Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

25.02.2000 - 

Verschlüsselung gegen Hacker und Mitarbeiter

Oracle rüstet 8i mit neuen Sicherheitsfunktionen aus

MÜNCHEN (IDG) - Oracle hat das Release 2 seiner Datenbank "8i" vorgestellt. Die neuen Features stehen vornehmlich im Zeichen der Sicherheit und sollen die unternehmenskritischen Informationen gegen Zugriffe von außen und innen schützen.

Mit dem Release 2 der Datenbank 8i könnten Firmen ihre Anwendungen ausbauen und gleichzeitig den Benutzern das Vertrauen vermitteln, dass ihre Daten sicher seien - "selbst vor den Administratoren", verspricht Oracles Marketier Jeremy Burton. Erreicht werden soll dies durch den Einsatz neuer Funktionen, die der Softwarekonzern kürzlich für sein Datenbankflaggschiff vorgestellt hat. Zum einen lassen sich jetzt Informationen im gesamten Geschäftsprozess selektiv verschlüsseln, zum anderen wurde das mit 8i vorgestellte Konzept der "Virtual Private Database" in puncto Skalierbarkeit erweitert.

Virtuelle Datenspeicher wurden ausgebaut

Nach Aussage von Oracle ist es nunmehr möglich, dass mehrere zehntausend Anwender gleichzeitig auf die virtuellen Datenspeicher zugreifen. Damit können beispielsweise Applikations-Service-Provider eine einzelne Datenbank für verschiedene Kunden aufteilen, ohne sich um die Trennung und Verwaltung der jeweiligen Informationen kümmern zu müssen. Die Nutzer sehen dabei nur die für sie bestimmten Daten, alles andere entzieht sich ihrem Zugriff.

Die Klassifikation der Benutzer bis auf die Zeilenebene hinunter geschieht über Sessions-Attribute und macht auch vor den Mitarbeitern eines Unternehmens nicht halt. Ein denkbares Unterscheidungsmerkmal wäre zum Beispiel der Ort, von dem aus ein Nutzer auf die Datenbank zugreift: Wer innerhalb der firmeneigenen Firewall arbeitet, sieht mehr als sein Kollege, der sich von zu Hause einwählt. Manipulationen seien so gut wie ausgeschlossen, denn lediglich der "Sysuser" könne die unterschiedlichen Ansichten auf die Datenbank ändern.

Haben jedoch Hacker alle Sicherheitsmechanismen überwunden, kontert das Release 2 mit einer neuen Funktion: Die einzelnen Daten lassen sich vom Desktop über das Netzwerk und Internet bis zu den Servern individuell verschlüsseln. Jüngst bekannt gewordene Fälle, in denen Einbrecher über das Web Tausende von Kreditkarten- oder Sozialversicherungsnummern auf einen Schlag kopieren, seien nun laut Oracle nicht mehr wahrscheinlich. Schließlich müsste jeder Datensatz einzeln decodiert werden, was den Aufwand für Hacker drastisch steigern würde. Ein weiterer Pluspunkt sei, dass die Mitarbeiter nicht mehr ungebremst an sensible Daten gelangen - schließlich haben die meisten Angriffe gegen die IT-Umgebung ihren Ausgangspunkt innerhalb des Unternehmens.

Die Sicherheit im Netz wird über den Protokollstandard Secure Sockets Layer (SSL) sowie über die Verschlüsselung der Java Database Connectivity (JDBC) zu den Java-Clients erreicht. Außerdem wurde die Unterstützung von SSL-basiertem Single Sign-on zusätzlich zu den Sicherheitsmechanismen von Sesame und der DCE (Distributed Computing Environment) sowie dem Authentisierungsverfahren Kerberos eingerichtet.

Zu den weiteren Features des Release 2 zählen nach Herstellerangaben erweiterte Analysefunktionen für Data Warehousing, die native Unterstützung von Java 2 sowie die Fähigkeit, Java-Programme remote zu debuggen. Darüber hinaus bietet die Datenbank einen vollständig in Java geschriebenen XML-Parser (XML = Extensible Markup Language) für die in 8i integrierte Java-Virtual-Machine "J-Server".