Adatbázis-biztonság és auditálás megvalósítása

Olvasói vélemények

Ron Ben Natan „Implementing Database Security and Auditing” című könyvét nagyra értékelik a megfelelés és az auditálás szempontjából fontos adatbázis-biztonsági témák alapos lefedettségéért. A könyv gyakorlati útmutatásokat és példákat kínál különböző adatbázis-környezetekre, így értékes forrás a DBA-k, a biztonsági rendszergazdák és az adatbázis-kezelésben részt vevők számára. Az olvasók nagyra értékelik a világos magyarázatokat és a rendszerezést, bár egyesek szerint egy frissített kiadás növelné az értékét.

Átfogó lefedettség több adatbázis-rendszerre, gyakorlati példák és iránymutatások, világosan kifejtett tartalom, szervezett elrendezés pontokkal és összefoglalókkal, foglalkozik az aktuális szabályozási megfelelési kérdésekkel, különböző szintű szakértelemnek megfelelő, rendkívül gyakorlatias és időszerű.

Néhány olvasó megemlíti, hogy szükség lenne egy frissített kiadásra, hogy lépést tartson a biztonsági fenyegetésekkel és a technológiai fejlődéssel.

(13 olvasói vélemény alapján)

Eredeti címe:

Implementing Database Security and Auditing

Könyv tartalma:

Ez a könyv az adatbázisok biztonságáról és ellenőrzéséről szól. Számos olyan módszert és technikát ismerhet meg, amelyek hasznosak lehetnek az adatbázis-környezetek biztosításában, felügyeletében és auditálásában. A könyv változatos témákat tárgyal, amelyek az adatbázis-biztonság és -auditálás minden aspektusát felölelik - beleértve az adatbázisok hálózati biztonságát, a hitelesítési és engedélyezési kérdéseket, a linkeket és a replikációt, az adatbázis-trojanereket stb. Emellett megismerheti a különböző adatbázis-környezetekben létező, illetve az adatbázisok megtámadására használt (és azóta javított) sebezhetőségeket és támadásokat is. Ezeket gyakran "belső" szinten fogják elmagyarázni. Számos olyan szakasz van, amely felvázolja a "támadás anatómiáját" - mielőtt belemerülne az ilyen támadások elleni küzdelem részleteibe. Ugyanilyen fontos, hogy megismerkedhet az adatbázis-ellenőrzéssel - mind az üzleti és szabályozási követelmények, mind a technikai megvalósítás szempontjából.

* Hasznos az adatbázis-adminisztrátor és/vagy a biztonsági rendszergazda számára - függetlenül attól, hogy pontosan milyen adatbázis-szállítót (vagy -szállítót) használ a szervezetében.

* Számos példát tartalmaz - Oracle, SQL Server, DB2, Sybase és még MySQL példákat is.

* Sok olyan technikát, amelyet ebben a könyvben láthat, soha nem írnak le egy kézikönyvben vagy egy olyan könyvben, amely egy adott adatbázis-termékről szól.

* Az összetett kérdések kezeléséhez nem csak az adatbázist kell figyelembe venni, és nem mindig elég csak az adatbázis gyártója által biztosított képességekre összpontosítani. Ez a könyv az adatbázis-környezet tágabb - az adatbázis-platformtól független - szemléletét kínálja, ami fontos a megfelelő adatbázis-biztonság biztosításához.