Änderung der Oracle-Lizenzierung durch Sicherheitslücke

Aufgrund des Security Alerts cve-2012-1675-1608180 hat Oracle die Lizenzierung der Advanced Security Option, von der eine Komponente als Workaround für die Beseitigung der genannten Sicherheitslücke verwendet wird, geändert:

Der Kunde erhält eine restricted Usage – beschränkt auf SSL/TLS – der Advanced Security Option für die Konstellationen
– DB Standard Edition, konfiguriert als RAC
– DB Enterprise Edition, konfiguriert als RAC
– DB Enterprise Edition, konfiguriert als RAC One Node

Diese nicht-technische Lösung ist zwar sehr pragmatisch und greift kurzfristig, allerdings erschwert diese Lösung das Lizenzmanagement, denn dieser „Workaround“ muss innerhalb Oracle und vor allem auch innerhalb der Kundenunternehmen kommuniziert und dokumentiert werden.

Weiterführende Links:
Meldung von Oracle: http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html
Nachricht bei der DOAG: http://www.doag.org/home/aktuelle-news/article/workaround-statt-patch-fuer-die-oracle-datenbank-oracle-geraet-aufgrund-ungepatchter-sicherheitslue.html

Advertisements

Über mpaege

Oracle Lizenzierung, Lizenzfragen, Business Practices, Licensing, OPITZ CONSULTING, DOAG Deutsche Oracle Anwendergruppe
Dieser Beitrag wurde unter DOAG Deutsche Oracle Anwendergruppe, OPITZ CONSULTING, Oracle-Lizenzierung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s