Книга Безопасность Oracle глазами аудитора: нападение и защита - это первое исследование от российского автора, посвященное проблеме безопасности базы данных Oracle. Автор основывается на своем практическом опыте, полученном в результате проведения тестов на проникновение и исследовательской деятельности в области безопасности СУБД. Книга построена таким образом, что читатель становится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Затем автор описывает методы защиты СУБД Oracle, включая безопасную конфигурацию, следование стандартам (в частности, PCI DSS) и использование дополнительных средств обеспечения информационной безопасности. Книга предназначена для специалистов по безопасности, сетевых администраторов, разработчиков и администраторов баз данных, а также для всех, кто интересуется вопросами информационной безопасности.
Безопасность Oracle глазами аудитора: нападение и защита - это уникальная книга, которая представляет собой первое исследование отечественного автора, посвященное вопросам безопасности СУБД Oracle. Автор опирается на свой практический опыт в проведении тестов на проникновение и широком исследовании безопасности СУБД. Книга уникальна тем, что читатель ставится на место потенциального злоумышленника, изучает возможные способы атаки на базу данных и узнает, какие уязвимости могут быть использованы для этого. Затем автор переходит к методам защиты СУБД Oracle, описывая безопасную конфигурацию и методы соблюдения стандартов безопасности, включая PCI DSS, а также предлагая дополнительные средства обеспечения информационной безопасности. Книга предназначена для специалистов по безопасности, администраторов баз данных и всех, кто интересуется защитой информации в СУБД Oracle. Она содержит множество рекомендаций и практических советов, которые помогут читателю повысить уровень безопасности своей СУБД и обезопасить хранимые в ней данные.
Книга написана российским автором и посвящена проблеме обеспечения информационной безопасности СУБД класса Oracle, причем материал книги основан исключительно на реальном опыте ее автора, полученного в ходе проведения практических работ по получению несанкционированного доступа и глубокого анализа проблемы обеспечения безопасности данных. Книга разделена на две части: первая часть знакомит читателя с возможными путями атаки на базу данных, рассматривает различные уязвимости СУБД, нюансы поиска эксплойтов и др. Вторая часть представляет собой практическое руководство по реализации системы защиты, опираясь как на стандартизированные меры, такие как соответствие требованиям PCI DSS, так и на использование дополнительного программного обеспечения для обеспечения необходимых уровней информационной безопасности. Книга будет интересна не только специалистам по информационной безопасности, но и администраторам сетей, баз данных разработчиков и всех, интересующихся проблемами обеспечения безопасности информационных систем.
Электронная Книга «Безопасность Oracle глазами аудитора: нападение и защита» написана автором А. М. Поляков в 2009 году.
Минимальный возраст читателя: 0
Язык: Русский
ISBN: 978-5-94074-517-4
Описание книги от А. М. Поляков
Эта книга является первым исследованием, написанным отечественным автором, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение и обширной исследовательской деятельности в области безопасности СУБД. Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle как с помощью безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ. Книга предназначена как специалистам по безопасности, так и сетевым администраторам, разработчикам и администраторам баз данных, а также всем тем, кто интересуется вопросами информационной безопасности.
