Oracle安全實(shí)戰(zhàn)：開發(fā)完全的數(shù)據(jù)庫(kù)與中間件環(huán)境

定　價(jià)：￥69.00

作　者：	（美）諾克斯，格特延等著，孟祥旭，唐揚(yáng)斌譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	Oracle

購(gòu)買這本書可以去

ISBN：	9787302256328	出版時(shí)間：	2011-07-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	569	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《Oracle安全實(shí)戰(zhàn)：開發(fā)完全的數(shù)據(jù)庫(kù)與中間件環(huán)境》由Oracle安全專家編寫，展示如何在Oracle環(huán)境中開發(fā)安全的應(yīng)用程序。介紹如何最大化的發(fā)揮Oracle數(shù)據(jù)庫(kù)、oracle database vault、oracle identity manageent、oracle application express以及oracle business intelligence suite的安全性?！禣racle安全實(shí)戰(zhàn)：開發(fā)完全的數(shù)據(jù)庫(kù)與中間件環(huán)境》通過(guò)獨(dú)家的權(quán)威資源，為您提供經(jīng)過(guò)驗(yàn)證的數(shù)據(jù)和應(yīng)用程序安全解決方案。

作者簡(jiǎn)介

　　諾克斯，David C.Knox，現(xiàn)擔(dān)任OracleNational Security Group高級(jí)經(jīng)理.從事該工作之前，曾擔(dān)任Oracle北美分部銷售和咨詢解決方案工程師，通過(guò)該工作，得以了解Oracle技術(shù)體系內(nèi)部關(guān)于解決方案和R&D創(chuàng)新的方方面面。還曾擔(dān)任Oracle ProtectedEnterprise&Security Business的高級(jí)經(jīng)理以及Oracle Information AssuranceCenter的主任工程師。格特延，Scott G.Gaetjen，Oracle NationalSecurity Group的技術(shù)經(jīng)理，主要從事安全解決方案的設(shè)計(jì)與開發(fā)，他借助在Oracle技術(shù)部門15年的工作經(jīng)驗(yàn)，致力于為客戶提供更先進(jìn)的安全防護(hù)能力。作為技術(shù)負(fù)責(zé)人和導(dǎo)師參與了眾多客戶的項(xiàng)目，包括：美國(guó)國(guó)防部、CIA、國(guó)土安全部和其他金融工業(yè)機(jī)構(gòu)等的項(xiàng)目。

圖書目錄

第Ⅰ部分 Oracle數(shù)據(jù)庫(kù)安全
新特性
第1章安全藍(lán)圖與新思路
1.1 本書內(nèi)容
1.1.1 背景信息
1.1.2 內(nèi)容組織
1.2 當(dāng)前的數(shù)據(jù)庫(kù)安全技術(shù)
1.3 安全動(dòng)機(jī)
1.3.1 敏感數(shù)據(jù)分類
1.3.2 原則
1.4 安全數(shù)據(jù)庫(kù)架構(gòu)建模
1.4.1 架構(gòu)配置
1.4.2 對(duì)象所有者賬戶
1.4.3 用戶訪問(wèn)賬戶
1.5 開始工作
1.5.1 用戶配置
1.5.2 架構(gòu)命名
1.5.3 安全體系結(jié)構(gòu)檢查表
1.6 小結(jié)
第2章透明數(shù)據(jù)加密
2.1 口令學(xué)基礎(chǔ)
2.1.1 加密的目標(biāo)
2.1.2 基礎(chǔ)知識(shí)
2.1.3 加密方法的選擇
2.1.4 算法與密鑰
2.2 對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)加密
2.2.1 數(shù)據(jù)在何處“休眠”
2.2.2 數(shù)據(jù)保護(hù)
2.2.3 瀏覽數(shù)據(jù)
2.2.4 應(yīng)用示例
2.2.5 數(shù)據(jù)庫(kù)中的加密
2.3 TDE解決方案
2.3.1 作為高級(jí)安全選項(xiàng)的TDE
2.3.2 在Oracle 10g中配置TDE
2.3.3 Oracle Wallet
2.3.4 TDE的密鑰管理
2.3.5 在新表中創(chuàng)建加密列
2.3.6 查看加密列
2.3.7 加密已有列
2.3.8 TDE特別說(shuō)明
2.4 表空間加密：Oracle 11g的新特性
2.5 Oracle 11g的配置
2.5.1 將TDE用于PCI-DSS
2.5.2 操作考量
2.5.3 加密數(shù)據(jù)的導(dǎo)出和導(dǎo)入
2.5.4 與HSM的集成
2.6 小結(jié)
第3章應(yīng)用審計(jì)與Audit Vault
3.1 監(jiān)管的時(shí)代
3.2 出于非安全目的的審計(jì)
3.3 審計(jì)數(shù)據(jù)倉(cāng)庫(kù)
3.4 審計(jì)什么以及何時(shí)審計(jì)
3.4.1 指導(dǎo)原則
3.4.2 審計(jì)模式
3.4.3 其他最佳審計(jì)實(shí)踐
3.5 從審計(jì)倉(cāng)庫(kù)到Audit Vault
3.6 安裝選項(xiàng)
3.6.1 安裝Audit Vault Server
3.6.2 安裝Audit Vault Collection
Agent
3.6.3 安裝說(shuō)明
3.6.4 報(bào)表
3.6.5 警報(bào)
3.6.6 管理源數(shù)據(jù)庫(kù)的審計(jì)政策
3.6.7 審計(jì)維護(hù)
3.7 小結(jié)
第Ⅱ部分 Oracle Database Vault
第4章 Database Vault介紹
4.1 安全缺口
4.1.1 權(quán)限賬戶的歷史
4.1.2 安全補(bǔ)救
4.1.3 應(yīng)該具有的安全特性
4.2 Database Vault組件
4.2.1 因素
4.2.2 規(guī)則
4.2.3 領(lǐng)域
4.2.4 命令規(guī)則
4.3 安裝Oracle Database Vault
4.3.1 安裝的DBV管理角色
4.3.2 管理Oracle DBV配置
4.3.3 默認(rèn)的職責(zé)分離
4.3.4 默認(rèn)的審計(jì)策略
4.3.5 與安全相關(guān)的默認(rèn)DBV因素
4.4 小結(jié)
第5章 Database Vault基礎(chǔ)
5.1 領(lǐng)域
5.1.1 領(lǐng)域保護(hù)模式
5.1.2 創(chuàng)建第一個(gè)領(lǐng)域
5.1.3 領(lǐng)域組件
5.2 命令規(guī)則
5.2.1 命令規(guī)則組件
5.2.2 命令規(guī)則支持的命令
5.2.3 DBV CONNECT命令規(guī)則
5.3 規(guī)則集
5.3.1 規(guī)則集的評(píng)估模式
5.3.2 規(guī)則集審計(jì)
5.3.3 自定義事件處理程序
5.3.4 規(guī)則配置
5.3.5 DBV規(guī)則集事件函數(shù)
5.3.6 在規(guī)則集表達(dá)式中使用的DBV因素
5.4 因素
5.4.1 創(chuàng)建因素
5.4.2 因素標(biāo)識(shí)
5.4.3 DBV因素與OLS集成
5.5 DBV安全應(yīng)用程序角色
5.6 小結(jié)
第6章在自定義應(yīng)用程序中使用DBV
6.1 假想的數(shù)據(jù)庫(kù)應(yīng)用環(huán)境
6.2 從需求到安全配置文件設(shè)計(jì)
6.3 需求分析技術(shù)：用例與場(chǎng)景
6.4 確定粗粒度的安全配置文件
6.5 確定細(xì)粒度的安全配置文件
6.6 基于業(yè)務(wù)或系統(tǒng)條件確定DBV因素
6.6.1 集中管理為DBV因素和規(guī)則設(shè)計(jì)的PL/SQL例程
6.6.2 基于合規(guī)性的因素
6.6.3 基于利益沖突或職責(zé)分離的因素
6.6.4 基于組織策略的因素
6.6.5 基于身份管理的因素
6.6.6 基于訪問(wèn)路徑或運(yùn)行上下文的因素
6.6.7 基于時(shí)間或順序條件的因素
6.6.8 基于外部數(shù)據(jù)或事件的因素
6.6.9 在應(yīng)用程序中使用DBV因素
6.7 基于對(duì)象確定DBV領(lǐng)域及領(lǐng)域?qū)ο?br />6.7.1 為領(lǐng)域保護(hù)的對(duì)象配置標(biāo)準(zhǔn)的對(duì)象級(jí)審計(jì)
6.7.2 在領(lǐng)域保護(hù)的對(duì)象上配置RLS
6.8 基于用例參與者確定賬戶、角色和DBV領(lǐng)域授權(quán)
6.8.1 DBV的安全架構(gòu)
6.8.2 用戶訪問(wèn)賬戶
6.8.3 基于DBV安全架構(gòu)的示例實(shí)現(xiàn)
6.8.4 后期的配置賬戶供應(yīng)
6.9 基于條件建立DBV命令規(guī)則
6.10 基于條件建立DBV安全應(yīng)用程序角色
6.11 小結(jié)
第7章在已有的應(yīng)用程序中使用DBV
7.1 捕獲審計(jì)信息的準(zhǔn)備工作
7.2 捕獲審計(jì)數(shù)據(jù)
7.3 分析審計(jì)記錄
7.3.1 基于對(duì)象所有者賬戶確定DBV領(lǐng)域
7.3.2 DBV領(lǐng)域保護(hù)的對(duì)象
7.3.3 DBV領(lǐng)域授權(quán)
7.3.4 為DBV SAR確定終端用戶訪問(wèn)賬戶和角色
7.3.5 基于條件確定DBV命令規(guī)則
7.3.6 基于業(yè)務(wù)或系統(tǒng)條件確定DBV因素
7.3.7 精化DBV策略設(shè)計(jì)
7.3.8 部署和驗(yàn)證DBV策略
7.4 將DBV與Oracle數(shù)據(jù)庫(kù)功能集成
7.4.1 Oracle Text
7.4.2 Oracle Spatial
7.4.3 表達(dá)式過(guò)濾器
7.4.4 Oracle流高級(jí)排隊(duì)
7.4.5 透明數(shù)據(jù)加密
7.4.6 Oracle恢復(fù)管理器
7.4.7 在領(lǐng)域保護(hù)的架構(gòu)中收集統(tǒng)計(jì)信息
7.4.8 在領(lǐng)域保護(hù)的架構(gòu)上使用EXPLAIN PLAN功能
7.5 DBV數(shù)據(jù)庫(kù)的高級(jí)監(jiān)控和報(bào)警功能
7.5.1 使用OEM GC對(duì)DBV進(jìn)行監(jiān)控和報(bào)警
7.5.2 擴(kuò)展DBV規(guī)則集的自定義事件處理程序
7.6 小結(jié)
第Ⅲ部分身份管理
第8章身份管理體系結(jié)構(gòu)設(shè)計(jì)
8.1 理解與身份管理相關(guān)的問(wèn)題
8.1.1 中央發(fā)行機(jī)構(gòu)
8.1.2 身份驗(yàn)證
8.1.3 身份傳遞
8.2 構(gòu)建身份管理體系結(jié)構(gòu)
8.2.1 身份管理發(fā)現(xiàn)
8.2.2 身份管理模式
8.3 Oracle身份管理解決方案
8.3.1 用戶供應(yīng)
8.3.2 目錄管理
8.3.3 身份驗(yàn)證管理
8.3.4 授權(quán)管理
8.3.5 角色挖掘和管理
8.4 小結(jié)
第9章 Oracle身份管理器
9.1 用戶供應(yīng)面臨的挑戰(zhàn)
9.2 OIM概況
9.2.1 用戶
9.2.2 用戶組
9.2.3 組織
9.2.4 訪問(wèn)策略
9.2.5 資源對(duì)象
9.2.6 IT 資源
9.3 用戶供應(yīng)進(jìn)程
9.3.1 全權(quán)委托的賬戶供應(yīng)
9.3.2 自助式供應(yīng)
9.3.3 基于工作流的供應(yīng)
9.3.4 訪問(wèn)策略驅(qū)動(dòng)的供應(yīng)
9.4 用戶供應(yīng)集成
9.4.1 預(yù)置的連接器
9.4.2 通用技術(shù)連接器
9.5 調(diào)和集成
9.6 合規(guī)性解決方案
9.6.1 驗(yàn)證
9.6.2 訪問(wèn)報(bào)表
9.7 OIM的部署
9.8 小結(jié)
第10章 Oracle目錄服務(wù)
10.1 身份管理與LDAP目錄
10.2 OID
10.2.1 OID體系結(jié)構(gòu)
10.2.2 OID同步
10.3 目錄虛擬化和OVD
10.3.1 OVD
10.3.2 OVD體系結(jié)構(gòu)
10.4 使用OVD
10.4.1 安裝OVD
10.4.2 創(chuàng)建新的OVD服務(wù)器
10.4.3 使用本地存儲(chǔ)適配器初始化虛擬LDAP樹
10.4.4 集成OVD與活動(dòng)LDAP服務(wù)器
10.4.5 集成OVD與Oracle關(guān)系數(shù)據(jù)庫(kù)
10.4.6 在OVD中連接信息
10.5 小結(jié)
第Ⅳ部分 Oracle APEX和Oracle商業(yè)智能安全
第11章 APEX中以Web為中心的安全
11.1 APEX環(huán)境介紹
11.1.1 組件和配置
11.1.2 體系結(jié)構(gòu)
11.1.3 APEX與數(shù)據(jù)庫(kù)角色
11.1.4 APEX會(huì)話
11.2 增強(qiáng)APEX實(shí)例的安全性
11.2.1 APEX安全設(shè)置
11.2.2 增強(qiáng)應(yīng)用服務(wù)器層的安全性
11.2.3 使用mod_security阻止基于Web的攻擊
11.2.4 SSL/TLS 技術(shù)
11.3 保護(hù)APEX 數(shù)據(jù)庫(kù)架構(gòu)
11.4 小結(jié)
第12章 APEX安全編程實(shí)踐
12.1 身份驗(yàn)證與授權(quán)
12.1.1 身份驗(yàn)證模式
12.1.2 自定義的用戶名與
口令表
12.1.3 授權(quán)模式
12.2 SQL 注入
12.2.1 示例1：錯(cuò)誤的方法
12.2.2 示例2：正確的方法
12.3 跨站點(diǎn)腳本
12.4 使用數(shù)據(jù)庫(kù)安全功能
12.4.1 VPD
12.4.2 細(xì)粒度審計(jì)
12.5 小結(jié)
第13章安全訪問(wèn)Oracle BI
13.1 商業(yè)智能安全面臨的挑戰(zhàn)
13.1.1 系統(tǒng)用戶
13.1.2 數(shù)據(jù)倉(cāng)庫(kù)的安全與事務(wù)系統(tǒng)的安全
13.2 安全的各方面
13.3 Oracle BI訪問(wèn)數(shù)據(jù)的機(jī)制
13.3.1 體系結(jié)構(gòu)
13.3.2 連接池
13.3.3 變量
13.4 身份驗(yàn)證與授權(quán)
13.4.1 身份驗(yàn)證選項(xiàng)
13.4.2 授權(quán)
13.5 單點(diǎn)登錄
13.5.1 SSO選項(xiàng)
13.5.2 SSO設(shè)置的注意事項(xiàng)
13.5.3 使用Oracle訪問(wèn)管理器實(shí)現(xiàn)SSO
13.6 安全環(huán)境中的部署
13.6.1 SSL Everywhere
13.6.2 加密的外向連接
13.7 BI緩存的安全
13.8 面向公眾的應(yīng)用程序
13.8.1 防火墻和隔離區(qū)
13.8.2 公共用戶
13.9 小結(jié)
第14章 Oracle BI內(nèi)容與數(shù)據(jù)的安全
14.1 Web目錄內(nèi)容安全
14.1.1 Web目錄組
14.1.2 基于文件夾的安全
14.1.3 iBot安全
14.1.4 BI Publisher目錄內(nèi)容的安全
14.2 向數(shù)據(jù)庫(kù)傳遞身份
14.3 Oracle BI表示數(shù)據(jù)的安全
14.3.1 BI服務(wù)器中的安全策略
14.3.2 集成Oracle BI與數(shù)據(jù)庫(kù)安全策略
14.3.3 決定何時(shí)使用VPD或Oracle BI的行級(jí)安全
14.4 Oracle BI與Database Vault
14.4.1 因素與Oracle BI
14.4.2 領(lǐng)域與Oracle BI
14.5 審計(jì)
14.5.1 效用跟蹤
14.5.2 數(shù)據(jù)庫(kù)審計(jì)
14.5.3 結(jié)合效用跟蹤和數(shù)據(jù)庫(kù)審計(jì)
14.6 具有安全風(fēng)險(xiǎn)的BI功能
14.6.1 默認(rèn)權(quán)限
14.6.2 以代理身份運(yùn)行
14.6.3 直接數(shù)據(jù)庫(kù)請(qǐng)求
14.6.4 Advanced選項(xiàng)卡
14.6.5 直接訪問(wèn)BI服務(wù)器
14.6.6 Web服務(wù)訪問(wèn)
14.7 小結(jié)
附錄A 使用Oracle BI的示例