Oracle安全實(shí)戰(zhàn)：開發(fā)完全的數(shù)據(jù)庫與中間件環(huán)境

第Ⅰ部分 Oracle數(shù)據(jù)庫安全
新特性
第1章 安全藍(lán)圖與新思路
1.1 本書內(nèi)容
1.1.1 背景信息
1.1.2 內(nèi)容組織
1.2 當(dāng)前的數(shù)據(jù)庫安全技術(shù)
1.3 安全動(dòng)機(jī)
1.3.1 敏感數(shù)據(jù)分類
1.3.2 原則
1.4 安全數(shù)據(jù)庫架構(gòu)建模
1.4.1 架構(gòu)配置
1.4.2 對象所有者賬戶
1.4.3 用戶訪問賬戶
1.5 開始工作
1.5.1 用戶配置
1.5.2 架構(gòu)命名
1.5.3 安全體系結(jié)構(gòu)檢查表
1.6 小結(jié)
第2章 透明數(shù)據(jù)加密
2.1 口令學(xué)基礎(chǔ)
2.1.1 加密的目標(biāo)
2.1.2 基礎(chǔ)知識(shí)
2.1.3 加密方法的選擇
2.1.4 算法與密鑰
2.2 對數(shù)據(jù)庫中的數(shù)據(jù)加密
2.2.1 數(shù)據(jù)在何處“休眠”
2.2.2 數(shù)據(jù)保護(hù)
2.2.3 瀏覽數(shù)據(jù)
2.2.4 應(yīng)用示例
2.2.5 數(shù)據(jù)庫中的加密
2.3 TDE解決方案
2.3.1 作為高級安全選項(xiàng)的TDE
2.3.2 在Oracle 10g中配置TDE
2.3.3 Oracle Wallet
2.3.4 TDE的密鑰管理
2.3.5 在新表中創(chuàng)建加密列
2.3.6 查看加密列
2.3.7 加密已有列
2.3.8 TDE特別說明
2.4 表空間加密：Oracle 11g的新特性
2.5 Oracle 11g的配置
2.5.1 將TDE用于PCI-DSS
2.5.2 操作考量
2.5.3 加密數(shù)據(jù)的導(dǎo)出和導(dǎo)入
2.5.4 與HSM的集成
2.6 小結(jié)
第3章 應(yīng)用審計(jì)與Audit Vault
3.1 監(jiān)管的時(shí)代
3.2 出于非安全目的的審計(jì)
3.3 審計(jì)數(shù)據(jù)倉庫
3.4 審計(jì)什么以及何時(shí)審計(jì)
3.4.1 指導(dǎo)原則
3.4.2 審計(jì)模式
3.4.3 其他最佳審計(jì)實(shí)踐
3.5 從審計(jì)倉庫到Audit Vault
3.6 安裝選項(xiàng)
3.6.1 安裝Audit Vault Server
3.6.2 安裝Audit Vault Collection
Agent
3.6.3 安裝說明
3.6.4 報(bào)表
3.6.5 警報(bào)
3.6.6 管理源數(shù)據(jù)庫的審計(jì)政策
3.6.7 審計(jì)維護(hù)
3.7 小結(jié)
第Ⅱ部分 Oracle Database Vault
第4章 Database Vault介紹
4.1 安全缺口
4.1.1 權(quán)限賬戶的歷史
4.1.2 安全補(bǔ)救
4.1.3 應(yīng)該具有的安全特性
4.2 Database Vault組件
4.2.1 因素
4.2.2 規(guī)則
4.2.3 領(lǐng)域
4.2.4 命令規(guī)則
4.3 安裝Oracle Database Vault
4.3.1 安裝的DBV管理角色
4.3.2 管理Oracle DBV配置
4.3.3 默認(rèn)的職責(zé)分離
4.3.4 默認(rèn)的審計(jì)策略
4.3.5 與安全相關(guān)的默認(rèn)DBV因素
4.4 小結(jié)
第5章 Database Vault基礎(chǔ)
5.1 領(lǐng)域
5.1.1 領(lǐng)域保護(hù)模式
5.1.2 創(chuàng)建第一個(gè)領(lǐng)域
5.1.3 領(lǐng)域組件
5.2 命令規(guī)則
5.2.1 命令規(guī)則組件
5.2.2 命令規(guī)則支持的命令
5.2.3 DBV CONNECT命令規(guī)則
5.3 規(guī)則集
5.3.1 規(guī)則集的評估模式
5.3.2 規(guī)則集審計(jì)
5.3.3 自定義事件處理程序
5.3.4 規(guī)則配置
5.3.5 DBV規(guī)則集事件函數(shù)
5.3.6 在規(guī)則集表達(dá)式中使用的DBV因素
5.4 因素
5.4.1 創(chuàng)建因素
5.4.2 因素標(biāo)識(shí)
5.4.3 DBV因素與OLS集成
5.5 DBV安全應(yīng)用程序角色
5.6 小結(jié)
第6章 在自定義應(yīng)用程序中使用DBV
6.1 假想的數(shù)據(jù)庫應(yīng)用環(huán)境
6.2 從需求到安全配置文件設(shè)計(jì)
6.3 需求分析技術(shù)：用例與場景
6.4 確定粗粒度的安全配置文件
6.5 確定細(xì)粒度的安全配置文件
6.6 基于業(yè)務(wù)或系統(tǒng)條件確定DBV因素
6.6.1 集中管理為DBV因素和規(guī)則設(shè)計(jì)的PL/SQL例程
6.6.2 基于合規(guī)性的因素
6.6.3 基于利益沖突或職責(zé)分離的因素
6.6.4 基于組織策略的因素
6.6.5 基于身份管理的因素
6.6.6 基于訪問路徑或運(yùn)行上下文的因素
6.6.7 基于時(shí)間或順序條件的因素
6.6.8 基于外部數(shù)據(jù)或事件的因素
6.6.9 在應(yīng)用程序中使用DBV因素
6.7 基于對象確定DBV領(lǐng)域及領(lǐng)域?qū)ο?br />6.7.1 為領(lǐng)域保護(hù)的對象配置標(biāo)準(zhǔn)的對象級審計(jì)
6.7.2 在領(lǐng)域保護(hù)的對象上配置RLS
6.8 基于用例參與者確定賬戶、角色和DBV領(lǐng)域授權(quán)
6.8.1 DBV的安全架構(gòu)
6.8.2 用戶訪問賬戶
6.8.3 基于DBV安全架構(gòu)的示例實(shí)現(xiàn)
6.8.4 后期的配置賬戶供應(yīng)
6.9 基于條件建立DBV命令規(guī)則
6.10 基于條件建立DBV安全應(yīng)用程序角色
6.11 小結(jié)
第7章 在已有的應(yīng)用程序中使用DBV
7.1 捕獲審計(jì)信息的準(zhǔn)備工作
7.2 捕獲審計(jì)數(shù)據(jù)
7.3 分析審計(jì)記錄
7.3.1 基于對象所有者賬戶確定DBV領(lǐng)域
7.3.2 DBV領(lǐng)域保護(hù)的對象
7.3.3 DBV領(lǐng)域授權(quán)
7.3.4 為DBV SAR確定終端用戶訪問賬戶和角色
7.3.5 基于條件確定DBV命令規(guī)則
7.3.6 基于業(yè)務(wù)或系統(tǒng)條件確定DBV因素
7.3.7 精化DBV策略設(shè)計(jì)
7.3.8 部署和驗(yàn)證DBV策略
7.4 將DBV與Oracle數(shù)據(jù)庫功能集成
7.4.1 Oracle Text
7.4.2 Oracle Spatial
7.4.3 表達(dá)式過濾器
7.4.4 Oracle流高級排隊(duì)
7.4.5 透明數(shù)據(jù)加密
7.4.6 Oracle恢復(fù)管理器
7.4.7 在領(lǐng)域保護(hù)的架構(gòu)中收集統(tǒng)計(jì)信息
7.4.8 在領(lǐng)域保護(hù)的架構(gòu)上使用EXPLAIN PLAN功能
7.5 DBV數(shù)據(jù)庫的高級監(jiān)控和報(bào)警功能
7.5.1 使用OEM GC對DBV進(jìn)行監(jiān)控和報(bào)警
7.5.2 擴(kuò)展DBV規(guī)則集的自定義事件處理程序
7.6 小結(jié)
第Ⅲ部分 身份管理
第8章 身份管理體系結(jié)構(gòu)設(shè)計(jì)
8.1 理解與身份管理相關(guān)的問題
8.1.1 中央發(fā)行機(jī)構(gòu)
8.1.2 身份驗(yàn)證
8.1.3 身份傳遞
8.2 構(gòu)建身份管理體系結(jié)構(gòu)
8.2.1 身份管理發(fā)現(xiàn)
8.2.2 身份管理模式
8.3 Oracle身份管理解決方案
8.3.1 用戶供應(yīng)
8.3.2 目錄管理
8.3.3 身份驗(yàn)證管理
8.3.4 授權(quán)管理
8.3.5 角色挖掘和管理
8.4 小結(jié)
第9章 Oracle身份管理器
9.1 用戶供應(yīng)面臨的挑戰(zhàn)
9.2 OIM概況
9.2.1 用戶
9.2.2 用戶組
9.2.3 組織
9.2.4 訪問策略
9.2.5 資源對象
9.2.6 IT 資源
9.3 用戶供應(yīng)進(jìn)程
9.3.1 全權(quán)委托的賬戶供應(yīng)
9.3.2 自助式供應(yīng)
9.3.3 基于工作流的供應(yīng)
9.3.4 訪問策略驅(qū)動(dòng)的供應(yīng)
9.4 用戶供應(yīng)集成
9.4.1 預(yù)置的連接器
9.4.2 通用技術(shù)連接器
9.5 調(diào)和集成
9.6 合規(guī)性解決方案
9.6.1 驗(yàn)證
9.6.2 訪問報(bào)表
9.7 OIM的部署
9.8 小結(jié)
第10章 Oracle目錄服務(wù)
10.1 身份管理與LDAP目錄
10.2 OID
10.2.1 OID體系結(jié)構(gòu)
10.2.2 OID同步
10.3 目錄虛擬化和OVD
10.3.1 OVD
10.3.2 OVD體系結(jié)構(gòu)
10.4 使用OVD
10.4.1 安裝OVD
10.4.2 創(chuàng)建新的OVD服務(wù)器
10.4.3 使用本地存儲(chǔ)適配器初始化虛擬LDAP樹
10.4.4 集成OVD與活動(dòng)LDAP服務(wù)器
10.4.5 集成OVD與Oracle關(guān)系數(shù)據(jù)庫
10.4.6 在OVD中連接信息
10.5 小結(jié)
第Ⅳ部分 Oracle APEX和Oracle商業(yè)智能安全
第11章 APEX中以Web為中心的安全
11.1 APEX環(huán)境介紹
11.1.1 組件和配置
11.1.2 體系結(jié)構(gòu)
11.1.3 APEX與數(shù)據(jù)庫角色
11.1.4 APEX會(huì)話
11.2 增強(qiáng)APEX實(shí)例的安全性
11.2.1 APEX安全設(shè)置
11.2.2 增強(qiáng)應(yīng)用服務(wù)器層的安全性
11.2.3 使用mod_security阻止基于Web的攻擊
11.2.4 SSL/TLS 技術(shù)
11.3 保護(hù)APEX 數(shù)據(jù)庫架構(gòu)
11.4 小結(jié)
第12章 APEX安全編程實(shí)踐
12.1 身份驗(yàn)證與授權(quán)
12.1.1 身份驗(yàn)證模式
12.1.2 自定義的用戶名與
口令表
12.1.3 授權(quán)模式
12.2 SQL 注入
12.2.1 示例1：錯(cuò)誤的方法
12.2.2 示例2：正確的方法
12.3 跨站點(diǎn)腳本
12.4 使用數(shù)據(jù)庫安全功能
12.4.1 VPD
12.4.2 細(xì)粒度審計(jì)
12.5 小結(jié)
第13章 安全訪問Oracle BI
13.1 商業(yè)智能安全面臨的挑戰(zhàn)
13.1.1 系統(tǒng)用戶
13.1.2 數(shù)據(jù)倉庫的安全與事務(wù)系統(tǒng)的安全
13.2 安全的各方面
13.3 Oracle BI訪問數(shù)據(jù)的機(jī)制
13.3.1 體系結(jié)構(gòu)
13.3.2 連接池
13.3.3 變量
13.4 身份驗(yàn)證與授權(quán)
13.4.1 身份驗(yàn)證選項(xiàng)
13.4.2 授權(quán)
13.5 單點(diǎn)登錄
13.5.1 SSO選項(xiàng)
13.5.2 SSO設(shè)置的注意事項(xiàng)
13.5.3 使用Oracle訪問管理器實(shí)現(xiàn)SSO
13.6 安全環(huán)境中的部署
13.6.1 SSL Everywhere
13.6.2 加密的外向連接
13.7 BI緩存的安全
13.8 面向公眾的應(yīng)用程序
13.8.1 防火墻和隔離區(qū)
13.8.2 公共用戶
13.9 小結(jié)
第14章 Oracle BI內(nèi)容與數(shù)據(jù)的安全
14.1 Web目錄內(nèi)容安全
14.1.1 Web目錄組
14.1.2 基于文件夾的安全
14.1.3 iBot安全
14.1.4 BI Publisher目錄內(nèi)容的安全
14.2 向數(shù)據(jù)庫傳遞身份
14.3 Oracle BI表示數(shù)據(jù)的安全
14.3.1 BI服務(wù)器中的安全策略
14.3.2 集成Oracle BI與數(shù)據(jù)庫安全策略
14.3.3 決定何時(shí)使用VPD或Oracle BI的行級安全
14.4 Oracle BI與Database Vault
14.4.1 因素與Oracle BI
14.4.2 領(lǐng)域與Oracle BI
14.5 審計(jì)
14.5.1 效用跟蹤
14.5.2 數(shù)據(jù)庫審計(jì)
14.5.3 結(jié)合效用跟蹤和數(shù)據(jù)庫審計(jì)
14.6 具有安全風(fēng)險(xiǎn)的BI功能
14.6.1 默認(rèn)權(quán)限
14.6.2 以代理身份運(yùn)行
14.6.3 直接數(shù)據(jù)庫請求
14.6.4 Advanced選項(xiàng)卡
14.6.5 直接訪問BI服務(wù)器
14.6.6 Web服務(wù)訪問
14.7 小結(jié)
附錄A 使用Oracle BI的示例