Oracle安全手冊(cè)

定　價(jià)：￥48.00

作　者：	（美）Marlene Theriault，（美）Aaron Newman著；潘德宏等譯；潘德宏譯
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：	Oracle技術(shù)系列叢書
標(biāo)　簽：	Oracle

購(gòu)買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥40.80)

ISBN：	9787111099857	出版時(shí)間：	2002-04-01	包裝：	膠版紙
開本：	24cm	頁(yè)數(shù)：	400	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書提供了經(jīng)過(guò)驗(yàn)證的可以保護(hù)Oracle環(huán)境的技術(shù)和策略——涵蓋范圍從操作系統(tǒng)到網(wǎng)絡(luò)。通過(guò)閱讀本書，你可以一步步地掌握怎樣使用Oracle的內(nèi)置工具開發(fā)周全的安全計(jì)劃。本書還講解了如何避免黑客的攻擊，以及如何審計(jì)和調(diào)試整個(gè)系統(tǒng)。由于得到了Oracle公司的官方認(rèn)可，本書甚至還討論了Oracle安全實(shí)現(xiàn)的部分細(xì)節(jié)。本書內(nèi)容豐富，講解生動(dòng)，是Oracle數(shù)據(jù)庫(kù)管理人員及Oracle數(shù)據(jù)庫(kù)開發(fā)人員寶貴的參考資源。

作者簡(jiǎn)介

暫缺《Oracle安全手冊(cè)》作者簡(jiǎn)介

圖書目錄

第一部分基礎(chǔ)知識(shí)
第1章安全構(gòu)架
1.1 安全的發(fā)展
1.2 了解面臨的威脅
1.2.1 來(lái)自內(nèi)部的威脅
1.2.2 外部威脅
1.2.3 安全漏洞來(lái)自何方
1.3 確定誰(shuí)可以做什么
1.3.1 驗(yàn)證
1.3.2 授權(quán)
1.3.3 系統(tǒng)完整性
1.3.4 不同授權(quán)模型概覽
第2章 Oracle安全實(shí)現(xiàn)
2.1 Oracle安全背景知識(shí)
2.1.1 關(guān)于備份
2.1.2 向更強(qiáng)壯的安全性發(fā)展
2.1.3 Oracle 6以及新的安全措施
2.1.4 Oracle 7新特性
2.1.5 Oracle 8簡(jiǎn)介
2.2 Oracle8i和因特網(wǎng)
第3章安全規(guī)劃
3.1 定義安全規(guī)劃
3.1.1 安全權(quán)衡
3.1.2 安全規(guī)劃的角色
3.1.3 全局和局部策略
3.1.4 分配責(zé)任
3.1.5 過(guò)程
3.2 估量風(fēng)險(xiǎn)
3.2.1 易受攻擊的程度
3.2.2 價(jià)值評(píng)估
3.2.3 備用解決方案
3.3 數(shù)據(jù)庫(kù)生命周期
3.3.1 舊系統(tǒng)
3.3.2 新系統(tǒng)
3.3.3 評(píng)估數(shù)據(jù)庫(kù)軟件包
第二部分操作系統(tǒng)的安全
第4章 UNIX操作系統(tǒng)上的數(shù)據(jù)庫(kù)安全
4.1 為什么我們需要操作系統(tǒng)
4.2 確保UNIX的安全
4.2.1 UNIX基本安全特性
4.2.2 鎖定操作系統(tǒng)
4.3 保證UNIX上Oracle的安全
4.3.1 Oracle數(shù)據(jù)庫(kù)如何運(yùn)行
4.3.2 在UNIX上安裝Oracle
4.3.3 使用安全臨時(shí)目錄
4.3.4 原始設(shè)備的安全
4.3.5 SUID位啟用的Oracle文件
4.3.6 OSDBA、OSOPER和 Internal
4.3.7 關(guān)于使用SQL*Plus的一個(gè)警告
4.3.8 將審計(jì)日志寫到操作系統(tǒng)中
第5章 Oracle和 Windows NT／2000的安全
5.1 Windows NT／2000基礎(chǔ)知識(shí)
5.2 Windows NT上 Oracle概述
5.2.1 Windows NT是如何工作的
5.2.2 進(jìn)程和線程
5.2.3 查看Oracle線程
5.2.4 Oracle和 Windows注冊(cè)表
5.3 在Windows NT／2000系統(tǒng)上保護(hù)Oracle
第6章操作系統(tǒng)驗(yàn)證
6.1 配置驗(yàn)證
6.1.1 設(shè)置參數(shù)
6.1.2 TNS協(xié)議
6.2 Windows驗(yàn)證
6.2.1 在網(wǎng)絡(luò)上發(fā)送證書
6.2.2 創(chuàng)建 Windows數(shù)據(jù)庫(kù)用戶
6.2.3 創(chuàng)建 Windows用戶
6、2.4 Windows操作系統(tǒng)角色
6.3 UNIX操作系統(tǒng)驗(yàn)證
第三部分保護(hù)Oracle數(shù)據(jù)庫(kù)
第7章密碼和用戶
7.1 Oracle密碼管理特性
7.2 默認(rèn)Oracle用戶
7.3 外部和遠(yuǎn)程用戶驗(yàn)證
第8章特權(quán)、授權(quán)、角色和視圖
8.1 關(guān)于對(duì)象和特權(quán)
8.2 關(guān)于用戶
8.2.1 控制用戶訪問(wèn)
8.2.2 關(guān)于授予特權(quán)
8.2.3 如何使用角色
8.2.4 Oracle提供的角色
8.2.5 關(guān)于用戶默認(rèn)角色
8.3 使用視圖
8.4 關(guān)于觸發(fā)器
第9章 Oracle和數(shù)據(jù)庫(kù)鏈
9.1 基本數(shù)據(jù)庫(kù)鏈架構(gòu)
9.2 創(chuàng)建數(shù)據(jù)庫(kù)鏈
9.3 數(shù)據(jù)庫(kù)鏈的安全問(wèn)題
9.4 關(guān)于共享數(shù)據(jù)庫(kù)鏈
9.5 更多關(guān)于全局?jǐn)?shù)據(jù)庫(kù)鏈的信息
9.6 審計(jì)數(shù)據(jù)庫(kù)鏈
第10章安全和開發(fā)工具
10.1 應(yīng)用程序安全性
10.1.1 數(shù)據(jù)庫(kù)用戶和應(yīng)用程序用戶
10.1.2 將應(yīng)用程序安全建立進(jìn)數(shù)據(jù)庫(kù)
10.1.3 應(yīng)用程序設(shè)計(jì)慣例
10.1.4 Oracle調(diào)用接口
10.1.5 監(jiān)視數(shù)據(jù)庫(kù)活動(dòng)的審計(jì)
10.2 虛擬專用數(shù)據(jù)庫(kù)
10.2.1 細(xì)粒度訪問(wèn)控制
10.2.2 應(yīng)用程序上下文
10.3 調(diào)用者權(quán)限和定義者權(quán)限
10.3.1 定義者權(quán)限
10.3.2 調(diào)用者權(quán)限
10.4 PL／SQL包
10.4.1 DBMS_0BFUSCATION T00LKIT
10.4.2 UTL FILE包
第四部分保護(hù)網(wǎng)絡(luò)通信
第11章網(wǎng)絡(luò)完整性、驗(yàn)證和加密
11.1 Oracle高級(jí)安全選項(xiàng)介紹
11.1.1 偵聽和欺騙
11.1.2 劫持連接
11.1.3 保護(hù)網(wǎng)絡(luò)上數(shù)據(jù)
11.2 OAS固有特性
11.2.1 配置驗(yàn)證
11.2.2 配置完整性
11.2.3 配置加密
11.3 安全套接字層協(xié)議
11.3.1 配置SSL
11.3.2 調(diào)試 SSL連接
11.3.3 企業(yè)用戶安全
11.4 推薦的協(xié)議
第12章 Oracle安全選項(xiàng)
12.1 虛擬專用數(shù)據(jù)庫(kù)
12.2 簡(jiǎn)要介紹 Oracle Label Security
12.3 Oracle因特網(wǎng)目錄
12.3.1 關(guān)于LDAP架構(gòu)
12.3.2 Oracle因特網(wǎng)目錄的實(shí)現(xiàn)
第13章防火墻和Oracle
13.1 防火墻工作機(jī)理
13.1.1 防火墻方式
13.1.2 防火墻不能做什么
13.1.3 防火墻的類型
13.2 通過(guò)防火墻使用 Oracle
13.2.1 問(wèn)題
13.2.2 決定連接問(wèn)題的罪魁禍?zhǔn)资欠袷欠阑饓?br />13.2.3 防火墻代理
13.2.4 監(jiān)聽器服務(wù)
13.2.5 連接管理器
13.2.6 防止端口重定向
第14章 Apache HTTP服務(wù)器的安全性
14.1 關(guān)于Web服務(wù)器
14.2 Oracle的Apache實(shí)現(xiàn)
14.2.1 Apache的安裝和配置
14.2.2 Oracle的 HTTP配置文件
14.2.3 Apache的安全問(wèn)題
第15章 Oracle Portal安全管理
15.1 Oracle Portal概述
15.2 Portal驗(yàn)證管理
15.3 用戶管理
15.3.1 增加用戶
15.3.2 編輯用戶
15.3.3 自助式用戶維護(hù)
15.4 配置登錄服務(wù)器
15.4.1 密碼策略管理
15.4.2 驗(yàn)證用戶
15.5 對(duì)象訪問(wèn)管理
15.5.1 創(chuàng)建用戶組
15.5.2 授予用戶和用戶組訪問(wèn)權(quán)限
15.5.3 授予對(duì)頁(yè)面和應(yīng)用程序的公共訪問(wèn)權(quán)限
第五部分黑客和問(wèn)題解決
第16章實(shí)施審計(jì)
16.1 關(guān)于審計(jì)
16.1.1 要回答的審計(jì)問(wèn)題
16.1.2 自定義數(shù)據(jù)庫(kù)審計(jì)
16.2 表的審計(jì)方法
第17章使數(shù)據(jù)庫(kù)免于黑客攻擊
17.1 攻擊者
17.1.1 懷恨在心的雇員
17.1.2 職業(yè)黑客
17.1.3 破壞者
17.1.4 已授權(quán)用戶獲得多余的特權(quán)
17.2 攻擊的種類
17.2.1 緩沖區(qū)溢出
17.2.2 SQL Injection攻擊
17.2.3 報(bào)告弱點(diǎn)
17.2.4 獨(dú)立安全評(píng)估
17.3 保護(hù)數(shù)據(jù)庫(kù)的工具
17.3.1 安全評(píng)定
17.3.2 入侵檢測(cè)
17.3.3 加密
17.3.4 選擇產(chǎn)品策略
附錄
附錄A 詞匯表
附錄B 安全風(fēng)險(xiǎn)評(píng)估檢查表
附錄C 保護(hù)系統(tǒng)安全的步驟
附錄D 系統(tǒng)特權(quán)和審計(jì)選項(xiàng)
附錄E Oracle9i安全特性