Oracle Veritabanı Güvenliği

' ' В этой книге безопасность в базе данных Oracle объясняется на примерах. Темы подготовлены для версий Oracle 11g и Oracle 12c. Теперь, когда вы начали читать эту книгу, я полагаю, вы знаете, насколько важна безопасность баз данных. По этой причине я не вижу необходимости классически упоминать, насколько важна информация для учреждения в предисловии. Кроме того, я не буду предоставлять статистическую информацию, например, о том, сколько личной информации людей было украдено из баз данных, сколько украдено информации о кредитных картах было куплено, сколько баз данных было выведено из строя злоумышленниками в этом году. Потому что теперь это неоспоримые факты; Даже если учреждение не сталкивается с такими атаками сегодня, оно обязательно столкнется с ними завтра. Хуже того, если учреждение не примет мер предосторожности, оно не сможет предотвратить попадание имеющейся у него информации в руки злоумышленников. С точки зрения учреждения такая потеря влечет за собой потерю репутации учреждения, которая не может быть измерена деньгами, снижение доверия клиентов к учреждению и, что хуже всего, злонамеренное использование украденной информации без знание владельца.Но хотелось бы поделиться интересной статистической информацией. 70% кражи информации из баз данных осуществляется сотрудниками учреждения. Конечные пользователи, которые обычно подключаются к базе данных с небольшими полномочиями, пользуются уязвимостями базы данных, чтобы повысить свои полномочия и получить доступ к информации, которую они не должны видеть. Из-за того, что авторизации конечных пользователей систематически не проверяются, пользователи с более чем необходимыми авторизациями также могут получить доступ к конфиденциальной информации. По этой причине в этой книге описывается, как защитить информацию, особенно от пользователей внутри организации».

Из предисловия Аныла Акдуйгу

Эта книга посвящена безопасности баз данных в Oracle 11g и Oracle 12c.

в связи с; Управление пользователями, авторизация

(Авторизация), Управление корпоративными пользователями, Oracle Virtual Private

База данных, расширенная безопасность, SSL в сети для подключений к базе данных

Шифрование, симметричное шифрование, контекст приложения, маскирование данных

, безопасное хранилище паролей, контроль доступа к сетевым службам и аутентификация базы данных

i Темы анализа подробно объясняются с примерами. База данных Oracle

службы безопасности, администраторы баз данных, системные администраторы,

аудиторы, программисты и все, кто хочет узнать о безопасности баз данных

Эта книга является справочным ресурсом. Методы, описанные в книге

Безопасность базы данных Oracle, где мы храним конфиденциальную информацию, применяя

мы поднимем. Введение, чтобы следить за темами в книге

Достаточно иметь знания баз данных на уровне.

Содержание книги

• Управление пользователями в базе данных

• Безопасность корпоративных пользователей

• Безопасное хранилище паролей

• Авторизация в базе данных

• Авторизация в кодах базы данных

• Анализ авторитетности базы данных

• Контекст приложения

• Виртуальная частная база данных

• Редактирование — Редактирование данных

• Аудит базы данных (Аудит)

• Новые возможности аудита в Oracle 12c Release

• Прозрачное шифрование данных

• Сетевое шифрование и SSL-соединение с базой данных

• Подробный доступ к сетевым службам