Erfahrungsbericht über das Projekt zum Stand 10.12
Transcript of Erfahrungsbericht über das Projekt zum Stand 10.12
SIGMA-WEB-Portierung (SWP)
FraunhoferGesellschaft
FhG
Erfahrungsbericht
über das Projekt
zum Stand 10.12.2007
Autor: Horst DrieschnerProjektleiter SWP, DOAG-Repräsentant der Zentrale MünchenStand: 10.12.2007
Seite 2
FraunhoferGesellschaft
FhG
Die Fraunhofer-Gesellschaft ist die führende Trägerorganisation für Einrichtungen der angewandten Forschung in Europa.
Die Fraunhofer-Gesellschaft
Seite 3
FraunhoferGesellschaft
FhG
Leiter und Teilhaber einer Glashütte
Entdeckung der »Fraunhofer-Linien«im Sonnenspektrum
Neue Bearbeitungs-verfahren für Linsen
Joseph von Fraunhofer Die Fraunhofer-Gesellschaft (1787 − 1826)
Forschung und Entwicklung im Auftrag von Industrie und Staat
Forschungsvolumen: ~ 1 Milliarde € pro Jahr
Musikformat MP3, weiße LED, hochauflösende Thermokamera
Forscher
Erfinder
Unternehmer
Seite 4
FraunhoferGesellschaft
FhG
Forschung und Entwicklunganwendungsorientierte Forschung zum unmittelbaren Nutzen für Unternehmen und zum Vorteil der Gesellschaft anwendungsorientierte GrundlagenforschungRessortforschung für das Bundesverteidigungsministerium
UnternehmertumInstitute arbeiten als Profit-Centerein Drittel des Budgets Einnahmen aus IndustrieprojektenAusgründungen durch Fraunhofer-Forscher werden gefördert
Vertragspartner/AuftraggeberIndustrie- und Dienstleistungsunternehmenöffentliche Hand
Die Fraunhofer-Gesellschaft
Seite 5
FraunhoferGesellschaft
FhG
USA Japan
Singapur
ChinaSüdkorea
Indonesien
Malaysia
Fraunhofer-Einrichtungen weltweit
Seite 6
FraunhoferGesellschaft
FhG
56 Institute
12 770 Mitarbeiterinnen und Mitarbeiter
über 40 Standorte in Deutschland
Karlsruhe
DarmstadtWürzburg
Jena
Stuttgart
Duisburg
Oberhausen
Nuthetal
Dortmund
Oberpfaffenhofen
München
Saarbrücken
St. Ingbert
Erfurt
Magdeburg
Halle
Dresden
Leipzig
Ilmenau
Cottbus
Braunschweig
Berlin
PotsdamTeltow
Aachen
Schmallenberg
Sankt Augustin
Erlangen
FürthNürnberg
Freising
Holzkirchen
Pfinztal
Freiburg
Efringen-Kirchen
RostockItzehoe
Hannover
Bremen
Euskirchen Chemnitz
WertheimKaiserslautern
Schkopau
Paderborn
ZV-P2/Stand Januar 2007
Die Fraunhofer-Gesellschaft Standorte in Deutschland
Institutsteile, Teilinstitute, Einrichtungen, Arbeitsgruppen, Außenstellen sowie Anwendungszentren
Institute
Seite 7
FraunhoferGesellschaft
FhG
ZV-P2/Stand Mai 2007
Quelle: Universum
27,6Fraunhofer-Gesellschaft1
26,9Max-Planck-Gesellschaft2
19,3BMW3
16,9Porsche4
15,6Audi5
15,6Siemens6
13,0Robert Bosch7
13,0EADS8
9,2McKinsey10
9,3Auswärtiges Amt9
ProzentUnternehmenRang
27,6Fraunhofer-Gesellschaft1
26,9Max-Planck-Gesellschaft2
19,3BMW3
16,9Porsche4
15,6Audi5
15,6Siemens6
13,0Robert Bosch7
13,0EADS8
9,2McKinsey10
9,3Auswärtiges Amt9
ProzentUnternehmenRang
Fraunhofer lockt die Besten Die beliebtesten Arbeitgeber der besten 25% eines Jahrgangs bei Ingenieuren, Naturwissenschaftlern und Informatikern 2007
Seite 8
FraunhoferGesellschaft
FhG
ZV-P2/Stand September 2007
Quelle: trendence
Wo IT-Studenten arbeiten wollenTrendence-Absolventenbarometer 2006-2007, IT Edition
Audi AG10
Porsche AG9
Apple Computer GmbH8
Microsoft Deutschland GmbH7
Fraunhofer-Gesellschaft (10,0 %)6
BMW Group5
Siemens AG4
IBM Deutschland GmbH3
Google 2
SAP1
UnternehmenRang
2007
Audi AG10
Porsche AG9
Apple Computer GmbH8
Microsoft Deutschland GmbH7
Fraunhofer-Gesellschaft (10,0 %)6
BMW Group5
Siemens AG4
IBM Deutschland GmbH3
Google 2
SAP1
UnternehmenRang
2007
Max-Planck-Gesellschaft9
Apple Computer GmbH9
Porsche AG8
AMD in Dresden7
Microsoft Deutschland GmbH6
BMW Group5
Fraunhofer-Gesellschaft (12,9 %)4
Siemens AG3
SAP 2
IBM Deutschland GmbH1
UnternehmenRang
2006
Max-Planck-Gesellschaft9
Apple Computer GmbH9
Porsche AG8
AMD in Dresden7
Microsoft Deutschland GmbH6
BMW Group5
Fraunhofer-Gesellschaft (12,9 %)4
Siemens AG3
SAP 2
IBM Deutschland GmbH1
UnternehmenRang
2006
Seite 9
FraunhoferGesellschaft
FhG
Das ERP-System der Fraunhofer Gesellschaft
TRATEGISCHE
NITIATIVE FÜR EINEN
ANZHEITLICHEN
ANAGER
RBEITSPLATZ
S
IG
M
A
SIGMA
… das integrierte System für die effiziente
Administration einer Forschungsgesellschaft!
Seite 10
FraunhoferGesellschaft
FhG
SIGMA - Funktionsbereiche und Anwender
Angebot
Buchführung
Einkauf
Fakturierung
Führungs-Information
Personal
Projekt-Information
Reise
Wirtschafts-plan
Zeiterfassung
KalkulationAdressen
Geräte
Bau
Projekt-leitung
Projekt-Management
Qualitäts-sicherung
System-Technik
WEB-An-wendungen
Der SIGMA Anwenderkreis
• rd. 2000 Personen der FhG-Verwaltung
nutzen SIGMA
über Oracle Forms/Reports
• rd. 13.000 Anwender der FhG nutzen
die zentrale Datenbank in München
über WEB-Anwendungen
Seite 11
FraunhoferGesellschaft
FhG
SIGMA - Wer ist verantwortlich für SIGMA ?
Angebot
Buchführung
Einkauf
Fakturierung
Führungs-Information
Personal
Projekt-Information
Reise
Wirtschafts-plan
Zeiterfassung
KalkulationAdressen
Geräte
Bau
Projekt-leitung
Projekt-management
Qualitäts-sicherung
System-Technik
WEB-An-wendungen
Die Abteilung
"Administrative DV-Systeme"
der Zentrale München
ca. 50 Mitarbeiterinnen und Mitarbeiter, davon
4 Leitung, Projektmanagement und QS
25 Entwickler
6 Gruppe Systemtechnik
15 Gruppe „Beratung administrative Systeme“
Seite 12
FraunhoferGesellschaft
FhG
SIGMA – Wer ist verantwortlich für den Betrieb von SIGMA ?
Aufgaben der Gruppe Systemtechnik der Zentrale
• Patching der lokalen Unix-Server
• „defensives“ Patching der lokalen Datenbanken
• Update der aktuellen Datenbankstrukturen
• Update der Applikationssoftware
• Update der Datenbankobjekte
• Überwachung des automatisierten Datenaustauschs lokale DB‘s vs. zentrale DB
Aufgaben der IT-Manager vor Ort für SIGMA
• Drucker-Management
• Ansprechpartner bei techn. Problemen
Karlsruhe
DarmstadtWürzburg
Jena
Stuttgart
Duisburg
Oberhausen
Nuthetal
Dortmund
Oberpfaffenhofen
München
Saarbrücken
St. Ingbert
Erfurt
Magdeburg
Halle
Dresden
Leipzig
Ilmenau
Cottbus
Braunschweig
Berlin
PotsdamTeltow
Aachen
Schmallenberg
Sankt Augustin
Erlangen
FürthNürnberg
Freising
Holzkirchen
Pfinztal
Freiburg
Efringen-Kirchen
RostockItzehoe
Hannover
Bremen
Euskirchen Chemnitz
WertheimKaiserslautern
Schkopau
Paderborn
Seite 13
FraunhoferGesellschaft
FhG
SIGMA – Wie kam es zum Projekt SIGMA-WEB-Portierung ?
Motivation für Wechsel auf Web-Architektur
• ORACLE kündigt an : Ende des Supports für Developer 6i am 31.1.2008
• Es gibt nach XP keine Weiterentwicklung für Windows mehr
• ORACLE unterstützt künftig nur noch Applikations-Server/ Web Architektur
Ziel:
Um die „Zukunftssicherheit von SIGMA“ zu erhalten,wird eine Umstellung von Developer 6i auf Oracle10g Developer erforderlich und damit von Client/Server auf Web-Architektur.
SIGMA-WEB-Portierung ist ein strategisches Projekt der Fraunhofer Gesellschaft.
Seite 14
FraunhoferGesellschaft
FhG
SIGMA – Was soll das Projekt technisch beinhalten ?
Migration aller SIGMA Programmobjekte auf den Oracle Application Server• ca. 1500 Forms-Applikationen• ca. 500 Report-Writer-Applikationen, die aus Forms gerufen werden• Weitgehende Unabhängigkeit vom Endgerät (Client-Betriebssystem)
Rezentralisierung der Architektur• Zentrale Serverfarm in München
• Das OAS-Betriebssystem wird Linux (nach umfangreicher Recherche)• Aber: Wir wollen eine weitgehende Unabhängigkeit vom OAS-Betriebssystem erreichen ( Forderung an Entwicklung)
• Zentrale Datenbank • Einführung der Real Application Cluster Technologie (RAC) 10gR2• Abschaffung des Datenaustauschs nach vollständigem Rollout
Parallel dazu• Novellierung der Netzstrukturen (durch das FhG-Institut NOC)
Seite 15
FraunhoferGesellschaft
FhG
SIGMA – Welche Erwartungen hat SIGMA im WEB (SIGMAWEB) zu erfüllen ?
SIGMAWEB muss „sicher“ sein !neues Sicherheitskonzept für SIGMA im WEB
SIGMAWEB muss weiterhin „hohe Performance“ bieten !trotz der Komplexität der Applikationen ausreichende Ausstattung der Hardware (OAS, RAC)ausreichende Ausstattung der Softwareausreichende Ausstattung der Netze
SIGMAWEB muss die bisherigen „Stärken“ behalten !hoher Integrationsgradhoher Bedienungskomfort (Ergonomie, Online-Dokumentation) hohe Stabilität und Verfügbarkeit
SIGMAWEB muss „wirtschaftlich“ in Entwicklung und Betrieb sein !BudgetzwangRessourcen Terminzwang erhöhter Aufwand für Projektplanung- und Controlling
Seite 16
FraunhoferGesellschaft
FhG
SIGMA – Welche Konsequenzen ergaben sich dadurch für das Projekt ?
Rückwirkung für die Entwicklung Forms / Reports
Unbedingte Vermeidung von Doppelwartung
Sourcen sind für Client/Server und WEB identisch
Entwicklung unter 6i Windows für 6i und 10g Linux
Es dürfen keine Client-abhängigen Komponenten verwendet werden, die überdie Basisausstattung (WORD, EXCEL) hinausgehen (keine DLL‘s)
Die OAS-Betriebssystemabhängigen Komponenten müssen so geschaffensein, dass sie kompatibel oder binnen Kürze austauschbar sind
C-Userexits (Heap-Verwaltung, Zugriffsschutz) Host-Aufrufe ans OASBereitstellung der Test-Server
Dann haben wir lange nachgedacht und einen Projektplan entworfen …..
Seite 17
FraunhoferGesellschaft
FhG
"SIGMA-WEB-Portierung" Laufzeit 3 Jahre, Aufwand rd. 13 Personenjahre
02.01.2006
"weicher"Rollout
vom01.04.2008
bis31.07.20084 Monate
31.12.2006 30.06.2007 31.07.2008
Vorbereitungen
Projektplanung,Erweiterung des Frameworks,Latenzzeiten-Simulationstests
Analysen für Hardwareausstattung
12 Monate
Migration
von ca. 2000 ProgrammobjektenTest aller Funktionen, paralleler Aufbau der Applikations-Server
Europaweite Ausschreibung der HardwareOracle Lizenzverhandlungen
13 Monate
Systemarbeiten DMS-Anbindung,
Exportschnittstellen,Aufbau der Testserver,
Konfiguration der Report Server
6 Monate
31.03.2008
Meilenstein 1 Meilenstein 2 Meilenstein 3 Meilenstein 4
Produktionab 1.4.2008
Tests
RAC wird Produk-tion
01.03.2007Stand heute 10.12.2007
Rückbau01.08.2008
bis31.12.20085 Monate
31.12.2008
Seite 18
FraunhoferGesellschaft
FhG
Systemarchitektur - SIGMA im WEB – Künftige Zentrale Serverfarm in München
Seite 19
FraunhoferGesellschaft
FhG
PC
DB
Oracle Programme
Σ -Server
SIGMA ProgrammeAusführungSIGMA
Oracle Programme
ApplikationsServer
SQL-NetAnzeige SIGMA-Masken
HTTPHTTPS
WebserverJava Applet
Systemarchitektur - SIGMA im WEB (SIGMAWEB)
Seite 20
FraunhoferGesellschaft
FhG
Netze – Maßnahmen zur High-Performance und Sicherheit
Novellierung der Netze durch FhG-Institut NOC (Network Operations Center)• Technologieaufrüstung bei Software + Hardware
• Durchführung von Messungen bzgl. Latenzzeiten bei lokalen Anbindungen• Simulationstests ergaben
• bis 40 ms ausgezeichnete Performance• bis 70 ms "geht so, aber schon langsam"• auch über >=200 ms erfolgte kein Absturz der Maske
• Erhöhung der lokalen Bandbreiten • 2MB/s, 10MB/s, 34MB/s bis 100 MB/s• Last-Tests SIGMA parallel zu Videokonferenzen
Internetanbindung• Redundante Anbindung in Zentrale• Redundante Anbindung bleibt den Instituten überlassen
Security• Zugriffsschutz über eigenes Verwaltungsnetz , HTTPS
Seite 21
FraunhoferGesellschaft
FhG
RAC Technologie – Was bedeutet das für das Projekt konkret ?
Release 10gR2 ist restriktiver, Probleme traten auf wegen:
• Fehlender ORDER BY-Klausel bei GROUP BY / DISTINCT
• OPTIMIZER_GOAL jetzt OPTIMIZER_MODE
• z.B. aus Forms: 'ALTER SESSION SET OPTIMIZER_MODE = RULE'
• NUMBER(>38) geht nicht mehr
• in Forms-Blockfeldern unproblematisch, aber in Program Units nicht erlaubt
Umfangreicher Know How Aufbau (u.a. durch externe Berater)
• Anzahl der Knoten – wie viele sind des Guten genug ?
• Monitoring, Logging, Performance-Tuning, Table Partitioning
• Szenarien zum Patching im lfd. Betrieb
Seite 22
FraunhoferGesellschaft
FhG
Unterstützung von Browsern
Keine Festlegung auf bestimmten Browser
• Rahmenbedingungen sind:
• ORACLE-Zertifizierung
• Präsentation über Java-Applet auf Sun-JVM (Plugin)
• WebUtil-Fähigkeit (keine Betriebssystemabhängigkeiten enthalten)
• Es bestehen derzeit noch Einschränkungen wg. Abhängigkeiten zu WORD/EXCEL
• 95% unserer SIGMA-Anwender arbeiten unter Windows und verwenden
• MS Internet Explorer
• Firefox
• 5 % unserer Anwender arbeiten auf anderen Client-Systemen
Seite 23
FraunhoferGesellschaft
FhG
Forms – Bisheriges Forms-Framework und Verwendungsregeln in SIGMA
Die SIGMA-Entwickler denken vorwiegend in „Program Units“) !
Program Units die z.B. durchlaufen werden bei :
• Maskenstart zapl$form pre/post
• Insert zapl$pre_insert_update pre/post
• Query zapl$query pre/post u.s.w.
Die Entwickler definieren nur wenige Trigger ! (Validierungstrigger, Button-Trigger)
Die Entwickler definieren keine List of Values ! (sondern verwenden in DB def. Auswahllisten) !
Die Entwickler definieren keine Block-Relations !
Sondern z.B. zsys$set ( 'MASTER_DETAIL', '[a:b][b:cdf]' );
Die Entwickler arbeiten mit vordefinierten Objekten !
Smart Classes (z.B. vordefinierte Button-Steuerung), Subclassing (Item-Property-Belegung), Object-Librarys (zweckgebundene Object-Groups), einer Referenzmaske etc.
Das EXCEPTION-Handling hat standardisiert zu erfolgen (WHEN-OTHERS) !
Die Entwickler sind gehalten nur SIGMA-Funktionen (sog. Systemroutinen) zu verwenden !
Seite 24
FraunhoferGesellschaft
FhG
Forms – Das „SIGMA-Framework“ erweist sich bei der Migration als Vorteil
Source Code Analyse und Update
• Mit Hilfe eines CAST-Tools kann verläßlich in den Sourcen gesucht werden
• Es gibt keine exotischen, aufwändig zu ändernden Sonderlösungen
• Wir sind bis heute nicht gezwungen alle Forms-Masken ändern zu müssen
• Wir sind bis heute nicht gezwungen weitere Tools dafür bereit zu stellen
Seite 25
FraunhoferGesellschaft
FhG
Forms – Das „SIGMA-Framework“ erweist sich bei der Migration als Vorteil
Anpassungen können vorwiegend im mächtigen Forms-FhG-Framework erledigt werden
Dazu gehören:
• Heap-Management (Variablen >255 Zeichen, Variablen werden durchgereicht)
• Abwärtskompatibilität ("Web"-Schalter )
• Inkompatibilität 10g zu 6i (Runtime Compatibility Mode gibt es nicht mehr )
• WebUtil
• gekapselte WebUtil-Funktionen, die unter C/S 6i nicht durchlaufen werden
• Nur WebUtil-Funktionen, die keine DLL benötigen
• z.B. keine D2KWUTIL, WIN_API, WebUtil_C_API
• Standardisierte WORD/EXCEL-Anbindung (OLE)
• Report-Ausgabemechanismen (PDF,Druck, File-Export, Mail etc.)
Übrigens: Forms konnte im Character-Mode verbleiben
Seite 26
FraunhoferGesellschaft
FhG
Look & feel : Beispiel einer SIGMA-Maske im Web
Seite 27
FraunhoferGesellschaft
FhG
Look & Feel im Web - SIGMA-Masken und Popups
Ziel: Beibehaltung des bisherigen Look & Feel
Gelungen, insbesondere
• Menü und Bedienelemente: unverändert
• Tastensteuerung: unverändert
• individuelle Farbgebung: unverändert
• Keine Probleme bei Registerkarten-Technik
• Keine Probleme bei Performance (applikationsbezogen)
• Keine Probleme beim „Default font scaling“ (Betriebsratsforderung)
Seite 28
FraunhoferGesellschaft
FhG
Look & Feel im Web - Font Scaling
<Unspecified>
Seite 29
FraunhoferGesellschaft
FhG
Look & Feel im Web - Font Scaling
• Font Face wie bisher vorgegeben ("SansSerif")
• Auswahl zwischen "normal" und "fett" (bold)
• Mögliche Fontgrößen wie bisher (n=normal, b=bold) :8n, 8b
10n, 10b (10b = default)12n, 12b14n, 14b18n, 18b24n, 24b
• Benutzerschnittstelle:
• verändert, da jetzt außerhalb SIGMA,z.Z. Steuerung über URL-Parameter "config=font_12b"
• geplant: vorgeschaltete HTML-Seite (vor Startmaske) mitentsprechender Auswahlmöglichkeit (Klappliste o.ä)
Seite 30
FraunhoferGesellschaft
FhG
Reporting im Web - Reportgenerierung
Techniken zur Report-Generierung aus Forms
unter Client / Server
• run_report_object
Keine Verwendung im Web, obwohl das die "ORACLE-Empfehlung" ist.
im Web - Standard ist Ausgabe im PDF-Format (embedded PDF)
• rwservlet, web.show_document
• Anzeige im eigenen Browserfenster (muss Ergebnis nicht abrufen)
• Problem: Parameter der URL können geändert werden
Lösung: eigenes "SigmaServlet" (java),
• führt Report via rwservlet aus
• Anzeige des PDF erfolgt, aber verbirgt Report-Parameter in URL
Seite 31
FraunhoferGesellschaft
FhG
Reporting im Web - Das SIGMA Druck-Popup
Seite 32
FraunhoferGesellschaft
FhG
Reporting im Web - Normalfall: Report-Veröffentlichung via Browser
Forms-Session
Report Server Session
Forms SessionForms Session
HTTP /S
SIGMA-Browser-Fenster
Client
Report-Queue
RW_SERVER_JOB_QUEUE in SIGMA-DB
Report-Status
Seite 33
FraunhoferGesellschaft
FhG
Reporting im Web - Die FhG-Security-Lösung : Das "SigmaServlet"
An Stelle von:
http://oaslin:7777/reports/rwservlet?desformat=PDF&destype=CACHE&expiration=2&report=xyz_d_004.rep&P_druck=........&P_..&PARAMFORM=NO&................&server=rep_oaslin
http://oaslin:7777/sigmaservlet?repid=123&session=78634&envid=test
Seite 34
FraunhoferGesellschaft
FhG
Reporting im Web - Reportgenerierung
Techniken zur Report-Generierung aus Forms
im Web - Standard ist Ausgabe im PDF-Format (embedded PDF)
• rwclient
• Ausführung auf dem OAS im Hintergrund
• Wird für „Direktdrucke“ im WEB genutzt
• Inventarschilder (ASCII-Format, Barcode)
• Buchungsbelege (PDF-Format)
Seite 35
FraunhoferGesellschaft
FhG
Reporting im Web - Direkte Druckausgabe auf Printer im Web, Beispiel PDF
Die zu druckende PDF-Datei wird auf dem OAS (Report Server) via rwclient erzeugt und abgelegt.
Es erfolgt eine Umwandlung in das Postscript-Format
Die zu druckende Datei wird auf den Client in ein Temp-Verzeichnis kopiert (download) und auf dem ApplicationServer gelöscht.
Die Datei wird auf den benutzerspezifischen Drucker ausgegeben und im temporären Verzeichnis auf dem Client gelöscht.
Anwender wählte zuvor einen speziellen Drucker (aus Ordnungssystem, das Client-Druckkommando enthält).
WebUtil
Vorteil: Der Drucker muss auf dem OAS (Linux) nicht bekannt gemacht werden !
OAS
Client
z.B. „Copy <filename.ps> <printer>“
Seite 36
FraunhoferGesellschaft
FhG
Security bei der Fraunhofer Gesellschaft
„Sensibilisierung“ aller Systemverantwortlichen und Entwickler durch externe Berater :
• Fa. Red Database Security
Website : http://www.red-database-security.com
• Security-Gutachten und Beratung für Sicherheitskonzept
• Untersuchung aller Komponenten und Schnittstellen zu SIGMA
• Security-Check der Datenbank
• FhG-Institut IESE (Experimentelles Software Engineering, Kaiserslautern)
Website : http://www.iese.fraunhofer.de
• Beratung, Security-Workshops, Abhörtechniken (webscarab etc.)
• FhG-Institut SIT (Sichere Informationstechnologie, Darmstadt)
Website : http://testlab.sit.fraunhofer.de
• Penetrationstests aller Softwarekomponenten
Seite 37
FraunhoferGesellschaft
FhG
Security - Wo lauern die Gefahren im Kernsystem ?
Forms / Reports
• Betroffen sind :
• alle Forms-Masken
• alle Reports
• Gefahrenquellen
• Host-Aufrufe (Client-Betriebssystem, Linux)
• WebUtil-Funktionalität für Client-Befehle
• SQL-Injection (Dynamic-SQL)
• Barcode-Injection
• User/Passwd-Verwaltung, Übergaben, Verschlüsselungen
Seite 38
FraunhoferGesellschaft
FhG
Security - Wo lauern weitere Gefahren außerhalb des Kernsystems ?
Untersuchungen der Fremdschnittstellen
• Betroffen sind verschiedene Technologien (Auszug)
• Java-Programme
• PHP-Scripts
• SQL*Loader (Datenimport in Datenbank)
• Datenübertragungen in Fremdsysteme
• Gefahrenquellen
• DB-User Connectierung, Speicherung, Password-Pflege
• SQL-Injection (Java-Programme)
• Cross Site scripting (Java-Programme)
• User/Passwd-Verwaltung, Übergaben, Verschlüsselungen
• Übertragungsprotokolle (Unverschlüsselter User/Passwd)
• UTL_FILE (Dateierzeugung auf dem DB-Server, Directoryschutz)
• XML-Dateien
Seite 39
FraunhoferGesellschaft
FhG
Security – Welche Maßnahmen kann man ergreifen ?
Security-Maßnahmenkatalog
• Datenbank (RAC Oracle 10gR2)
• Installation + Deinstallation von unnötigen Komponenten
• Patch-Management, Härtung der Datenbank
• Laufender Sourcecode-Audit (DB-Objekte, Forms, Reports u.a.)
• Automatisierte CAST-Analysen
• manueller Code-Review
• SIGMA Software-Freigabeverfahren
• Zugriffsschutz
• Load Balancing
• Zertifikatsbasierte Authentisierung
• Clientanbindung (Client-Software, Räumlichkeiten, Zugang)
• Verschlüsselungen (Netze)
Seite 40
FraunhoferGesellschaft
FhG
DISKUSSIONVielen Dank für Ihr Interesse
Erfahrungsbericht SIGMA-WEB-Portierung