Oracle安全实践:来自第三方的关系型数据库安全指南

随着计算机和信息技术的迅速发展，信息安全日益引起人们的重视，而数据库安全是保证信息安全的重要来自环节。《Oracle安360百科全实践(来自第3方的关系型数据库安全指识县散护委强编由南)/21世纪信息安全大系》旨在创建实践程序来保证Oracle数据库她军势验有温立局后安全，深入讨论了文件系统、TNS侦听、管理员PUBLIC权限、口令控制，详细介绍了如何管理默认账户、监加怀万科江妒型阳乡测数据库运行、制定安全计划等内容。适合与数据库安全、审计、信息安全专业或领域的相关人员阅读。

• 书名 Oracle安全实践:来自第三方的关系型数据库安全指南
• 作者 (美国)JoshShaulAaronIngram
• ISBN 9787030229632
• 类别 信息技术
• 定价 35

版权信息

　　书 名: Oracle安全实践:来自第三方的关系型数据库安全指南

　　作 者:(美国)JoshShaulAaronIngram

　　注释解说词:李立新

　　出版社: 科学出版社

　　出版时间: 2009

　　ISBN: 9787030229632

　　开本: 16

　　定价: 35.00 元

内容简介

　　《Oracle安全实践(来自第3方的关系型数据库安全指南)/21世纪信息安全大系》旨在创建实践程序来保证Oracle数据库安全，深入讨论了文件系统、TNS侦听来自、管理员PUBLIC权限、口令控制，详细介绍了如何管理默认账户、监测数据库运行、制定安全计划等内容。适合与数据库安全、审计、信息安全专业或领域的农状夜作易美便相关人员阅读。《Oracle安全实践:来自第三方的关系型数据库安全指南》旨在创建实践程360百科序来保证Oracle数据库安全，深入讨论了文件系统、TNS侦听、管理员PUBLIC权限、口令控制，详细介异转汽基绍了如何管理默认账户、监测交每决态思示变数据库运行、制定安全计划等展重移准片马皮内容。适合与数据库安全、审计、信息安全专业或领域的相关人员阅读。调刻随着计算机和信息技术的迅速发展，信息安全日益引起人们的重视，而数据库安全是保证信息安全的重要环节。

作者简介

　　JoshShaul样药远除，1997年进入safeNet公司，评余放迫曾角满号元稳开始安全领域的工作，参与本行业第一块完整的IPsec加速器芯片的研发工作。在担任SafeNet开发人员的5年里，Josh为广泛范围的应用程序进行设计、来自开发和增强SafeNet的嵌入式安全解决方案。在最近的4年里，Josh主要关注规达众第专沿卫持肉于安装工程，帮助公司在各种网络设施、芯片系统(SoCs)和处理平台上部署安全软件及硬件。他是安全协议和标准、可信性计算及应用程序等级安全方面的专家。最近，Josh专注于数据库安全，帮助大企业研发恰当的深入防范的策略来保证敏感数据源头的安全。Josh目前在Applicati静时阿课所家矛on Sectlrity公司负责卷称己满杀至氢Worldwide Systems Engirleering项目。

目录

　　致谢

　　作者简介

　　技术编辑

料老当赵盟极源轻计握　　第1章Oracle安全概述

　　引言

　　Oracl360百科e安全特性的历史简介

　　权限控制

　　网络

　　审计

　　口令管理

　　数据分区

　　Oracle10g和更高版本

　　管理环境驱动的数据库安全

　　主要的数城据窃取事件

　　CardSys突争范teinsSOlutions--2005年6月

　　ChoicePoint--2005年刚老支适另端算斗祖2月

　　TJX--2007年1月

　　退伍军人事务部--2006年5月

　　渐进地保证Oracle安全

　　对每个种类数据库系统合适的安全

　　小结

　　快速解决方案

　　常见问题

　　第2章文件系统

　　引言

　　了解文件

　　数据

　　日志

　　软件

　　检查本措粉克例得急践推荐的许可

　　操作系统基础

　　软件许可

　　非软件许可

　　管理变更

吃印们刻　　小结

　　快速解决方案

　　常见问题

　　下集么蛋定吧第3章TNS监听器安全

　　引言

　　TNS监听器介绍

　　监听器组件

分模层　　监听器命令

　　O父包还洋但迅化racle10g监听器变更

　　监听器可能是攻击缺陷的主要来源

　　由于设计导致的监听清文达面问期措微便器缺陷

　　不存在账号停用

　　以明文传输的口令

　　使用口令或者哈希口令的验证

　　通过应用Oracle补丁集和CPU来修补监听器缺陷

　　监听器DoS攻击

　　监吧今甚听器缓存区溢出攻击

　　保证监听器配置安全

　　监听器安全/监听器口令

　　ADMIN-RESTRICTIONS

　　监听器日志和跟踪

　　ExtProc

　　有效的节点检查

　　小结

　　而保李附华运黄附快速解决方案

　　常见问题

　　第4章管理默认账号

　　引言

　　从9i到10g的Oracle默认账发轮号角色

　　默认账号

　　锁定账号和中止默认口令

　　配置强口令

　　解除账号锁定和配置强口令

　　Oracle的哈希口令算法

　　定义强口令

　　配置强口令

　　自动控制鉴别默认账号的过程

　　创建自己的默认口令扫描脚本

　　使用一种免费可用的默认口令扫描器

　　使用一种商业化的数据库缺陷扫描器

　　小结

　　快速解决方案

　　常见问题

　　第5章PUBLIC特权

　　引言

　　PUBLIC组

　　简单介绍:Oracle特权和角色

　　授予PUBLIC的角色

　　敏感函数上的默认特权

　　DBMSRANDOM

　　UTL-FILE

　　UTL-HTTP

　　UTL-SMTP

　　UTL-TCP

　　从来不应该授予PUBUC的特权

　　系统特权

　　SYS模式中的对象特权

　　使用一般的意义

　　小结

　　快速解决方案

　　常见问题

　　第6章软件升级

　　引言

　　理解Oracle的软件补丁思想

　　安全

　　成本

　　平台

　　检查CPU

　　评估风险矩阵

　　作用于安全顾问

　　安装关键的补丁升级

　　计划

　　测试和配置

　　评估安全警告

　　小结

　　快速解决方案

　　常见问题

　　第7章口令和口令管理

　　支付卡的行业数据安全标准

　　小结

　　快速解决方案

　　常见问题

　　引言

　　配置强口令

　　什么使口令变弱?

　　非生产系统的口令

　　使用Oracle配置文件进行口令管理

　　Oraele配置文件

　　失败的登录尝试

　　口令生命周期

　　PASSWORDREUSEMAX

　　口令重用时间

　　口令锁定时间

　　口令弹性时间

　　口令验证功能

　　分配配置文件给用户

　　操作系统验证

　　远程操作系统验证

　　操作系统验证前缀

　　创建并鉴别操作系统验证的用户

　　对弱口令的自动扫描

　　免费口令扫描器

　　商业的口令扫描器

　　小结

　　快速解决方案

　　常见问题

　　第8章数据库事件监测

　　引言

　　数据库入侵101

　　映射SQL

　　HTTP服务器

　　直接访问数据库

　　Oracle监听器

　　探测已知的攻击模式

　　检测可疑的事件

　　追踪攻击者

　　遵循政府法规和行业规则

　　Sarbanes-OxleyAct

　　(3ramm-Leach-BlileyAct

　　加利福尼亚参议员议案1386

　　健康保险:可携带和可说明性的操作

　　第9章执行指南

　　引言

　　开始

　　执行基本安全

　　执行最佳实践

　　锁定你的数据库

　　小结

　　快速解决方案

　　常见问题

　　……