beautify & mysql reference added
authorberq <berq@users.noreply.github.com>
Mon, 16 Dec 2013 20:22:39 +0000 (21:22 +0100)
committerberq <berq@users.noreply.github.com>
Mon, 16 Dec 2013 20:22:39 +0000 (21:22 +0100)
src/practical_settings/DBs.tex

index cebdb17..cc0ce01 100644 (file)
@@ -2,14 +2,15 @@
 % This list is based on : http://en.wikipedia.org/wiki/Relational_database_management_system#Market_share
 
 \subsubsection{Oracle}
+\begin{description}
 \item[Tested with Version:] not tested
 
 \item[References:] (German)
 {\small \url{www.telekom.com/static/-/155996/7/technische-sicherheitsanforderungen-si}}
 
-Please read the following pages about SSL and ciphersuites:\\
-p. 129 -Req 396 and Req 397 \\
-
+Please read in the above link the following pages about SSL and ciphersuites:\\
+p. 129Req 396 and Req 397 \\
+\end{description}
 
 \subsubsection{SQL Server}
 \todo{write this}
@@ -43,10 +44,8 @@ ssl-cipher=EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EDH+CAMELLIA256
 % in case you have the need for further justifications why you chose this and that setting or if the settings do not fit into the standard Variant A or Variant B schema, please document this here
 
 \item[References:]
+{\small \url{https://dev.mysql.com/doc/refman/5.5/en/ssl-connections.html}}
 
-\todo{add references}
-
-% add any further references or best practice documents here
 
 \item[How to test:]
 
@@ -68,18 +67,8 @@ show variables like '%ssl%';
 
 
 \paragraph*{ssl_cipherspecs}\mbox{}\\
-In the link above the whole SSL-Configuration is in-depth described. The following command shows only the recommended ciphersuites.
+In the link above the whole SSL-configuration is in-depth described. The following command shows only how to set the recommended ciphersuites.
 \begin{lstlisting}[breaklines]
-% it's out of scope to describe the whole SSL procedure
-% # fully qualified path of the key database file
-%db2 update dbm cfg using SSL_SVR_KEYDB /home/dba/sqllib/security/keystore/key.kdb
-%
-%# fully qualified path of the stash file
-%db2 update dbm cfg using SSL_SVR_STASH /home/dba/sqllib/security/keystore/mydbserver.sth
-%
-%# label of the digital certificate of the server
-%db2 update dbm cfg using SSL_SVR_LABEL myselfsigned
-%
 # recommended and supported ciphersuites 
 
 db2 update dbm cfg using SSL_CIPHERSPECS 
@@ -103,7 +92,7 @@ TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
 
 \end{lstlisting}
-
+\end{description}
 
 \subsubsection{Postgresql}