| Aaron Ingram有15年的在企业软件开发经验,关注于数据库系统和安全应用方面。他在哥伦比亚大学获得计算机科学学士学位后,进人世界500强之一的埃森哲(Accenture)公司从事咨询工作,为金融机构、通信公司及各种各样的政府机关服务。然后他进入ShieldIP公司,创建了DigitalRightsProtection技术。最近,结合出色的数据库背景和安全技术,他致力于实时数据库入侵检测和安全审计解决方案——AppRadar的开发。. Josh Shaul 1997年进入SafeNet公司,开始安全领域的工作,参与本行业第一块完整的IPsec加.. << 查看详细 |
| 致谢 作者简介 技术编辑 第1章 oracle安全概述 引言 oracle安全特性的历史简介 权限控制 网络 审计 口令管理 数据分区 oracle 10g和更高版本 管理环境驱动的数据库安全 主要的数据窃取事件 cardsysteins solutions——2005年6月 choicepoint——2005年2月 tjx——2007年1月 退伍军人事务部——2006年5月 渐进地保证oracle安全 对每个种类数据库系统合适的安全 . 小结 快速解决方案 常见问题 第2章 文件系统 引言 了解文件 数据 日志 软件 检查推荐的许可 操作系统基础 软件许可 非软件许可 管理变更 小结 快速解决方案 常见问题 第3章 tns监听器安全 引言 tns监听器介绍 监听器组件 监听器命令 oracle 10g监听器变更 监听器可能是攻击缺陷的主要来源 由于设计导致的监听器缺陷 不存在账号停用 以明文传输的口令 使用口令或者哈希口令的验证 通过应用oracle补丁集和cpu来修补监听器缺陷 监听器dos攻击 监听器缓存区溢出攻击 保证监听器配置安全 监听器安全/监听器口令 admin—restrictions 监听器日志和跟踪 extproc 有效的节点检查 小结 快速解决方案 常见问题 第4章 管理默认账号 引言 从9i到10g的oracle默认账号角色 默认账号 锁定账号和中止默认口令 配置强口令 解除账号锁定和配置强口令 oracle的哈希口令算法 定义强口令 配置强口令 自动控制鉴别默认账号的过程 创建自己的默认口令扫描脚本 使用一种免费可用的默认口令扫描器 使用一种商业化的数据库缺陷扫描器 小结 快速解决方案 常见问题 第5章 public特权 引言 public组 简单介绍:oracle特权和角色 授予public的角色 敏感函数上的默认特权 dbms random utl—file utl—http utl—smtp utl—tcp 从来不应该授予pubuc的特权 系统特权 sys模式中的对象特权 使用一般的意义 小结 快速解决方案 常见问题 第6章 软件升级 引言 理解oracle的软件补丁思想 安全 成本 平台 检查cpu 评估风险矩阵 作用于安全顾问 安装关键的补丁升级 计划 测试和配置 评估安全警告 小结 快速解决方案 常见问题 第7章 口令和口令管理 第8章 数据库事件监测 第9章 执行指南 |
内容加载中,请稍后...
商品评论(0条)