株式会社トップスタジオ 翻訳
株式会社トップスタジオ 原著
日本オラクル株式会社 監修
Marlene Theriault 著
Aaron Newman 著
「データの消去」「データの改ざん」「データ漏洩」「システム破壊」から、あなたのOracleを守る方法
本書は、オペレーティングシステムにはじまり、Oracleのインストールと構成、ネットワーク、そして統制のないインターネットの世界に至るまでをカバーした、システムセキュリティに関する書籍です。企業において、Oracleデータベースの環境を強化し保護するために必要な情報とツールを活用するとき、この本で得た知識が役立つでしょう。
Oracle 8、8i、9i(Release2)に対応
PART I セキュリティの基礎
CHAPTER 1 セキュリティアーキテクチャ
セキュリティの歴史
いろいろな脅威
ユーザーの認証
CHAPTER 2 Oracleのセキュリティ実装
Oracleにおけるセキュリティの変遷
Oracle8iとインターネット
CHAPTER 3 セキュリティ計画
セキュリティ計画の定義
リスクの測定
データベースのライフステージ
PART II オペレーティングシステムのセキュリティ確保
CHAPTER 4 Unixオペレーティングシステムのデータベースセキュリティ
オペレーティングシステムが必要な理由
Unixのセキュリティ確保
Unix上のOracleのセキュリティ確保
CHAPTER 5 OracleとWindows NT/2000のセキュリティ
Windows NT/2000の基本
Windows NTとOracleの概要
Windows NT/2000システム上のOracleの保護
CHAPTER 6 オペレーティングシステム認証
オペレーティングシステム認証の設定
Windows認証
Unixオペレーティングシステム認証
PART III Oracleデータベースの保護
CHAPTER 7 パスワードとユーザー
Oracleパスワード管理機能
デフォルトのOracleユーザー
外部ユーザーとリモートユーザーの識別
CHAPTER 8 権限、権限付与、ロール、ビュー
オブジェクトと権限について
ユーザーについて
ビューの使用
トリガについて
CHAPTER 9 Oracleデータベースリンク
データベースリンクの基本アーキテクチャ
CHAPTER 10 セキュリティと開発者ツール
アプリケーションのセキュリティ
仮想プライベートデータベース
実行者権限と定義者権限
PL/SQLパッケージ
PART IV セキュアなネットワーク通信
CHAPTER 11 ネットワークの整合性、認証、暗号化
Oracle Advanced Securityの概要
Oracle Advanced Securityのネイティブの機能
Secure Sockets Layerプロトコル
推奨プロトコル
CHAPTER 12 Oracleのセキュリティオプション
仮想プライベートデータベース
Oracle Label Securityの概要
Oracle Internet Directory
CHAPTER 13 ファイアウォールとOracle
ファイアウォールの仕組み
ファイアウォールを介したOracleの使用
CHAPTER 14 Apache HTTPサーバーのセキュリティ
Webサーバーとは
OracleによるApacheの実装
CHAPTER 15 Oracle Portalのセキュリティ管理
Oracle Portalの概要
Portalに認証管理
ユーザー管理
Login Serverの構成
オブジェクトアクセス管理
PART V ハッカーとトラブルシューティング
CHAPTER 16 監査の実装
監査について
表の監査手法
CHAPTER 17 ハッカーの攻撃に対する防御
攻撃者の種類
その他のさまざまな攻撃
データベースを保護するためのツール
APPENDIX A 用語集
APPENDIX B セキュリティリスク評価のチェックリスト
ハードウェアの物理的なセキュリティ
ハードウェア機器、テープ、ディスク
オペレーティングシステムとネットワークのセキュリティ
パスワードやアカウントの管理
バックアップとリカバリ
法的問題
ポリシーや手順
Oracle固有の事項
その他のセキュリティ問題
APPENDIX C システムを保護するための手順
デフォルトのパスワードを変更する
パスワード管理機能を有効にする
PUBLICに付与される不要な権限を解除する
セキュリティ関連のパラメータを適切に設定する
Oracleデータベースをファイアウォールの内側に配置する
リスナーパスワードを設定する
ネットワーク暗号化のためにSSLを有効にする
オペレーティングシステムを強化する
セキュリティパッチをダウンロードして適用する
APPENDIX D システム権限と監査オプション
Oracle8i Release 3のシステム権限と監査オプション
Oracle9i Release 2のシステム権限と監査オプション
APPENDIX E Oracle9iのセキュリティ機能
データセキュリティ
保護アプリケーションロール
プロキシ認証
Javaのセキュリティ
PKIのサポート
Oracle Advanced Security
Oracle9i Data Guard
ファイングレイン監査
Oracle Net
デフォルトのアカウントとパスワード
内容についてのお問い合わせは、正誤表、追加情報をご確認後に、お送りいただくようお願いいたします。
正誤表、追加情報に掲載されていない書籍内容へのお問い合わせや
その他書籍に関するお問い合わせは、書籍のお問い合わせフォームからお送りください。
本書の書影(表紙画像)をご利用になりたい場合は書影許諾申請フォームから申請をお願いいたします。
書影(表紙画像)以外のご利用については、こちらからお問い合わせください。