Oracle安全手冊

第一部分基礎(chǔ)知識
第1章 安全構(gòu)架
1.1 安全的發(fā)展
1.2 了解面臨的威脅
1.2.1 來自內(nèi)部的威脅
1.2.2 外部威脅
1.2.3 安全漏洞來自何方
1.3 確定誰可以做什么
1.3.1 驗(yàn)證
1.3.2 授權(quán)
1.3.3 系統(tǒng)完整性
1.3.4 不同授權(quán)模型概覽
第2章 Oracle安全實(shí)現(xiàn)
2.1 Oracle安全背景知識
2.1.1 關(guān)于備份
2.1.2 向更強(qiáng)壯的安全性發(fā)展
2.1.3 Oracle 6以及新的安全措施
2.1.4 Oracle 7新特性
2.1.5 Oracle 8簡介
2.2 Oracle8i和因特網(wǎng)
第3章 安全規(guī)劃
3.1 定義安全規(guī)劃
3.1.1 安全權(quán)衡
3.1.2 安全規(guī)劃的角色
3.1.3 全局和局部策略
3.1.4 分配責(zé)任
3.1.5 過程
3.2 估量風(fēng)險(xiǎn)
3.2.1 易受攻擊的程度
3.2.2 價(jià)值評估
3.2.3 備用解決方案
3.3 數(shù)據(jù)庫生命周期
3.3.1 舊系統(tǒng)
3.3.2 新系統(tǒng)
3.3.3 評估數(shù)據(jù)庫軟件包
第二部分操作系統(tǒng)的安全
第4章 UNIX操作系統(tǒng)上的數(shù)據(jù)庫安全
4.1 為什么我們需要操作系統(tǒng)
4.2 確保UNIX的安全
4.2.1 UNIX基本安全特性
4.2.2 鎖定操作系統(tǒng)
4.3 保證UNIX上Oracle的安全
4.3.1 Oracle數(shù)據(jù)庫如何運(yùn)行
4.3.2 在UNIX上安裝Oracle
4.3.3 使用安全臨時(shí)目錄
4.3.4 原始設(shè)備的安全
4.3.5 SUID位啟用的Oracle文件
4.3.6 OSDBA、OSOPER和 Internal
4.3.7 關(guān)于使用SQL*Plus的一個(gè)警告
4.3.8 將審計(jì)日志寫到操作系統(tǒng)中
第5章 Oracle和 Windows NT／2000的安全
5.1 Windows NT／2000基礎(chǔ)知識
5.2 Windows NT上 Oracle概述
5.2.1 Windows NT是如何工作的
5.2.2 進(jìn)程和線程
5.2.3 查看Oracle線程
5.2.4 Oracle和 Windows注冊表
5.3 在Windows NT／2000系統(tǒng)上保護(hù)Oracle
第6章 操作系統(tǒng)驗(yàn)證
6.1 配置驗(yàn)證
6.1.1 設(shè)置參數(shù)
6.1.2 TNS協(xié)議
6.2 Windows驗(yàn)證
6.2.1 在網(wǎng)絡(luò)上發(fā)送證書
6.2.2 創(chuàng)建 Windows數(shù)據(jù)庫用戶
6.2.3 創(chuàng)建 Windows用戶
6、2.4 Windows操作系統(tǒng)角色
6.3 UNIX操作系統(tǒng)驗(yàn)證
第三部分保護(hù)Oracle數(shù)據(jù)庫
第7章 密碼和用戶
7.1 Oracle密碼管理特性
7.2 默認(rèn)Oracle用戶
7.3 外部和遠(yuǎn)程用戶驗(yàn)證
第8章 特權(quán)、授權(quán)、角色和視圖
8.1 關(guān)于對象和特權(quán)
8.2 關(guān)于用戶
8.2.1 控制用戶訪問
8.2.2 關(guān)于授予特權(quán)
8.2.3 如何使用角色
8.2.4 Oracle提供的角色
8.2.5 關(guān)于用戶默認(rèn)角色
8.3 使用視圖
8.4 關(guān)于觸發(fā)器
第9章 Oracle和數(shù)據(jù)庫鏈
9.1 基本數(shù)據(jù)庫鏈架構(gòu)
9.2 創(chuàng)建數(shù)據(jù)庫鏈
9.3 數(shù)據(jù)庫鏈的安全問題
9.4 關(guān)于共享數(shù)據(jù)庫鏈
9.5 更多關(guān)于全局?jǐn)?shù)據(jù)庫鏈的信息
9.6 審計(jì)數(shù)據(jù)庫鏈
第10章 安全和開發(fā)工具
10.1 應(yīng)用程序安全性
10.1.1 數(shù)據(jù)庫用戶和應(yīng)用程序用戶
10.1.2 將應(yīng)用程序安全建立進(jìn)數(shù)據(jù)庫
10.1.3 應(yīng)用程序設(shè)計(jì)慣例
10.1.4 Oracle調(diào)用接口
10.1.5 監(jiān)視數(shù)據(jù)庫活動的審計(jì)
10.2 虛擬專用數(shù)據(jù)庫
10.2.1 細(xì)粒度訪問控制
10.2.2 應(yīng)用程序上下文
10.3 調(diào)用者權(quán)限和定義者權(quán)限
10.3.1 定義者權(quán)限
10.3.2 調(diào)用者權(quán)限
10.4 PL／SQL包
10.4.1 DBMS_0BFUSCATION T00LKIT
10.4.2 UTL FILE包
第四部分保護(hù)網(wǎng)絡(luò)通信
第11章 網(wǎng)絡(luò)完整性、驗(yàn)證和加密
11.1 Oracle高級安全選項(xiàng)介紹
11.1.1 偵聽和欺騙
11.1.2 劫持連接
11.1.3 保護(hù)網(wǎng)絡(luò)上數(shù)據(jù)
11.2 OAS固有特性
11.2.1 配置驗(yàn)證
11.2.2 配置完整性
11.2.3 配置加密
11.3 安全套接字層協(xié)議
11.3.1 配置SSL
11.3.2 調(diào)試 SSL連接
11.3.3 企業(yè)用戶安全
11.4 推薦的協(xié)議
第12章 Oracle安全選項(xiàng)
12.1 虛擬專用數(shù)據(jù)庫
12.2 簡要介紹 Oracle Label Security
12.3 Oracle因特網(wǎng)目錄
12.3.1 關(guān)于LDAP架構(gòu)
12.3.2 Oracle因特網(wǎng)目錄的實(shí)現(xiàn)
第13章 防火墻和Oracle
13.1 防火墻工作機(jī)理
13.1.1 防火墻方式
13.1.2 防火墻不能做什么
13.1.3 防火墻的類型
13.2 通過防火墻使用 Oracle
13.2.1 問題
13.2.2 決定連接問題的罪魁禍?zhǔn)资欠袷欠阑饓?br />13.2.3 防火墻代理
13.2.4 監(jiān)聽器服務(wù)
13.2.5 連接管理器
13.2.6 防止端口重定向
第14章 Apache HTTP服務(wù)器的安全性
14.1 關(guān)于Web服務(wù)器
14.2 Oracle的Apache實(shí)現(xiàn)
14.2.1 Apache的安裝和配置
14.2.2 Oracle的 HTTP配置文件
14.2.3 Apache的安全問題
第15章 Oracle Portal安全管理
15.1 Oracle Portal概述
15.2 Portal驗(yàn)證管理
15.3 用戶管理
15.3.1 增加用戶
15.3.2 編輯用戶
15.3.3 自助式用戶維護(hù)
15.4 配置登錄服務(wù)器
15.4.1 密碼策略管理
15.4.2 驗(yàn)證用戶
15.5 對象訪問管理
15.5.1 創(chuàng)建用戶組
15.5.2 授予用戶和用戶組訪問權(quán)限
15.5.3 授予對頁面和應(yīng)用程序的公共訪問權(quán)限
第五部分黑客和問題解決
第16章 實(shí)施審計(jì)
16.1 關(guān)于審計(jì)
16.1.1 要回答的審計(jì)問題
16.1.2 自定義數(shù)據(jù)庫審計(jì)
16.2 表的審計(jì)方法
第17章 使數(shù)據(jù)庫免于黑客攻擊
17.1 攻擊者
17.1.1 懷恨在心的雇員
17.1.2 職業(yè)黑客
17.1.3 破壞者
17.1.4 已授權(quán)用戶獲得多余的特權(quán)
17.2 攻擊的種類
17.2.1 緩沖區(qū)溢出
17.2.2 SQL Injection攻擊
17.2.3 報(bào)告弱點(diǎn)
17.2.4 獨(dú)立安全評估
17.3 保護(hù)數(shù)據(jù)庫的工具
17.3.1 安全評定
17.3.2 入侵檢測
17.3.3 加密
17.3.4 選擇產(chǎn)品策略
附錄
附錄A 詞匯表
附錄B 安全風(fēng)險(xiǎn)評估檢查表
附錄C 保護(hù)系統(tǒng)安全的步驟
附錄D 系統(tǒng)特權(quán)和審計(jì)選項(xiàng)
附錄E Oracle9i安全特性