Buch: Oracle Security in der Praxis

Mein neues Buch  "Oracle Security in der Praxis" wird ab dem 1.Oktober 2013 im Handel erscheinen. Es beschreibt wie man den Sicherheitszustand einer Oracle Datenbank ermittelt. Als Einführung kläre ich die Grundlagen und Best Practices, die man im Umgang mit der Sicherheit einer Oracle Datenbank wissen muss.
Oracle Security in der Praxis von Carsten Mützlitz
Sie finden in diesem Buch eine Anleitung wie man den Sicherheitszustand überprüft und wie man aus den gewonnenen Informationen Erkenntnisse ableitet und diese in geeignete Konzepte transformiert. Die Überprüfung ist sehr umfangreich und betrachtet die Grundbedrohungen, die im Grunde genommen jede Anwendung ausgesetzt ist:
  • Verlust der Verfügbarkeit
  • Verlust der Integrität
  • Verlust der Vertraulichkeit

Die eigentliche Überprüfung der Datenbank untersucht die Bereiche:
  • Konfiguration
  • Überwachung und Auditing
  • Verfügbarkeit
  • Zugriffskontrolle
  • sowie die Einhaltung von Compliances und Nachhaltigkeit. Wobei diese beiden Bereiche aus den vorangegangenen Bereichen abzuleiten sind

Zu den Beschreibungen im Buch wird zusätzlich eine Toolbox zur Verfügung gestellt, die bei der Überprüfung des Sicherheitszustandes unterstützt.
Auf dieser Seite finden Sie weitere Informationen, die in Zusammenhang mit dem Buch stehen, wie
  • FAQs
  • Neuigkeiten
  • Neues Versionen der Toolbox


FAQ

Frage: Die Idee des Application Owner Prinzips ist ja sehr theoretisch und ist der Praxis nicht umzusetzen.
Antwort:Siehe meinen Blogeintrag zu der DOAG SIG Security.

Frage: Seite 39 init.ora Parameter SEX_CASE_SENSITIVE_LOGON?
Antwort:Da hat sich leider ein Schreibfehler eingeschleust. Der Parameter heißt natürlich richtig: SEC_CASE_SENSITIVE_LOGON.

Frage: Geht Data Redaction auch mit einer 11g Datenbank?
Antwort:Ja, Data Redaction ist auch mit der DB Version 11.2.0.4 enthalten.



Keine Kommentare:

Kommentar veröffentlichen