Oracle Veritabanı Güvenliği
' ' В этой книге безопасность в базе данных Oracle объясняется на примерах. Темы подготовлены для версий Oracle 11g и Oracle 12c. Теперь, когда вы начали читать эту книгу, я полагаю, вы знаете, насколько важна безопасность баз данных. По этой причине я не вижу необходимости классически упоминать, насколько важна информация для учреждения в предисловии. Кроме того, я не буду предоставлять статистическую информацию, например, о том, сколько личной информации людей было украдено из баз данных, сколько украдено информации о кредитных картах было куплено, сколько баз данных было выведено из строя злоумышленниками в этом году. Потому что теперь это неоспоримые факты; Даже если учреждение не сталкивается с такими атаками сегодня, оно обязательно столкнется с ними завтра. Хуже того, если учреждение не примет мер предосторожности, оно не сможет предотвратить попадание имеющейся у него информации в руки злоумышленников. С точки зрения учреждения такая потеря влечет за собой потерю репутации учреждения, которая не может быть измерена деньгами, снижение доверия клиентов к учреждению и, что хуже всего, злонамеренное использование украденной информации без знание владельца.Но хотелось бы поделиться интересной статистической информацией. 70% кражи информации из баз данных осуществляется сотрудниками учреждения. Конечные пользователи, которые обычно подключаются к базе данных с небольшими полномочиями, пользуются уязвимостями базы данных, чтобы повысить свои полномочия и получить доступ к информации, которую они не должны видеть. Из-за того, что авторизации конечных пользователей систематически не проверяются, пользователи с более чем необходимыми авторизациями также могут получить доступ к конфиденциальной информации. По этой причине в этой книге описывается, как защитить информацию, особенно от пользователей внутри организации».
Из предисловия Аныла Акдуйгу
Эта книга посвящена безопасности баз данных в Oracle 11g и Oracle 12c.
в связи с; Управление пользователями, авторизация
(Авторизация), Управление корпоративными пользователями, Oracle Virtual Private
База данных, расширенная безопасность, SSL в сети для подключений к базе данных
Шифрование, симметричное шифрование, контекст приложения, маскирование данных
, безопасное хранилище паролей, контроль доступа к сетевым службам и аутентификация базы данных
i Темы анализа подробно объясняются с примерами. База данных Oracle
службы безопасности, администраторы баз данных, системные администраторы,
аудиторы, программисты и все, кто хочет узнать о безопасности баз данных
Эта книга является справочным ресурсом. Методы, описанные в книге
Безопасность базы данных Oracle, где мы храним конфиденциальную информацию, применяя
мы поднимем. Введение, чтобы следить за темами в книге
Достаточно иметь знания баз данных на уровне.
Содержание книги
Управление пользователями в базе данных
Безопасность корпоративных пользователей
Безопасное хранилище паролей
Авторизация в базе данных
Авторизация в кодах базы данных
Анализ авторитетности базы данных
Контекст приложения
Виртуальная частная база данных
Редактирование — Редактирование данных
Аудит базы данных (Аудит)
Новые возможности аудита в Oracle 12c Release
Прозрачное шифрование данных
Сетевое шифрование и SSL-соединение с базой данных
Подробный доступ к сетевым службам