Frits Hoogland

Frits Hoogland is als technisch architect werkzaam bij VX Company. De afgelopen 12 jaar heeft hij zich beziggehouden met databases en hun clients. Op het gebied van de databases richtte hij zich eerst vooral op Oracle, maar nu ook op SQLServer, postgresql en mysql. Op het vlak van de clients verdiepte Frits zich eerst in client-server applicaties en later in multi-tier applicaties, onder andere de Oracle Application Server.

Frits rekent performance, availability en high-availability tot de belangrijkste aspecten.

Oracle security done right!

Security van de Oracle database op OS-niveau op UNIX-achtige systemen Het is lasting om informatie te vinden over database security op niveau van het operating system. De focus ligt veelal op beveiliging binnen de database (auditing, database vault, VPD, audit vault, enzovoort). Maar de database wordt meestal op operating-systemniveau met een gedeeld account beheerd. Dat maakt het erg eenvoudig om toegang tot de database te krijgen, met alle denkbare rechten. Maar wat het nog erger maakt, is dat de auditgegevens zonder problemen zijn aan te passen. Een gevaarlijke situatie, die te voorkomen is. Met behulp van enkele tools en een goede configuratie kan de database worden beheerd met persoonlijke accounts. Zo kun je de database zelf, de database software én de logging- en auditinggegevens beschermen. Dit brengt de configuratie in lijn met security policies zoals SOX, HIPAA en ISO27001.