Implementácia zabezpečenia a auditu databáz

Recenzie čitateľov

Kniha „Implementing Database Security and Auditing“ od Rona Ben Natana je vysoko cenená pre svoje dôkladné pokrytie tém bezpečnosti databáz, ktoré sú dôležité pre dodržiavanie predpisov a audit. Ponúka praktické usmernenia a príklady pre rôzne databázové prostredia, vďaka čomu je cenným zdrojom informácií pre DBA, správcov zabezpečenia a všetkých, ktorí sa zaoberajú správou databáz. Čitatelia oceňujú jej jasné vysvetlenia a organizáciu, hoci niektorí navrhujú, že aktualizované vydanie by zvýšilo jej hodnotu.

Komplexné pokrytie viacerých databázových systémov, praktické príklady a usmernenia, jasne vysvetlený obsah, usporiadané usporiadanie s bodmi a zhrnutiami, rieši aktuálne otázky dodržiavania predpisov, vhodné pre rôzne úrovne odborných znalostí, veľmi praktické a aktuálne.

Niektorí čitatelia spomínajú potrebu aktualizovaného vydania, aby bolo možné držať krok s vyvíjajúcimi sa bezpečnostnými hrozbami a vývojom technológií.

(na základe 13 čitateľských recenzií)

Pôvodný názov:

Implementing Database Security and Auditing

Obsah knihy:

Táto kniha sa zaoberá bezpečnosťou a auditom databáz. Dozviete sa mnoho metód a techník, ktoré vám pomôžu pri zabezpečení, monitorovaní a audite databázových prostredí. Zahŕňa rôznorodé témy, ktoré zahŕňajú všetky aspekty zabezpečenia a auditu databáz - vrátane sieťového zabezpečenia databáz, problematiky autentifikácie a autorizácie, prepojení a replikácie, databázových trójskych koní atď. Dozviete sa aj o zraniteľnostiach a útokoch, ktoré existujú v rôznych databázových prostrediach alebo ktoré boli použité na napadnutie databáz (a ktoré boli odvtedy opravené). Tieto budú často vysvetlené na úrovni "interných informácií". V mnohých častiach je načrtnutá "anatómia útoku" - predtým, ako sa začnete venovať podrobnostiam boja proti takémuto útoku. Rovnako dôležité je, že sa dozviete o prostredí auditu databáz - z pohľadu obchodných a regulačných požiadaviek, ako aj z pohľadu technickej implementácie.

* Užitočné pre správcu databázy a/alebo správcu bezpečnosti - bez ohľadu na konkrétneho dodávateľa (alebo dodávateľov) databázy, ktorú používate vo vašej organizácii.

* obsahuje veľké množstvo príkladov - príklady, ktoré sa týkajú Oracle, SQL Server, DB2, Sybase a dokonca aj MySQL.

* Mnohé z techník, s ktorými sa zoznámite v tejto knihe, nebudú nikdy popísané v príručke alebo v knihe venovanej určitému databázovému produktu.

* Riešenie zložitých problémov musí brať do úvahy viac než len databázu a zameranie sa na možnosti, ktoré poskytuje len dodávateľ databázy, nie je vždy dostatočné. Táto kniha ponúka širší pohľad na databázové prostredie - ktoré nie je závislé od databázovej platformy - pohľad, ktorý je dôležitý na zaistenie dobrej bezpečnosti databáz.