Oracle Security in der Praxis von Carsten Mützlitz |
- Verlust der Verfügbarkeit
- Verlust der Integrität
- Verlust der Vertraulichkeit
Die eigentliche Überprüfung der Datenbank untersucht die Bereiche:
- Konfiguration
- Überwachung und Auditing
- Verfügbarkeit
- Zugriffskontrolle
- sowie die Einhaltung von Compliances und Nachhaltigkeit. Wobei diese beiden Bereiche aus den vorangegangenen Bereichen abzuleiten sind
Zu den Beschreibungen im Buch wird zusätzlich eine Toolbox zur Verfügung gestellt, die bei der Überprüfung des Sicherheitszustandes unterstützt.
Auf dieser Seite finden Sie weitere Informationen, die in Zusammenhang mit dem Buch stehen, wie
- FAQs
- Neuigkeiten
- Neues Versionen der Toolbox
FAQ
Frage: Die Idee des Application Owner Prinzips ist ja sehr theoretisch und ist der Praxis nicht umzusetzen.Antwort:Siehe meinen Blogeintrag zu der DOAG SIG Security.
Frage: Seite 39 init.ora Parameter SEX_CASE_SENSITIVE_LOGON?
Antwort:Da hat sich leider ein Schreibfehler eingeschleust. Der Parameter heißt natürlich richtig: SEC_CASE_SENSITIVE_LOGON.
Frage: Geht Data Redaction auch mit einer 11g Datenbank?
Antwort:Ja, Data Redaction ist auch mit der DB Version 11.2.0.4 enthalten.
Keine Kommentare:
Kommentar veröffentlichen