Objętość 337 stron
2009 rok
Безопасность Oracle глазами аудитора: нападение и защита
O książce
Эта книга является первым исследованием, написанным отечественным автором, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение и обширной исследовательской деятельности в области безопасности СУБД.
Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle как с помощью безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ.
Книга предназначена как специалистам по безопасности, так и сетевым администраторам, разработчикам и администраторам баз данных, а также всем тем, кто интересуется вопросами информационной безопасности.
Высокое качество литературы конечно же тут. Много подарков бонусов и полезной информации вас ждет на литрес. Желаю вам удачи.
Несмотря на довольно почтенный возраст лучше этой книги еще ничего не выпустили. Автор глубоко разбирается в технических аспектах защиты баз данных на Oracle, и в уязвимостях приложений в принципе. Книга будет полезна 3-ем аудиториям:
- администраторам баз данных, администраторам информационной безопасности, PCI DSS консультантам и другим специалистам, в зону ответственности которых входит обеспечение безопасности СУБД Oracle
- специалистам, в зону ответственности которых входит безопасность других СУБД (приведенные уязвимости во многом типовые, что показывают например найденные в этом году в Интернет NoSQL базы данных, в т.ч. со всеми избирателями США
- специалистам, занимающимся безопасность информационных систем, ведь каждое новое приложение переживает «детские болезни» безопасности, указанные в книге – отсутствие аутентификации, большая поверхность атаки по умолчанию и т.п.
Книге немного не хватает организационных аспектов защиты баз данных, ведь защита данных подразумевает и некое регулирование защиты – в частности персональных данных, данных держателей карт, банковской тайны, поэтому правильное название книги «Безопасность Oracle глазами технического аудитора: нападение и защита»
Recenzje, 2 recenzje2