书名:OracleDatabase10g安全性高效设计
编号:218382
ISBN:9787302120971[十位:7302120978]
作者:(美)诺克斯 刘桂清
出版社:清华大学出版社
出版日期:2006年02月
页数:452
定价:59.80 元
参考重量:0.730Kg
-------------------------
图书情况:正版二手旧书,绝不影响正常阅读!
绝无缺页少页,发货前再次检查,请放心购买!
* 内容提要 *
本书全面深入地介绍了如何利用Oracle最常用的产品功能来高效地设计、开发并部署安全的数据库应用程序,主要论述了有关代理身份验证、安全应用角色、Enterprise User、Virtual Private Database、Oracle Label Security、数据库加密以及细粒度的审核等方面的内容,同时还解决了有关Web应用程序和客户/服务器应用程序的问题,并给出了一些利用PL/SQL程序确保安全性的良好习惯。另外,书中使用大量的完整示例说明了如何组合使用各种安全技术,从而编写出安全的应用程序。
本书主要面向Oracle数据库应用程序开发人员、管理人员以及任何对Oracle数据库感兴趣的人员。
* 图书目录 *
第1部分 快速入门
第1章 良好的安全习惯
1.1 安全策略
1.1.1 基于不同需求的不同安全策略
1.1.2 理解安全需求
1.1.3 制定安全策略
1.1.4 安全策略的可操作性
1.2 安全信条
1.2.1 安全设计
1.2.2 深度防御
1.2.3 最少权限
1.3 风险分析
1.3.1 记录风险分析结果
1.3.2 处理正常情况和异常情况
l.3.3 对偶然事件作出应对计划
1.4 快照和对环境的了解
1.5 加崮基础结构
1.5.1 操作系统
1.5.2 网络
1.5.3 应用服务器
1.6 小结
第2章 保护数据库的安全
2.1 保护默认的用户账号
2.1.1 对数据库的访问和登录进行保护
2.1.2 示例说明
2.1.3 抛弃任何陈旧的东西
2.2 Oraele密码
2.2.1 使用Oracle本地存储的密码验证密码
2.2.2 检测弱密码或默认密码
2.2.3 不可能的密码
2.2.4 管理并确保安全密码
2.3 限制数据库资源
2.4 默认角色
2.4.1 CONNECT
2.4.2 RESOURCE
2.4.3 DBA
2.5 公共权限
2.5.1 何时给PUBLIC组授予权限
2.5.2 Oracle支持的对象
2.6 确保网络的安全
2.6.1 加密
2.6.2 数据库监听器
2.6.3 外部调用
2.6.4 IP地址验证
2.7 小结
第二部分 身份识别和身份验证
第3章 理解身份识别和认证
3.1 身份识别和认证的重要性
3.2 身份识别的方法
3.2.1 用户提供的识别信息
3.2.2 技术识别
3.3 身份识别面临的风险
3.3.1 欺骗
……
第4章 连接池与代理身份验证
第5章 用户身份管理与企业用户
第6章 Web应用的身份识别和身份验证
第三部分 授权与审核
第7章 权限和角色
第8章 为确保责任而有效地审核
第四部分 细粒度访问控制
第9章 面向安全和性能的应用上下文
第10章 利用视图实现细粒度的访问控制
第11章 使用虚拟私有数据库确保行级安全
第12章 Oracle标签安全
第13章 数据库加密
第五部分 附录
附录A 设置安全管理员
附录B DATACRYPTO包
附录C DBMS-CRYPTO性能测试结果
* 文章节选 *
暂无相关介绍
* 编辑推荐与评论 *
本书全面深入地介绍了如何利用Oracle最常用的产品功能来高效地设计、开发并部署安全的数据库应用程序,主要论述了有关代理身份验证、安全应用角色、Enterprise User、Virtual Private Database、Oracle Label Security、数据库加密以及细粒度的审核等方面的内容,同时还解决了有关Web应用程序和客户/服务器应用程序的问题,并给出了一些利用PL/SQL程序确保安全性的良好习惯。另外,书中使用大量的完整示例说明了如何组合使用各种安全技术,从而编写出安全的应用程序。.
本书主要面向Oracle数据库应用程序开发人员、管理人员以及任何对Oracle数据库感兴趣的人员。
本书主要内容
●访问数据库的脆弱性以及开发有效的安全策略..
●通过深入分析JDBC连接池、代理身份验证和客户身份来保护用户身份
●在不危及安全性的情况下通过中心目录管理数据库用户
●使用安全应用角色访问数据库
●使用简单视图和脚本验证用户权限
●使用新的Oracle DBMS_CRYPTO包保护个人数据
●利用数据库视图提供行级和列级的细粒度访问控制
●利用Virtual Private Database和Oracle Label Security实现数据访问和数据加密
●通过Oracle细粒度的审核机制确保用户的责任...
* 作者介绍 *
暂无相关介绍
-
暂无评论。