Das Buch kann nicht als Datei heruntergeladen werden, kann aber in unserer App oder online auf der Website gelesen werden.
Umfang 337 Seiten
2009 Jahr
0+
Das Buch kann nicht als Datei heruntergeladen werden, kann aber in unserer App oder online auf der Website gelesen werden.
Über das Buch
Эта книга является первым исследованием, написанным отечественным автором, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение и обширной исследовательской деятельности в области безопасности СУБД.
Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle как с помощью безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ.
Книга предназначена как специалистам по безопасности, так и сетевым администраторам, разработчикам и администраторам баз данных, а также всем тем, кто интересуется вопросами информационной безопасности.
Genres und Tags
Bewertungen, 2 Bewertungen2
Высокое качество литературы конечно же тут. Много подарков бонусов и полезной информации вас ждет на литрес. Желаю вам удачи.
Несмотря на довольно почтенный возраст лучше этой книги еще ничего не выпустили. Автор глубоко разбирается в технических аспектах защиты баз данных на Oracle, и в уязвимостях приложений в принципе. Книга будет полезна 3-ем аудиториям:
- администраторам баз данных, администраторам информационной безопасности, PCI DSS консультантам и другим специалистам, в зону ответственности которых входит обеспечение безопасности СУБД Oracle
- специалистам, в зону ответственности которых входит безопасность других СУБД (приведенные уязвимости во многом типовые, что показывают например найденные в этом году в Интернет NoSQL базы данных, в т.ч. со всеми избирателями США
- специалистам, занимающимся безопасность информационных систем, ведь каждое новое приложение переживает «детские болезни» безопасности, указанные в книге – отсутствие аутентификации, большая поверхность атаки по умолчанию и т.п.
Книге немного не хватает организационных аспектов защиты баз данных, ведь защита данных подразумевает и некое регулирование защиты – в частности персональных данных, данных держателей карт, банковской тайны, поэтому правильное название книги «Безопасность Oracle глазами технического аудитора: нападение и защита»