出版社内容情報
「データの消去」「データの改ざん」「データ漏洩」「システム破壊」から、あなたのOracleを守る方法本書は、オペレーティングシステムにはじまり、Oracleのインストールと構成、ネットワーク、そして統制のないインターネットの世界に至るまでをカバーした、システムセキュリティに関する書籍です。企業において、Oracleデータベースの環境を強化し保護するために必要な情報とツールを活用するとき、この本で得た知識が役立つでしょう。Oracle 8、8i、9i(Release2)に対応
【目次】
PART I セキュリティの基礎
CHAPTER 1 セキュリティアーキテクチャ
セキュリティの歴史
いろいろな脅威
ユーザーの認証
CHAPTER 2 Oracleのセキュリティ実装
Oracleにおけるセキュリティの変遷
Oracle8iとインターネット
CHAPTER 3 セキュリティ計画
セキュリティ計画の定義
リスクの測定
データベースのライフステージ
PART II オペレーティングシステムのセキュリティ確保
CHAPTER 4 Unixオペレーティングシステムのデータベースセキュリティ
オペレーティングシステムが必要な理由
Unixのセキュリティ確保
Unix上のOracleのセキュリティ確保
CHAPTER 5 OracleとWindows NT/2000のセキュリティ
Windows NT/2000の基本
Windows NTとOracleの概要
Windows NT/2000システム上のOracleの保護
CHAPTER 6 オペレーティングシステム認証
オペレーティングシステム認証の設定
Windows認証
Unixオペレーティングシステム認証
PART III Oracleデータベースの保護
CHAPTER 7 パスワードとユーザー
Oracleパスワード管理機能
デフォルトのOracleユーザー
外部ユーザーとリモートユーザーの識別
CHAPTER 8 権限、権限付与、ロール、ビュー
オブジェクトと権限について
ユーザーについて
ビューの使用
トリガについて
CHAPTER 9 Oracleデータベースリンク
データベースリンクの基本アーキテクチャ
CHAPTER 10 セキュリティと開発者ツール
アプリケーションのセキュリティ
仮想プライベートデータベース
実行者権限と定義者権限
PL/SQLパッケージ
PART IV セキュアなネットワーク通信
CHAPTER 11 ネットワークの整合性、認証、暗号化
Oracle Advanced Securityの概要
Oracle Advanced Securityのネイティブの機能
Secure Sockets Layerプロトコル
推奨プロトコル
CHAPTER 12 Oracleのセキュリティオプション
仮想プライベートデータベース
Oracle Label Securityの概要
Oracle Internet Directory
CHAPTER 13 ファイアウォールとOracle
ファイアウォールの仕組み
ファイアウォールを介したOracleの使用
CHAPTER 14 Apache HTTPサーバーのセキュリティ
Webサーバーとは
OracleによるApacheの実装
CHAPTER 15 Oracle Portalのセキュリティ管理
Oracle Portalの概要
Portalに認証管理
ユーザー管理
Login Serverの構成
オブジェクトアクセス管理
PART V ハッカーとトラブルシューティング
CHAPTER 16 監査の実装
監査について
表の監査手法
CHAPTER 17 ハッカーの攻撃に対する防御
攻撃者の種類
その他のさまざまな攻撃
データベースを保護するためのツール
APPENDIX A 用語集
APPENDIX B セキュリティリスク評価のチェックリスト
ハードウェアの物理的なセキュリティ
ハードウェア機器、テープ、ディスク
オペレーティングシステムとネットワークのセキュリティ
パスワードやアカウントの管理
バックアップとリカバリ
法的問題
ポリシーや手順
Oracle固有の事項
その他のセキュリティ問題
APPENDIX C システムを保護するための手順
デフォルトのパスワードを変更する
パスワード管理機能を有効にする
PUBLICに付与される不要な権限を解除する
セキュリティ関連のパラメータを適切に設定する
Oracleデータベースをファイアウォールの内側に配置する
リスナーパスワードを設定する
ネットワーク暗号化のためにSSLを有効にする
オペレーティングシステムを強化する
セキュリティパッチをダウンロードして適用する
APPENDIX D システム権限と監査オプション
Oracle8i Release 3のシステム権限と監査オプション
Oracle9i Release 2のシステム権限と監査オプション
APPENDIX E Oracle9iのセキュリティ機能
データセキュリティ
保護アプリケーションロール
プロキシ認証
Javaのセキュリティ
PKIのサポート
Oracle Advanced Security
Oracle9i Data Guard
ファイングレイン監査
Oracle Net
デフォルトのアカウントとパスワード
内容説明
著者らは、問題に取り組むときの最善のアプローチは行動計画の全体図を描くことだと考えている。本書は、この考えに従い、次に、セキュリティ計画を作るときに取り組むべき考慮点について説明した。UnixとWindowsのセキュリティアプローチについても説明する。その上で、Oracleデータベースとその周辺におけるセキュリティについて詳しく説明する。また、企業の機密を要するデータの安全を確保し保護するためには、システムとデータベースの安全性が必要である。本書では、それを確保するための方法を、段階を追って説明する。
目次
1 セキュリティの基礎(セキュリティアーキテクチャ;Oracleのセキュリティ実装 ほか)
2 オぺレーティングシステムのセキュリティ確保(Unixオぺレーティングシステムのデータベースセキュリティ;OracleとWindowsNT/2000のセキュリティ ほか)
3 Oracleデータベースの保護(パスワードとユーザー;権限、権限付与、ロール、ビュー ほか)
4 セキュアなネットワーク通信(ネットワークの整合性、認証、暗号化;Oracleのセキュリティオプション ほか)
5 ハッカーとトラブルシューティング(監査の実装;ハッカーの攻撃に対する防御)
著者等紹介
セリオールト,マリーン[セリオールト,マリーン][Theriault,Marlene]
Oracleデータベース管理者として、18年を超える経験を持つ。世界中のカンファレンスに呼ばれ、EOUG’99において、前年のEOUG’98で行った発表に対する「Best User Presentation」賞を、ECO’98では「Outstanding Speaker」賞を受賞。MAOP DBA SIGを主宰し、MAOPニュースレターのコラム「Ask the DBA」の筆者としても知られる
ニューマン,アーロン[ニューマン,アーロン][Newman,Aaron]
革新的なソリューションによってデータベースのセキュリティに新しい局面を切り開いているApplication Security,Inc.の創立者であり、同社技術部門のリーダー。データベースセキュリティ分野の世界的な第一人者として広く知られる。これまでに取り扱ったデータベースは、Oracle、Microsoft SQL Server、Sybase、IBM DB2など。過去10年近くにわたり、コンピュータセキュリティ業界において製品の研究と開発に携わっており、全米各地でさまざまなグループを対象にデータベースセキュリティについて講演している。データベースセキュリティ評価のパイオニアであるDbSecure,Inc.及びセキュリティサービスを業務とするコンサルティング会社ACN Consulting Systems,Inc.の創立者でもある
※書籍に掲載されている著者及び編者、訳者、監修者、イラストレーターなどの紹介情報です。
