Oracle安全手冊

內(nèi)容概要

本書提供了經(jīng)過驗證的可以保護Oracle環(huán)境的技術(shù)和策略——涵蓋范圍從操作系統(tǒng)到網(wǎng)絡(luò)。通過閱讀本書，你可以一步步地掌握怎樣使用Oracle的內(nèi)置工具開發(fā)周全的安全計劃。本書還講解了如何避免黑客的攻擊，以及如何審計和調(diào)試整個系統(tǒng)。由于得到了Oracle公司的官方認可，本書甚至還討論了Oracle安全實現(xiàn)的部分細節(jié)。 本書內(nèi)容豐富，講解生動，是Oracle數(shù)據(jù)庫管理人員及Oracle數(shù)據(jù)庫開發(fā)人員寶貴的參考資源。

書籍目錄

第一部分基礎(chǔ)知識
第1章  安全構(gòu)架
l．l  安全的發(fā)展
l. 2  了解面臨的威脅
1. 2．l  來自內(nèi)部的威脅
1．2．2  外部威脅
1．2．3  安全漏洞來自何方
l．3  確定誰可以做什么
1. 3．l  驗證
1．3．2  授權(quán)
1．3．3  系統(tǒng)完整性
1．3．4  不同授權(quán)模型概覽
第2章  Oracle安全實現(xiàn)
2. 1  Oracle安全背景知識
2. 1．1  關(guān)于備份
2．1. 2  向更強壯的安全性發(fā)展
2．1．3  Oracle 6以及新的安全措施
2．1．4  Oracle 7新特性
2．1．5  Oracle 8簡介
2．2  Oracle8i和因特網(wǎng)
第3章  安全規(guī)劃
3．l  定義安全規(guī)劃
3．1．l  安全權(quán)衡
3．1．2  安全規(guī)劃的角色
3．1．3  全局和局部策略
3．1．4  分配責任
3．l．5  過程
3．2  估量風險
3．2. 1  易受攻擊的程度
3．2．2  價值評估
3．2．3  備用解決方案
3. 3  數(shù)據(jù)庫生命周期
3．3．l  舊系統(tǒng)
3．3. 2  新系統(tǒng)
3．3．3  評估數(shù)據(jù)庫軟件包
第二部分操作系統(tǒng)的安全
第4章  UNIX操作系統(tǒng)上的數(shù)據(jù)庫安全
4．l  為什么我們需要操作系統(tǒng)
4. 2  確保UNIX的安全
4. 2．1  UNIX基本安全特性
4．2．2  鎖定操作系統(tǒng)
4．3  保證UNIX上Oracle的安全
4. 3．1  Oracle數(shù)據(jù)庫如何運行
4．3. 2  在UNIX上安裝Oracle
4. 3．3  使用安全臨時目錄
4．3. 4  原始設(shè)備的安全
4．3．5  SUID位啟用的Oracle文件
4．3. 6  OSDBA、OSOPER和  Internal
4．3．7  關(guān)于使用SQL*Plus的一個警告
4. 3．8  將審計日志寫到操作系統(tǒng)中
第5章  Oracle和 Windows NT／2000的安全
5．1  Windows NT／2000基礎(chǔ)知識
5．2  Windows NT上 Oracle概述
5．2. 1  Windows NT是如何工作的
5．2．2  進程和線程
5．2．3  查看Oracle線程
5．2．4  Oracle和 Windows注冊表
5．3  在Windows NT／2000系統(tǒng)上保護Oracle
第6章  操作系統(tǒng)驗證
6．l  配置驗證
6．1. 1  設(shè)置參數(shù)
6．l．2  TNS協(xié)議
6．2  Windows驗證
6. 2. 1  在網(wǎng)絡(luò)上發(fā)送證書
6．2．2  創(chuàng)建 Windows數(shù)據(jù)庫用戶
6. 2. 3  創(chuàng)建 Windows用戶
6、2．4  Windows操作系統(tǒng)角色
6．3  UNIX操作系統(tǒng)驗證
第三部分保護Oracle數(shù)據(jù)庫
第7章  密碼和用戶
7. 1  Oracle密碼管理特性
7．2  默認Oracle用戶
7. 3  外部和遠程用戶驗證
第8章  特權(quán)、授權(quán)、角色和視圖
8．l  關(guān)于對象和特權(quán)
8．2  關(guān)于用戶
8. 2. 1  控制用戶訪問
8. 2. 2  關(guān)于授予特權(quán)
8. 2. 3  如何使用角色
8．2. 4  Oracle提供的角色
8．2. 5  關(guān)于用戶默認角色
8. 3  使用視圖
8．4  關(guān)于觸發(fā)器
第9章  Oracle和數(shù)據(jù)庫鏈
9. 1  基本數(shù)據(jù)庫鏈架構(gòu)
9. 2  創(chuàng)建數(shù)據(jù)庫鏈
9. 3  數(shù)據(jù)庫鏈的安全問題
9. 4  關(guān)于共享數(shù)據(jù)庫鏈
9．5  更多關(guān)于全局數(shù)據(jù)庫鏈的信息
9. 6  審計數(shù)據(jù)庫鏈
第10章  安全和開發(fā)工具
10. 1  應(yīng)用程序安全性
10. 1. 1  數(shù)據(jù)庫用戶和應(yīng)用程序用戶
10. 1. 2  將應(yīng)用程序安全建立進數(shù)據(jù)庫
10. 1. 3  應(yīng)用程序設(shè)計慣例
10．1．4  Oracle調(diào)用接口
10. 1. 5  監(jiān)視數(shù)據(jù)庫活動的審計
10. 2  虛擬專用數(shù)據(jù)庫
10. 2. 1  細粒度訪問控制
10. 2．2  應(yīng)用程序上下文
10. 3  調(diào)用者權(quán)限和定義者權(quán)限
10．3．l  定義者權(quán)限
10. 3. 2  調(diào)用者權(quán)限
10．4  PL／SQL包
10．4．1  DBMS_0BFUSCATION
T00LKIT
10．4. 2  UTL FILE包
第四部分保護網(wǎng)絡(luò)通信
第11章  網(wǎng)絡(luò)完整性、驗證和加密
11．1  Oracle高級安全選項介紹
11．1．1  偵聽和欺騙
11．1. 2  劫持連接
11. l．3  保護網(wǎng)絡(luò)上數(shù)據(jù)
11. 2  OAS固有特性
11．2．l  配置驗證
11. 2. 2  配置完整性
11．2．3  配置加密
11. 3  安全套接字層協(xié)議
11．3. 1  配置SSL
11．3．2  調(diào)試 SSL連接
11．3．3  企業(yè)用戶安全
11. 4  推薦的協(xié)議
第12章  Oracle安全選項
12. 1  虛擬專用數(shù)據(jù)庫
12．2  簡要介紹 Oracle Label Security
12. 3  Oracle因特網(wǎng)目錄
12. 3. 1  關(guān)于LDAP架構(gòu)
12. 3. 2  Oracle因特網(wǎng)目錄的實現(xiàn)
第13章  防火墻和Oracle
13. 1  防火墻工作機理
13．1. 1  防火墻方式
13．1. 2  防火墻不能做什么
13. 1．3  防火墻的類型
13. 2  通過防火墻使用  Oracle
13. 2. 1  問題
13. 2. 2  決定連接問題的罪魁禍首是否是防火墻
13. 2．3  防火墻代理
13．2. 4  監(jiān)聽器服務(wù)
13．2．5  連接管理器
13．2．6  防止端口重定向
第14章  Apache HTTP服務(wù)器的安全性
14．l  關(guān)于Web服務(wù)器
14．2  Oracle的Apache實現(xiàn)
14. 2. 1  Apache的安裝和配置
14．2．2  Oracle的 HTTP配置文件
14. 2. 3  Apache的安全問題
第15章  Oracle Portal安全管理
15．1  Oracle Portal概述
15．2  Portal驗證管理
15．3  用戶管理
15．3．l  增加用戶
15．3．2  編輯用戶
15．3．3  自助式用戶維護
15．4  配置登錄服務(wù)器
15．4．l  密碼策略管理
15．4．2  驗證用戶
15．5  對象訪問管理
15．5．l  創(chuàng)建用戶組
15. 5．2  授予用戶和用戶組訪問權(quán)限
15．5．3  授予對頁面和應(yīng)用程序的公共訪問權(quán)限
第五部分黑客和問題解決
第16章  實施審計
16. 1  關(guān)于審計
16．1．l  要回答的審計問題
16．1．2  自定義數(shù)據(jù)庫審計
16．2  表的審計方法
第17章  使數(shù)據(jù)庫免于黑客攻擊
17．l  攻擊者
17．1．l  懷恨在心的雇員
17．1．2  職業(yè)黑客
17．1．3  破壞者
17．1．4  已授權(quán)用戶獲得多余的特權(quán)
17．2  攻擊的種類
17. 2．l  緩沖區(qū)溢出
17．2．2  SQL Injection攻擊
17．2．3  報告弱點
17．2．4  獨立安全評估
17．3  保護數(shù)據(jù)庫的工具
17. 3．l  安全評定
17．3．2  入侵檢測
17．3．3  加密
17．3．4  選擇產(chǎn)品策略
附錄
附錄A  詞匯表
附錄B  安全風險評估檢查表
附錄C  保護系統(tǒng)安全的步驟
附錄D  系統(tǒng)特權(quán)和審計選項
附錄E  Oracle9i安全特性

圖書封面

評論、評分、閱讀與下載

---

    Oracle安全手冊 PDF格式下載

---