benutzer mit ­Zugriffsrechten auf SYS-Objekte

5.4.9 Abfrage 4007: Übersicht der Rollen in der Datenbank

5.4.10 Abfrage 4008: Übersicht der Nicht-Standardrollen

5.4.11 Abfrage 4009: Übersicht zu Rollen mit erhöhtem Schutz

5.4.12 Abfrage 4010: Übersicht zu Datenbank-Accounts, die Rollen anlegen

5.4.13 Abfrage 4011: Übersicht der Datenbank-Accounts und deren Rollenberechtigungen

5.4.14 Abfrage 4012: Übersicht zu Datenbank-Links und möglicher Berechtigungen in Remote-Datenbanken

5.4.15 Abfrage 4013: Anzahl der SYSTEM-Privilegien verschiedener Benutzer

5.4.16 Abfrage 4014: Rolle-an-Rolle-Hierarchie

5.4.17 Abfrage 4015: Übersicht aller Systemprivilegien an Rollen und User

5.4.18 Abfrage 4016: Übersicht aller Benutzer und Rollen mit ANY-Privilegien

5.4.19 Abfrage 4017: Übersicht aller Benutzer und Rollen mit EDITION-Privilegien

5.4.20 Abfrage 4018: Übersicht aller Benutzer und Rollen mit POWER-Privilegien

5.4.21 Abfrage 4019: Übersicht aller Benutzer und Rollen mit Account-Management-Privilegien

5.4.22 Abfrage 4020: Übersicht aller Benutzer und Rollen mit ALTER SESSION

5.4.23 Abfrage 4021: Übersicht aller Benutzer und Rollen mit ALTER SYSTEM

5.4.24 Abfrage 4022: Übersicht aller Benutzer und Rollen, die die RLS umgehen können

5.4.25 Abfrage 4023: Übersicht aller Benutzer und Rollen mit UNLIMITED TABLESPACES

5.4.26 Abfrage 4024: Detailübersicht aller Benutzer mit Tablespace-Quota

5.4.27 Abfrage 4025: Übersicht aller Benutzer/Rollen mit Standardrollen (CONNECT, RESOURCE)

5.4.28 Abfrage 4026: Übersicht aller Benutzer/Rollen mit EXP/IMP_FULL_DB

5.4.29 Abfrage 4027: Übersicht aller Benutzer und Rollen, die gefährliche Rollen besitzen

5.4.30 Abfrage 4028: Übersicht der Zugriffe auf Network-Packages

5.4.31 Abfrage 4029: Übersicht der Abhängigkeiten auf Network-Packages

5.4.32 Abfrage 4030: ACL-Übersicht auf Network-Packages

5.4.33 Abfrage 4031: Übersicht der Berechtigungen auf XML-Datenbank-ACL

5.4.34 Abfrage 4032: Übersicht aller Dateien der XML-DB-ACL

5.4.35 Abfrage 4033: Übersicht aller EXECUTE-Berechtigungen auf Nicht-Standard-User

5.4.36 Abfrage 4034: Übersicht aller Objektprivilegien in der Datenbank (ohne PUBLIC)

5.4.37 Abfrage 4035: Übersicht aller Objektprivilegien in der Datenbank (Special Grants)

5.4.38 Abfrage 4036: Übersicht aller PUBLIC-Objekt- und Systemprivilegien in der Datenbank

5.4.39 Abfrage 4037: Übersicht der VPD-Policies

5.4.40 Abfrage 4038: Übersicht aller Datenbank-CONTEXTs

5.4.41 Abfrage 4039: Übersicht der Proxies

5.4.42 Abfrage 4040: Übersicht der Java-Permission

5.4.43 Abfrage 4041: Übersicht zu Directories und deren Zugriffsberechtigungen

5.4.44 Abfrage 4042: an PL/SQL gegrantete Rollen

5.4.45 Abfrage 4043: Credentials für externe Prozeduraufrufe

5.4.46 Abfrage 4044: Liste nicht vorhandener Digest Verifiers ­(Upgrade XMLDB)

5.4.47 Abfrage 4045: Übersicht zu Transparent Sensitive Data ­Protection (TSDP)

5.4.48 Abfrage 4046: Data Redaction-Policies

5.4.49 Abfrage 4047: Privileganalyse

5.4.50 Abfrage 4048: Invoker-Rechte für Views und PL/SQL

5.5 Zusätzliche Untersuchungen

5.5.1 Abfrage 5001: Übersicht verschlüsselter Tablespaces

5.5.2 Abfrage 5002: Übersicht verschlüsselter Spalten

5.5.3 Abfrage 5003: Übersicht der Data Labels

5.5.4 Abfrage 5004: Übersicht von Objekten mit speziellen ­Datentypen

5.5.5 Abfrage 5005: Übersicht aller Libraries

5.5.6 Abfrage 5006: gefilterte Übersicht aller Libraries

5.5.7 Abfrage 5007: Übersicht aller Fehler (RMAN)

5.5.8 Abfrage 5008: Übersicht aller eingespielten Patchsets

5.5.9 Abfrage 5009: Übersicht aller eingespielten Patches

5.5.10 Abfrage 5010: Übersicht der Database Vault-Sicherheitszonen

5.5.11 Abfrage 5011: Übersicht der Scheduler-Jobs innerhalb der ­letzten 24 Stunden

5.5.12 Abfrage 5012: Übersicht aller Scheduler-Programme

5.5.13 Abfrage 5013: Übersicht aller Scheduler-Credentials

5.5.14 Abfrage 5014: Java-Übersicht

5.6 Prüfung auf mögliche bekannte Schwachstellen

5.6.1 Abfrage 6001: Schwachstelle SCN-Headroom

5.6.2 Abfrage 6002: CVE-2012-3132: Get SYSDBA Rights

5.7 Datenbanksicherheitsprüfung durchführen

5.7.1 Ausführung einer automatischen Sicherheitsprüfung unter Windows

5.7.2 Ausführung einer automatischen Sicherheitsprüfung unter UNIX

5.8 Vereinfachte Auswertung der Zugriffskontrolle durch SQL

5.8.1 Oracle Software Appliance als Auswertungssystem nutzen

5.8.2 Daten der untersuchten Datenbank laden

5.8.3 Evaluierungsdashboard

5.8.4 Manuelle Auswertungsmöglichkeiten

5.9 Sicherheitszustand bewerten

5.9.1 Einzelne Untersuchungen bewerten

5.9.2 Bewertung nach CVSS

5.9.3 Toolbasierte Datenbanksicherheitsprüfung

6 Anhang: Fragenkatalog

6.1 Businessbeitrag der IT-Abteilung

6.2 Welche Konzepte existieren und sind implementiert?

6.3 Welche Daten befinden sich in der zu untersuchenden Datenbank?

6.4 Wie sehen die Architektur und das Deployment aus?

6.5 Wie installieren Sie Datenbanken?

6.6 Wer greift auf die Datenbank zu?

6.7 Welches Patching-Konzept wird verfolgt?

6.8 Wie wird die Datenbank bzw. das System überwacht?

6.9 Ist die Integrität der Datenbank und des Systems sichergestellt?

6.10 Wo steht der Datenbankserver?

6.11 Kann die Integrität der Daten sichergestellt werden?

6.12 Was tut der Betreiber für eine sichere Konfiguration?

Index