ibutton
Die Addthis-Buttons bieten Ihnen die Möglichkeit, Seiteninhalte zu drucken und/oder weiterzuempfehlen.
Für eine Empfehlung wählen Sie entweder den E-Mail-Button oder einen der Netzwerk-Buttons aus. Haben Sie einen Netzwerk-Button angeklickt, werden Sie anschließend aufgefordert, sich im jeweiligen Netzwerk anzumelden. Danach wird die Empfehlung an Ihr Nutzerprofil übermittelt, und Sie können die Seiteninhalte mit Ihren Freunden und Kollegen teilen.
Hinweise zum Datenschutz
Oracle Security in der Praxis
Cover vergrößern

Carsten Mützlitz

Oracle Security in der Praxis

Vollständige Sicherheitsüberprüfung für Ihre Oracle-Datenbank


10/2013
502 Seiten. Fester Einband

Buch: € 59,99
Extra: E-Book inside Buch kaufen ISBN: 978-3-446-43869-9

E-Book (PDF): € 47,99
E-Book kaufen
ISBN: 978-3-446-43923-8

Sie werden nun in den E-Book-Shop weitergeleitet...

Der E-Book-Shop besitzt ein eigenständiges Warenkorbsystem.

Weiter oder schließen

Leserstimme schreiben

InhaltsverzeichnisVorwortLeseprobeStichwortverzeichnis

- Hier finden Sie eine umfangreiche Sammlung von Prüftests und Best Practices sowie eine Einführung in gesetzliche Grundlagen
- Für Oracle-Datenbanken der Versionen 10g, 11g und 12c
- Nehmen Sie die Sicherheit Ihrer Oracle-Datenbank selbst in die Hand. Dieses Buch zeigt Ihnen alles, was Sie dazu wissen müssen
- Tools zum Buch im Extras-Bereich des Buches
- Extra: E-Book inside

In diesem Buch erfahren Sie alles, was Sie zu möglichst optimalen Sicherheitseinstellungen wissen müssen.
Die Konzepte sind zwar teilweise unabhängig von der Datenbankversion und dem Hersteller, der Fokus des Buches liegt aber auf den Oracle Datenbank-Versionen 10g, 11g und 12c.

Zunächst erhalten Sie einen Überblick zu den Grundlagen und Bedrohungen der DB-Sicherheit. Anschließend werden wichtige Lösungen für einen Standardbetrieb mit erhöhten Schutzeinstellungen beschrieben. Sie finden auch die neuen Konzepte für die Oracle Datenbank 12c und Sie erfahren, welche Informationen über eine Oracle Datenbank nötig sind, damit sich deren Sicherheitszustand – auch mittels CVSS – einschätzen lässt. Außerdem wird beschrieben, wie man die Tools zur automatisierten Sicherheitsüberprüfung so ausführt, dass sie zu einem schnellen Ergebnis führt.
Damit sind Sie in der Lage, den Zustand Ihrer Datenbanken selbst zu bewerten und dabei entdeckte Risiken dem Sicherheitsbeauftragten Ihres Unternehmens zu melden, damit er die entsprechenden Maßnahmen einleiten kann.
Das Sicherheitsziel ist erreicht, wenn in alle Oracle-Datenbanken, die personenbezogene oder andere sensible Daten enthalten, der erhöhte und gesetzeskonforme Datenschutz implementiert ist und dieses Sicherheitsniveau auch langfristig gehalten werden kann.

AUS DEM INHALT //
Einführung in der IT Sicherheit bei Datenbanken inklusive gesetzlicher Grundlagen // Lösungen und Best Practices für die Datenbank-Sicherheit // Prüfung der Sicherheit einer Oracle- Datenbank (10g, 11g und 12c) in den Bereichen Konfiguration, Überwachung, Verfügbarkeit, Zugriffskontrolle // Prüfung ausführen, Erkenntnisse gewinnen, Zustand bewerten und Lösungen sowie Maßnahmen ableiten // Zusätzlicher Fragenkatalog für eine ganzheitliche Sicht auf das System, in dem die zu untersuchende Datenbank eingebettet ist

Systemvoraussetzungen für E-Book inside: Internet-Verbindung und Adobe-Reader

Dipl.-Inform. Carsten Mützlitz arbeitet mit der Oracle-Datenbank seit der Version 6.0. Er ist heute Master Principal Sales Consultant bei Oracle Deutschland und seit über 20 Jahren als Berater und Softwareentwickler tätig, unter anderem bei IBM, Intershop und Capgemini. Sein Schwerpunktthema ist die IT-Strategie und insbesondere die IT-Security.
Er hat in Deutschland die erste Security-Checkliste beim BSI veröffentlich und schon viele Hundert Sicherheitsüberprüfungen von Oracle-Datenbanken durchgeführt.

Leserstimmen

Das Buch besteht aus drei Teilen. Im ersten Teil gibt der Autor einen Überblick über gesetzliche Bestimmungen, die auch für mich als Laien verständlich beschrieben sind. Im zweiten Teil werden Lösungen aufgezeigt, wie man DB-Sicherheit angehen kann.
Der dritte Teil ist am Ausführlichsten und zugleich auch der Schwerpunkt des Buches. Pro Unterkapitel wird eine sicherheitsrelevante SQL-Abfrage (z.B zu DB-Konfiguration, Auditing, usw.) beschrieben. In vielen Reviews konnte ich erleben, dass nur Missstände aufgezeigt wurden und keine Lösungen. Carsten Mützlitz zeigt in dem Buch nicht nur mögliche Sicherheitsprobleme auf mit den verfügbaren SQL-Abfragen, sondern erklärt auch Lösungsmöglichkeiten dazu. Die Abfragen sind für die Oracle-Versionen 10g, 11g und 12c verfügbar. Ein Fragenkatalog rundet das Buch ab.

Gut gefällt mir, dass das Buch sowohl zum Durchlesen von der ersten bis zur letzten Seite geeignet ist (auch der Teil mit den DB-Abfragen enthält viele Hinweise) als auch als Nachschlagwerk zu einzelnen Problemstellungen wie z.B. eine Übersicht an PL/SQL gegrantete Rollen. Datenbank-Security ist häufig ein eher trockenes und ungeliebtes Thema - das Buch zeigt, dass nicht der Fall sein muss.

[Andreas Buckenhofer]

Empfehlungen der Redaktion:

Oracle Application Express in der Praxis

Ralf Beckmann

Oracle Application Express in der Praxis

- Lernen Sie, wie APEX funktioniert und wie Sie iterativ Anwendungen für den Unternehmenseinsatz entwickeln
- Erfahren Sie, wie Sie mit ... Mehr

Buch kaufen · E-Book kaufen € 59,99

Sie werden nun in den E-Book-Shop weitergeleitet...

Der E-Book-Shop besitzt ein eigenständiges Warenkorbsystem.

Weiter oder schließen

10/2013

Der Oracle DBA

Andrea Held, Mirko Hotzy, Lutz Fröhlich, Marek Adar, Christian Antognini, Konrad Häfeli, Daniel Steiger, Sven Vetter, Peter Welker

Der Oracle DBA

- Ein unentbehrliches Hilfsmittel für die täglichen DBA-Aufgaben!
- Nutzen Sie die Erfahrung von langjährigen Oracle-Spezialisten!
- ... Mehr

Buch kaufen · E-Book kaufen € 69,00

Sie werden nun in den E-Book-Shop weitergeleitet...

Der E-Book-Shop besitzt ein eigenständiges Warenkorbsystem.

Weiter oder schließen

10/2011

Data Warehousing mit Oracle

Claus Jordan, Dani Schnider, Joachim Wehner, Peter Welker

Data Warehousing mit Oracle

DATA WAREHOUSING & BUSINESS INTELLIGENCE IN DER PRAXIS
- Erfahren Sie, wie Data-Warehouse-Lösungen mit Oracle erfolgreich umgesetzt werden ... Mehr

Buch kaufen € 34,90

01/2011

Verlagsbereiche

FachbuchFachzeitschriftenTagungen und MessenLiteraturKinderbuch

Fachportale

FORM + WerkzeugHANSER automotiveKunststoffeKunststoffe.tvKunststoffe internationalQZ Qualität und ZuverlässigkeitWB Werkstatt + BetriebZulieferMarkt

Wissenschaftsportale

HTM Journal of Heat Treatment and MaterialsInternational Journal of Materials ResearchInternational Polymer ProcessingKerntechnikMP Materials TestingPractical MetallographyTenside Surfactants DetergentsZeitschrift KunststofftechnikZWF Zeitschrift für wirtschaftlichen Fabrikbetrieb

Partnerportale

automationbbr Bänder Bleche Rohreenergiespektrum:K Kompetenz für Konstrukteureg+h Gebäudetechnik und Handwerklogistik journalmaschine + werkzeug

Carl Hanser Verlag GmbH & Co. KG · Kolbergerstraße 22 · 81679 München
Telefon: +49 89 99830-0 · Fax: +49 89 984809 · E-Mail