OracleDatabase10g安全性高效设计

图书标准信息

• 作者 诺克斯
• 出版社 清华大学出版社
• 出版时间 2006-02
• 版次 1
• ISBN 9787302120971
• 定价 59.80元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 453页
• 字数 761千字

【内容简介】

本书全面深入地介绍了如何利用Oracle最常用的产品功能来高效地设计、开发并部署安全的数据库应用程序，主要论述了有关代理身份验证、安全应用角色、Enterprise User、Virtual Private Database、Oracle Label Security、数据库加密以及细粒度的审核等方面的内容，同时还解决了有关Web应用程序和客户/服务器应用程序的问题，并给出了一些利用PL/SQL程序确保安全性的良好习惯。另外，书中使用大量的完整示例说明了如何组合使用各种安全技术，从而编写出安全的应用程序。

  本书主要面向Oracle数据库应用程序开发人员、管理人员以及任何对Oracle数据库感兴趣的人员。

【作者简介】

诺克斯是Oracle信息安全中心的总工程师，也是世界上Oracle安全性方面杰出的教育家。他在Oracle公司主要从事信息安全方面的编程工作，包括为美国国防部、情报局、金融服务公司以及健康保健组织编写安全的数据库应用程序。

【目录】

第1部分 快速入门

 第1章 良好的安全习惯

　1.1 安全策略

　　1.1.1 基于不同需求的不同安全策略

　　1.1.2 理解安全需求

　　1.1.3 制定安全策略

　　1.1.4 安全策略的可操作性

　1.2 安全信条

　　1.2.1 安全设计

　　1.2.2 深度防御

　　1.2.3 最少权限

　1.3 风险分析

　　1.3.1 记录风险分析结果

　　1.3.2 处理正常情况和异常情况

　　l.3.3 对偶然事件作出应对计划

　1.4 快照和对环境的了解

　1.5 加崮基础结构

　　1.5.1 操作系统

　　1.5.2 网络

　　1.5.3 应用服务器

　1.6 小结

 第2章 保护数据库的安全

　2.1 保护默认的用户账号

　　2.1.1 对数据库的访问和登录进行保护

　　2.1.2 示例说明

　　2.1.3 抛弃任何陈旧的东西

　2.2 Oraele密码

　　2.2.1 使用Oracle本地存储的密码验证密码

　　2.2.2 检测弱密码或默认密码

　　2.2.3 不可能的密码

　　2.2.4 管理并确保安全密码

　2.3 限制数据库资源

　2.4 默认角色

　　2.4.1 CONNECT

　　2.4.2 RESOURCE

　　2.4.3 DBA

　2.5 公共权限

　　2.5.1 何时给PUBLIC组授予权限

　　2.5.2 Oracle支持的对象

　2.6 确保网络的安全

　　2.6.1 加密

　　2.6.2 数据库监听器

　　2.6.3 外部调用

　　2.6.4 IP地址验证

　2.7 小结

第二部分 身份识别和身份验证

 第3章 理解身份识别和认证

　3.1 身份识别和认证的重要性

　3.2 身份识别的方法

　　3.2.1 用户提供的识别信息

　　3.2.2 技术识别

　3.3 身份识别面临的风险

　　3.3.1 欺骗

　　……

 第4章 连接池与代理身份验证

 第5章 用户身份管理与企业用户

 第6章 Web应用的身份识别和身份验证

第三部分 授权与审核

 第7章 权限和角色

 第8章 为确保责任而有效地审核

第四部分 细粒度访问控制

 第9章 面向安全和性能的应用上下文

 第10章 利用视图实现细粒度的访问控制

 第11章 使用虚拟私有数据库确保行级安全

 第12章 Oracle标签安全

 第13章 数据库加密

第五部分 附录

 附录A 设置安全管理员

 附录B DATACRYPTO包

 附录C DBMS-CRYPTO性能测试结果