Using SMB/CIFS-Share on Oracle Database Appliance with FIPS enabled

März 3, 2022September 28, 2022 ~ gkeusen ~ Kommentar hinterlassen

Starting with Oracle Database Appliance release 19.11,the Linux kernel used by Oracle Database Appliance running on bare metal and KVM Database Systems is compliant with the United States Federal Information Processing Standard 140-2 (FIPS 140-2) level one.In accordance with the FIPS standard, the algorithms used by the secure shell (SSH) are limited to those permitted … Using SMB/CIFS-Share on Oracle Database Appliance with FIPS enabled weiterlesen

EM13c – Block the usage of Metric Extensions for specific target type only

August 4, 2021August 4, 2021 ~ gkeusen ~ Kommentar hinterlassen

Metric Extensions allows extending monitoring for a target type by adding new metrics. These Metric Extensions (ME) can also be any OS commands to enhance OS monitoring.Depending on security requirements this feature can be a risk. Especially if the Enterprise Manager is managed by other department or i.e. outside your organization. Note: Oracle does not … EM13c – Block the usage of Metric Extensions for specific target type only weiterlesen

EM13c – Setup LDAP-Authentication

Mai 12, 2018 ~ gkeusen ~ Kommentar hinterlassen

Allgemein Durch das Setup der LDAP-Authentifizierung ist es möglich, AD-User im Active Directory zu integrieren. Dies hat den Vorteil, dass sich der Enterprise Manager resp. der DBA nicht um die Passwörter kümmern muss. Die klassischen Repository-Accounts können natürlich weiterhin verwendet und auch neue hinzugefügt werden. Weiterführende Informationen sind unter folgendem Link zu finden: https://docs.oracle.com/cd/E73210_01/EMSEC/GUID-5DD3B11A-1159-40BD-8AEB-41EDE664AB12.htm#EMSEC13008 Konfiguration … EM13c – Setup LDAP-Authentication weiterlesen

EM13c – Bulk create Named Credentials

März 12, 2018März 12, 2018 ~ gkeusen ~ Kommentar hinterlassen

Sollen diverse NCs erstellt werden (z.b bei einer Migration auf ein neues OMS) ist das einzelne Erstellen von NCs ein mühsamer Prozess.Dazu gibt es die Möglichkeit via emcli NCs zu erstellen. In Kombination mit einem SQL-Statement können so sehr viele NCs auf einmal erstellt werden. Das Script kann beliebig oft ausgeführt werden, es werden nur … EM13c – Bulk create Named Credentials weiterlesen

PKI – Private Key sicher ablegen

Februar 28, 2018Juli 3, 2018 ~ gkeusen ~ Kommentar hinterlassen

Allgemein Dieser Blogpost widmet sich dem sicheren Ablegen (auf dem Disksystem) von private Schlüssel (PK), damit im Fall eines Verlustes des Servers in dessen der "originale" Private Schlüssel im Key-Store gespeichert ist das oder die Zertifikate auf einem neuen Server eingepflegt werden können. Hinweis: der Private Schlüssel sollte in jedem Fall verschlüsselt auf einem Disksystem … PKI – Private Key sicher ablegen weiterlesen