Descripción
Los lectores revisarán el cifrado de datos transparentes, copias de seguridad y red. Aprenderán a trabajar con datos fantasma y problemas transfronterizos con las redes.
- Cifrado de datos transparente 1. Almacén de claves 2. Cifrado de columnas 3. Cifrado de tablas 4. Cifrado de tablas externas 5. Datos fantasma a. Cómo sucede b. Cómo solucionarlo. 6. Cifrado de columnas 7. Cifrado de tablas a. Cifrado completo de la base de datos b. Cifrado en línea 8. Tablas externas 9. Algoritmos
- Cifrado de copias de seguridad 1. RMAN 2. Data Pump- Red 1. Configuración a. Requerir b. Solicitar c. Aceptado d. Rechazado 2. Problemas transfronterizos 3. Integridad
Capítulo 02 - Auditoría
Este capítulo guiará a los lectores a través del proceso de auditoría. Aprenderán sobre políticas clave y preservación de la identidad. Los lectores también verán cómo funcionan las auditorías de grano fino.
- Preservación de la identidad
- Política
- Necesita decir 1. Quién 2. Qué 3. Cuándo 4. Dónde 5. Cómo
- Auditoría de grano fino Capítulo 03 - Base de datos privada virtual
Este capítulo enseñará a los lectores herramientas clave de detección de intrusiones como Database Firewall y SNORT. Los lectores también recibirán consejos sobre cómo gestionar la deriva de configuración, los perfiles y los usuarios predeterminados.
- Herramientas de detección de intrusiones 1. Database Firewall 2. SNORT
- Deriva de configuración 1. Conexiones a. Nueva b. Frecuencia 2. ORACLE_HOME a. Tripwire 3. Objetos a. Nuevo b. Alterado c. Eliminado
- Usuarios 1. Acceso a objetos a. Análisis de privilegios b. Concede roles S/U/I/D/E Columna c. Control de acceso de grano fino (VPD)
- Perfiles
- Usuarios predeterminados 1. ¿Puedes eliminarlos? 2. Contraseña predeterminada 3. Contraseña imposible 4. Caducada 5. Bloqueada
Capítulo 04 - Acceso al sistema de archivos
Los lectores aprenderán sobre herramientas para acceder a sistemas de archivos.
- Directorios- utl_file
Capítulo 05 - Acceso y evaluación de red
Este capítulo enseñará a los lectores cómo acceder a redes con herramientas como ACL y DBSAT. Los lectores también verán algunas herramientas de evaluación de red.
- ACL- Herramientas de evaluación- DBSAT
Capítulo 06 - Codificación
El capítulo tratará sobre la comprensión de los estándares de codificación segura. Los lectores también aprenderán sobre la inyección SQL.
- Importancia de los estándares de codificación segura.- Modelo de base de datos multiesquema. 1. Esquema de decoraciones 2. Esquema de lógica de negocio 3. Esquema de API 4. Esquema de objetos de datos 5. Esquema de errores / mesa de ayuda- Sinónimos públicos- Sys_context- Accesible por- Authid 1. Derechos de definidor 2. Usuario actual (invocador) 3. Heredar privilegios- Control de acceso basado en código- Inyección SQL 1. Shell seguro- Mensajes de error
Autor: Osama Mustafa, Robert P. Lockard
Editorial: Apress
Publicado: 01/11/2019
Páginas: 341
Tipo de encuadernación: Tapa blanda
Peso: 1.11 lbs
Tamaño: 9.21h x 6.14w x 0.75d
ISBN13: 9781484253663
ISBN10: 1484253663
Categorías BISAC:
- Informática | Seguridad | General
- Informática | Ciencia de datos | General
- Informática | Administración y gestión de bases de datos
Sobre el autor
Osama Mustafa es especialista en bases de datos, Oracle ACE Director, Profesional Certificado en Oracle (10g, 11g), Hacker Ético Certificado y Administrador de Sistemas Sun. Actualmente, Osama trabaja como instructor de Oracle en el Medio Oriente. También trabaja en la resolución de problemas y la implementación de proyectos de bases de datos. Dedica su tiempo libre a los foros de Oracle OTN y publica numerosos artículos, incluidos artículos sobre bases de datos Oracle, en su blog.
Robert P. Lockard es un Oracle ACE Director, un DBA Oracle profesional, diseñador, desarrollador y gerente de proyectos con más de tres décadas de experiencia. Durante los últimos veinte años ha trabajado como consultor independiente brindando servicios de calidad a sus clientes a un precio razonable. Robert ha trabajado en inteligencia financiera rastreando el lavado de dinero, el dinero del terrorismo y el robo de identidad. También ha trabajado en el ámbito de los delitos cibernéticos rastreando ataques a sistemas de información. Se especializa en evaluar y proteger su entorno de base de datos Oracle de amenazas tanto externas como internas.