Oracle Security in der Praxis
Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank
Carsten Mützlitz
Oracle Security in der Praxis //- Hier finden Sie eine umfangreiche Sammlung von Prüftests und Best Practices sowie eine Einführung in gesetzliche Grundlagen- Für Oracle-Datenbanken der Versionen 10g, 11g und 12c- Tools zum Buch im Extras-Bereich des Buches- Nehmen Sie die Sicherheit Ihrer Oracle-Datenbank selbst in die Hand. Dieses Buch zeigt Ihnen alles, was Sie dazu wissen müssen
In diesem Buch erfahren Sie alles, was Sie zu möglichst optimalen Sicherheitseinstellungen wissen müssen. Die Konzepte sind zwar teilweise unabhängig von der Datenbankversion und dem Hersteller, der Fokus des Buches liegt aber auf den Oracle Datenbank-Versionen 10g, 11g und 12c.
Zunächst erhalten Sie einen Überblick zu den Grundlagen und Bedrohungen der DB-Sicherheit. Anschließend werden wichtige Lösungen für einen Standardbetrieb mit erhöhten Schutzeinstellungen beschrieben. Sie finden auch die neuen Konzepte für die Oracle Datenbank 12c und Sie erfahren, welche Informationen über eine Oracle Datenbank nötig sind, damit sich deren Sicherheitszustand – auch mittels CVSS – einschätzen lässt. Außerdem wird beschrieben, wie man die Tools zur automatisierten Sicherheitsüberprüfung so ausführt, dass sie zu einem schnellen Ergebnis führt.Damit sind Sie in der Lage, den Zustand Ihrer Datenbanken selbst zu bewerten und dabei entdeckte Risiken dem Sicherheitsbeauftragten Ihres Unternehmens zu melden, damit er die entsprechenden Maßnahmen einleiten kann.Das Sicherheitsziel ist erreicht, wenn in alle Oracle-Datenbanken, die personenbezogene oder andere sensible Daten enthalten, der erhöhte und gesetzeskonforme Datenschutz implementiert ist und dieses Sicherheitsniveau auch langfristig gehalten werden kann.
AUS DEM INHALT // Einführung in der IT Sicherheit bei Datenbanken inklusive gesetzlicher Grundlagen // Lösungen und Best Practices für die Datenbank-Sicherheit // Prüfung der Sicherheit einer Oracle- Datenbank (10g, 11g und 12c) in den Bereichen Konfiguration, Überwachung, Verfügbarkeit, Zugriffskontrolle // Prüfung ausführen, Erkenntnisse gewinnen, Zustand bewerten und Lösungen sowie Maßnahmen ableiten // Zusätzlicher Fragenkatalog für eine ganzheitliche Sicht auf das System, in dem die zu untersuchende Datenbank eingebettet ist
Systemvoraussetzungen für E-Book inside: Internet-Verbindung und Adobe-Reader