Implementarea securității și auditarea bazelor de date

Recenzii ale cititorilor

Cartea „Implementing Database Security and Auditing” de Ron Ben Natan este foarte apreciată pentru acoperirea completă a subiectelor de securitate a bazelor de date relevante pentru conformitate și audit. Cartea oferă îndrumări și exemple practice pentru diverse medii de baze de date, ceea ce o face o resursă valoroasă pentru DBA, administratorii de securitate și oricine este implicat în gestionarea bazelor de date. Cititorii apreciază explicațiile clare și organizarea sa, deși unii sugerează că o ediție actualizată i-ar spori valoarea.

Acoperire cuprinzătoare în mai multe sisteme de baze de date, exemple și orientări practice, conținut clar explicat, aspect organizat cu puncte și rezumate, abordează probleme actuale de conformitate cu reglementările, potrivit pentru diferite niveluri de expertiză, extrem de practic și oportun.

Unii cititori menționează necesitatea unei ediții actualizate pentru a ține pasul cu evoluția amenințărilor la adresa securității și cu progresele tehnologice.

(pe baza a 13 recenzii ale cititorilor)

Titlul original:

Implementing Database Security and Auditing

Conținutul cărții:

Această carte este despre securitatea și auditul bazelor de date. Veți învăța multe metode și tehnici care vor fi utile în securizarea, monitorizarea și auditarea mediilor de baze de date. Cartea acoperă subiecte diverse care includ toate aspectele securității și auditului bazelor de date - inclusiv securitatea rețelei pentru baze de date, probleme de autentificare și autorizare, legături și replicare, troieni pentru baze de date etc. Veți afla, de asemenea, despre vulnerabilitățile și atacurile care există în diferite medii de baze de date sau care au fost utilizate pentru a ataca baze de date (și care au fost remediate între timp). Acestea vor fi adesea explicate la un nivel "intern". Există multe secțiuni care descriu "anatomia unui atac" - înainte de a intra în detaliile modului de combatere a unui astfel de atac. La fel de important, veți afla mai multe despre peisajul auditării bazelor de date - atât din perspectiva cerințelor de afaceri și de reglementare, cât și din perspectiva implementării tehnice.

* Util pentru administratorul de baze de date și/sau administratorul de securitate - indiferent de furnizorul (sau furnizorii) precis de baze de date pe care îl utilizați în cadrul organizației dvs.

* Are un număr mare de exemple - exemple care se referă la Oracle, SQL Server, DB2, Sybase și chiar MySQL...

* Multe dintre tehnicile pe care le veți vedea în această carte nu vor fi niciodată descrise într-un manual sau într-o carte dedicată unui anumit produs de bază de date.

* Abordarea problemelor complexe trebuie să ia în considerare mai mult decât baza de date, iar concentrarea pe capacitățile oferite doar de furnizorul bazei de date nu este întotdeauna suficientă. Această carte oferă o viziune mai largă asupra mediului bazei de date - care nu depinde de platforma bazei de date - o viziune care este importantă pentru a asigura o bună securitate a bazei de date.