Эта книга является первым исследованием, написанным отечественным автором, которое посвящено проблеме безопасности СУБД Oracle. Материал книги основан на практическом опыте автора, полученном им в результате проведения тестов на проникновение и обширной исследовательской деятельности в области безопасности СУБД. Книга построена таким образом, что вначале читатель ставится на место потенциального злоумышленника и изучает все возможные способы получения доступа к базе данных, вплоть до поиска новых уязвимостей и написания эксплоитов. Получив достаточно знаний об основных уязвимостях СУБД и о способах проникновения, читатель переходит ко второй части книги, в которой подробно описаны методы защиты СУБД Oracle как с помощью безопасной конфигурации и следования стандартам (в частности, PCI DSS), так и при помощи дополнительных средств обеспечения ИБ. Книга предназначена как специалистам по безопасности, так и сетевым администраторам, разработчикам и администраторам баз...
Eta kniga javljaetsja pervym issledovaniem, napisannym otechestvennym avtorom, kotoroe posvjascheno probleme bezopasnosti SUBD Oracle. Material knigi osnovan na prakticheskom opyte avtora, poluchennom im v rezultate provedenija testov na proniknovenie i obshirnoj issledovatelskoj dejatelnosti v oblasti bezopasnosti SUBD. Kniga postroena takim obrazom, chto vnachale chitatel stavitsja na mesto potentsialnogo zloumyshlennika i izuchaet vse vozmozhnye sposoby poluchenija dostupa k baze dannykh, vplot do poiska novykh ujazvimostej i napisanija eksploitov. Poluchiv dostatochno znanij ob osnovnykh ujazvimostjakh SUBD i o sposobakh proniknovenija, chitatel perekhodit ko vtoroj chasti knigi, v kotoroj podrobno opisany metody zaschity SUBD Oracle kak s pomoschju bezopasnoj konfiguratsii i sledovanija standartam (v chastnosti, PCI DSS), tak i pri pomoschi dopolnitelnykh sredstv obespechenija IB. Kniga prednaznachena kak spetsialistam po bezopasnosti, tak i setevym administratoram, razrabotchikam i administratoram baz...
