Oracle安全實踐—來自第三方的關係型資料庫安全指南

Oracle安全實踐—來自第三方的關係型資料庫安全指南

《Oracle安全實踐—來自第三方的關係型資料庫安全指南》是2009年科學出版社出版的圖書,作者是[美]Josh Shaul,[美]Aaron Ingram 著。

基本介紹

  • 書名:《Oracle安全實踐—來自第三方的關係型資料庫安全指南》
  • 作者:[美]Josh Shaul,[美]Aaron Ingram
  • 譯者:李楨
  • ISBN:978-7-03-022963-2
  • 頁數:166頁
  • 定價:35.00
  • 出版社:科學出版社
  • 出版時間:2009年1月
  • 裝幀:平裝
  • 開本:16開
基本信息,內容簡介,圖書目錄,

基本信息

21世紀信息安全大系
[美]Josh Shaul,[美]Aaron Ingram 著;李楨 譯
2009年1月出版
定價:35.00
語種:中文
標準書號:978-7-03-022963-2
裝幀:平裝
版本:第一版
開本:16開
責任編輯:田慎鵬,霍志國
字數:246千字
讀者對象:本科以上文化程度
頁數:166
書類:理論專著/套用技術
冊/包:13
編輯部: 科愛森藍文化傳播
附註:

內容簡介

隨著計算機和信息技術的迅速發展,信息安全日益引起人們的重視,而資料庫安全是保證信息安全的重要環節。
本書旨在創建實踐程式來保證Oracle資料庫安全,深入討論了檔案系統、TNS偵聽、管理員PUBLIC許可權、口令控制,詳細介紹了如何管理默認賬戶、監測資料庫運行、制定安全計畫等內容。
適合與資料庫安全、審計、信息安全專業或領域的相關人員閱讀。

圖書目錄

致謝
作者簡介
技術編輯
第1章 Oracle安全概述
引言
Oracle安全特性的歷史簡介
許可權控制
網路
審計
口令管理
數據分區
Oracle 10g和更高版本
管理環境驅動的資料庫安全
主要的數據竊取事件
CardSysteins SOlutions——2005年6月
ChoicePoint——2005年2月
TJX——2007年1月
退伍軍人事務部——2006年5月
漸進地保證Oracle安全
對每個種類資料庫系統合適的安全
小結
快速解決方案
常見問題
第2章 檔案系統
引言
了解檔案
數據
日誌
軟體
檢查推薦的許可
作業系統基礎
軟體許可
非軟體許可
管理變更
小結
快速解決方案
常見問題
第3章 TNS監聽器安全
引言
TNS監聽器介紹
監聽器組件
監聽器命令
Oracle 10g監聽器變更
監聽器可能是攻擊缺陷的主要來源
由於設計導致的監聽器缺陷
不存在賬號停用
以明文傳輸的口令
使用口令或者哈希口令的驗證
通過套用Oracle補丁集和CPU來修補監聽器缺陷
監聽器DoS攻擊
監聽器快取區溢出攻擊
保證監聽器配置安全
監聽器安全/監聽器口令
ADMIN—RESTRICTIONS
監聽器日誌和跟蹤
ExtProc
有效的節點檢查
小結
快速解決方案
常見問題
第4章 管理默認賬號
引言
從9i到10g的Oracle默認賬號角色
默認賬號
鎖定賬號和中止默認口令
配置強口令
解除賬號鎖定和配置強口令
Oracle的哈希口令算法
定義強口令
配置強口令
自動控制鑑別默認賬號的過程
創建自己的默認口令掃描腳本
使用一種免費可用的默認口令掃描器
使用一種商業化的資料庫缺陷掃描器
小結
快速解決方案
常見問題
第5章 PUBLIC特權
引言
PUBLIC組
簡單介紹:Oracle特權和角色
授予PUBLIC的角色
敏感函式上的默認特權
DBMS RANDOM
UTL—FILE
UTL—HTTP
UTL—SMTP
UTL—TCP
從來不應該授予PUBUC的特權
系統特權
SYS模式中的對象特權
使用一般的意義
小結
快速解決方案
常見問題
第6章 軟體升級
引言
理解Oracle的軟體補丁思想
安全
成本
平台
檢查CPU
評估風險矩陣
作用於安全顧問
安裝關鍵的補丁升級
計畫
測試和配置
評估安全警告
小結
快速解決方案
常見問題
第7章 口令和口令管理
第8章 資料庫事件監測
第9章 執行指南

相關詞條

熱門詞條

聯絡我們