|
Oracle Database 10g 安全性高效设计(美)诺克斯 著,刘桂清 等译
内容提要:
本书全面深入地介绍了如何利用Oracle最常用的产品功能来高效地设计、开发并部署安全的数据库应用程序,主要论述了有关代理身份验证、安全应用角色、Enterprise User、Virtual Private Database、Oracle Label Security、数据库加密以及细粒度的审核等方面的内容,同时还解决了有关Web应用程序和客户/服务器应用程序的问题,并给出了一些利用PL/SQL程序确保安全性的良好习惯。另外,书中使用大量的完整示例说明了如何组合使用各种安全技术,从而编写出安全的应用程序。
本书主要面向Oracle数据库应用程序开发人员、管理人员以及任何对Oracle数据库感兴趣的人员。
目录:
第1部分 快速入门
第1章 良好的安全习惯
1.1 安全策略
1.1.1 基于不同需求的不同安全策略
1.1.2 理解安全需求
1.1.3 制定安全策略
1.1.4 安全策略的可操作性
1.2 安全信条
1.2.1 安全设计
1.2.2 深度防御
1.2.3 最少权限
1.3 风险分析
1.3.1 记录风险分析结果
1.3.2 处理正常情况和异常情况
l.3.3 对偶然事件作出应对计划
1.4 快照和对环境的了解
1.5 加崮基础结构
1.5.1 操作系统
1.5.2 网络
1.5.3 应用服务器
1.6 小结
第2章 保护数据库的安全
2.1 保护默认的用户账号
2.1.1 对数据库的访问和登录进行保护
2.1.2 示例说明
2.1.3 抛弃任何陈旧的东西
2.2 Oraele密码
2.2.1 使用Oracle本地存储的密码验证密码
2.2.2 检测弱密码或默认密码
2.2.3 不可能的密码
2.2.4 管理并确保安全密码
2.3 限制数据库资源
2.4 默认角色
2.4.1 CONNECT
2.4.2 RESOURCE
2.4.3 DBA
2.5 公共权限
2.5.1 何时给PUBLIC组授予权限
2.5.2 Oracle支持的对象
2.6 确保网络的安全
2.6.1 加密
2.6.2 数据库监听器
2.6.3 外部调用
2.6.4 IP地址验证
2.7 小结
第二部分 身份识别和身份验证
第3章 理解身份识别和认证
3.1 身份识别和认证的重要性
3.2 身份识别的方法
3.2.1 用户提供的识别信息
3.2.2 技术识别
3.3 身份识别面临的风险
3.3.1 欺骗
……
第4章 连接池与代理身份验证
第5章 用户身份管理与企业用户
第6章 Web应用的身份识别和身份验证
第三部分 授权与审核
第7章 权限和角色
第8章 为确保责任而有效地审核
第四部分 细粒度访问控制
第9章 面向安全和性能的应用上下文
第10章 利用视图实现细粒度的访问控制
第11章 使用虚拟私有数据库确保行级安全
第12章 Oracle标签安全
第13章 数据库加密
第五部分 附录
附录A 设置安全管理员
附录B DATACRYPTO包
附录C DBMS-CRYPTO性能测试结果
封面:点击察看
详细介绍
点击这里打折购买
还可以去当当网、蔚蓝书店查看是否有更大折扣
| 
│首页┊查询┊网址┊常用┊免费┊图书┊知识┊卡片┊论文┊教程┊下载┊图片│