Oracle安全實戰：開發完全的數據庫與中間件環境（簡體書）

《Oracle安全實戰：開發完全的數據庫與中間件環境》由Oracle安全專家編寫，展示如何在Oracle環境中開發安全的應用程序。介紹如何最大化的發揮Oracle數據庫、oracle database vault、oracle identity manageent、oracle application express以及oracle business intelligence suite的安全性。《Oracle安全實戰：開發完全的數據庫與中間件環境》通過獨家的權威資源，為您提供經過驗證的數據和應用程序安全解決方案。

諾克斯，David C.Knox，現擔任OracleNational Security Group高級經理.從事該工作之前，曾擔任Oracle北美分部銷售和咨詢解決方案工程師，通過該工作，得以了解Oracle技術體系內部關于解決方案和R&D創新的方方面面。還曾擔任Oracle ProtectedEnterprise&Security Business的高級經理以及Oracle Information AssuranceCenter的主任工程師。 格特延，Scott G.Gaetjen，Oracle NationalSecurity Group的技術經理，主要從事安全解決方案的設計與開發，他借助在Oracle技術部門15年的工作經驗，致力于為客戶提供更先進的安全防護能力。作為技術負責人和導師參與了眾多客戶的項目，包括：美國國防部、CIA、國土安全部和其他金融工業機構等的項目。

使用Oracle透明數據加密技術保護敏感信息，部署Oracle Audit Vault構建一致的企業審計策略，學習Oracle Database Vaultgt]建者的最佳實踐，使用Oracle Database Vault對現存和新開發的應用程序施加控制，使用簡單實用的方法學構建身份管理的基礎架構，應用Oracle Identity Manager自動實現用戶供應流程，使用Oracle Internet Directory Oracle Virtual Ditectory創建下一代用戶目錄，使用APEX構建能有效發揮數據庫安全特性的應用程序，集成Oracle Business Intelligence Enterprise Edition和身份管理解決方案，控制用戶對數據和功能的訪問。

第Ⅰ部分 Oracle數據庫安全新特性第1章 安全藍圖與新思路1.1 本書內容1.1.1 背景信息1.1.2 內容組織1.2 當前的數據庫安全技術1.3 安全動機1.3.1 敏感數據分類1.3.2 原則1.4 安全數據庫架構建模1.4.1 架構配置1.4.2 對象所有者賬戶1.4.3 用戶訪問賬戶1.5 開始工作1.5.1 用戶配置1.5.2 架構命名1.5.3 安全體系結構檢查表1.6 小結第2章 透明數據加密2.1 口令學基礎2.1.1 加密的目標2.1.2 基礎知識2.1.3 加密方法的選擇2.1.4 算法與密鑰2.2 對數據庫中的數據加密2.2.1 數據在何處“休眠”2.2.2 數據保護2.2.3 瀏覽數據2.2.4 應用示例2.2.5 數據庫中的加密2.3 TDE解決方案2.3.1 作為高級安全選項的TDE2.3.2 在Oracle 10g中配置TDE2.3.3 Oracle Wallet2.3.4 TDE的密鑰管理2.3.5 在新表中創建加密列2.3.6 查看加密列2.3.7 加密已有列2.3.8 TDE特別說明2.4 表空間加密：Oracle 11g的新特性2.5 Oracle 11g的配置2.5.1 將TDE用于PCI-DSS2.5.2 操作考量2.5.3 加密數據的導出和導入2.5.4 與HSM的集成2.6 小結第3章 應用審計與Audit Vault3.1 監管的時代3.2 出于非安全目的的審計3.3 審計數據倉庫3.4 審計什么以及何時審計3.4.1 指導原則3.4.2 審計模式3.4.3 其他最佳審計實踐3.5 從審計倉庫到Audit Vault3.6 安裝選項3.6.1 安裝Audit Vault Server3.6.2 安裝Audit Vault CollectionAgent3.6.3 安裝說明3.6.4 報表3.6.5 警報3.6.6 管理源數據庫的審計政策3.6.7 審計維護3.7 小結第Ⅱ部分 Oracle Database Vault第4章 Database Vault介紹4.1 安全缺口4.1.1 權限賬戶的歷史4.1.2 安全補救4.1.3 應該具有的安全特性4.2 Database Vault組件4.2.1 因素4.2.2 規則4.2.3 領域4.2.4 命令規則4.3 安裝Oracle Database Vault4.3.1 安裝的DBV管理角色4.3.2 管理Oracle DBV配置4.3.3 默認的職責分離4.3.4 默認的審計策略4.3.5 與安全相關的默認DBV因素4.4 小結第5章 Database Vault基礎5.1 領域5.1.1 領域保護模式5.1.2 創建第一個領域5.1.3 領域組件5.2 命令規則5.2.1 命令規則組件5.2.2 命令規則支持的命令5.2.3 DBV CONNECT命令規則5.3 規則集5.3.1 規則集的評估模式5.3.2 規則集審計5.3.3 自定義事件處理程序5.3.4 規則配置5.3.5 DBV規則集事件函數5.3.6 在規則集表達式中使用的DBV因素5.4 因素5.4.1 創建因素5.4.2 因素標識5.4.3 DBV因素與OLS集成5.5 DBV安全應用程序角色5.6 小結第6章 在自定義應用程序中使用DBV6.1 假想的數據庫應用環境6.2 從需求到安全配置文件設計6.3 需求分析技術：用例與場景6.4 確定粗粒度的安全配置文件6.5 確定細粒度的安全配置文件6.6 基于業務或系統條件確定DBV因素6.6.1 集中管理為DBV因素和規則設計的PL/SQL例程6.6.2 基于合規性的因素6.6.3 基于利益沖突或職責分離的因素6.6.4 基于組織策略的因素6.6.5 基于身份管理的因素6.6.6 基于訪問路徑或運行上下文的因素6.6.7 基于時間或順序條件的因素6.6.8 基于外部數據或事件的因素6.6.9 在應用程序中使用DBV因素6.7 基于對象確定DBV領域及領域對象6.7.1 為領域保護的對象配置標準的對象級審計6.7.2 在領域保護的對象上配置RLS6.8 基于用例參與者確定賬戶、角色和DBV領域授權6.8.1 DBV的安全架構6.8.2 用戶訪問賬戶6.8.3 基于DBV安全架構的示例實現6.8.4 後期的配置賬戶供應6.9 基于條件建立DBV命令規則6.10 基于條件建立DBV安全應用程序角色6.11 小結第7章 在已有的應用程序中使用DBV7.1 捕獲審計信息的準備工作7.2 捕獲審計數據7.3 分析審計記錄7.3.1 基于對象所有者賬戶確定DBV領域7.3.2 DBV領域保護的對象7.3.3 DBV領域授權7.3.4 為DBV SAR確定終端用戶訪問賬戶和角色7.3.5 基于條件確定DBV命令規則7.3.6 基于業務或系統條件確定DBV因素7.3.7 精化DBV策略設計7.3.8 部署和驗證DBV策略7.4 將DBV與Oracle數據庫功能集成7.4.1 Oracle Text7.4.2 Oracle Spatial7.4.3 表達式過濾器7.4.4 Oracle流高級排隊7.4.5 透明數據加密7.4.6 Oracle恢復管理器7.4.7 在領域保護的架構中收集統計信息7.4.8 在領域保護的架構上使用EXPLAIN PLAN功能7.5 DBV數據庫的高級監控和報警功能7.5.1 使用OEM GC對DBV進行監控和報警7.5.2 擴展DBV規則集的自定義事件處理程序7.6 小結第Ⅲ部分 身份管理第8章 身份管理體系結構設計8.1 理解與身份管理相關的問題8.1.1 中央發行機構8.1.2 身份驗證8.1.3 身份傳遞8.2 構建身份管理體系結構8.2.1 身份管理發現8.2.2 身份管理模式8.3 Oracle身份管理解決方案8.3.1 用戶供應8.3.2 目錄管理8.3.3 身份驗證管理8.3.4 授權管理8.3.5 角色挖掘和管理8.4 小結第9章 Oracle身份管理器9.1 用戶供應面臨的挑戰9.2 OIM概況9.2.1 用戶9.2.2 用戶組9.2.3 組織9.2.4 訪問策略9.2.5 資源對象9.2.6 IT 資源9.3 用戶供應進程9.3.1 全權委托的賬戶供應9.3.2 自助式供應9.3.3 基于工作流的供應9.3.4 訪問策略驅動的供應9.4 用戶供應集成9.4.1 預置的連接器9.4.2 通用技術連接器9.5 調和集成9.6 合規性解決方案9.6.1 驗證9.6.2 訪問報表9.7 OIM的部署9.8 小結第10章 Oracle目錄服務10.1 身份管理與LDAP目錄10.2 OID10.2.1 OID體系結構10.2.2 OID同步10.3 目錄虛擬化和OVD10.3.1 OVD10.3.2 OVD體系結構10.4 使用OVD10.4.1 安裝OVD10.4.2 創建新的OVD服務器10.4.3 使用本地存儲適配器初始化虛擬LDAP樹10.4.4 集成OVD與活動LDAP服務器10.4.5 集成OVD與Oracle關系數據庫10.4.6 在OVD中連接信息10.5 小結第Ⅳ部分 Oracle APEX和Oracle商業智能安全第11章 APEX中以Web為中心的安全11.1 APEX環境介紹11.1.1 組件和配置11.1.2 體系結構11.1.3 APEX與數據庫角色11.1.4 APEX會話11.2 增強APEX實例的安全性11.2.1 APEX安全設置11.2.2 增強應用服務器層的安全性11.2.3 使用mod_security阻止基于Web的攻擊11.2.4 SSL/TLS 技術11.3 保護APEX 數據庫架構11.4 小結第12章 APEX安全編程實踐12.1 身份驗證與授權12.1.1 身份驗證模式12.1.2 自定義的用戶名與口令表12.1.3 授權模式12.2 SQL 注入12.2.1 示例1：錯誤的方法12.2.2 示例2：正確的方法12.3 跨站點腳本12.4 使用數據庫安全功能12.4.1 VPD12.4.2 細粒度審計12.5 小結第13章 安全訪問Oracle BI13.1 商業智能安全面臨的挑戰13.1.1 系統用戶13.1.2 數據倉庫的安全與事務系統的安全13.2 安全的各方面13.3 Oracle BI訪問數據的機制13.3.1 體系結構13.3.2 連接池13.3.3 變量13.4 身份驗證與授權13.4.1 身份驗證選項13.4.2 授權13.5 單點登錄13.5.1 SSO選項13.5.2 SSO設置的注意事項13.5.3 使用Oracle訪問管理器實現SSO13.6 安全環境中的部署13.6.1 SSL Everywhere13.6.2 加密的外向連接13.7 BI緩存的安全13.8 面向公眾的應用程序13.8.1 防火墻和隔離區13.8.2 公共用戶13.9 小結第14章 Oracle BI內容與數據的安全14.1 Web目錄內容安全14.1.1 Web目錄組14.1.2 基于文件夾的安全14.1.3 iBot安全14.1.4 BI Publisher目錄內容的安全14.2 向數據庫傳遞身份14.3 Oracle BI表示數據的安全14.3.1 BI服務器中的安全策略14.3.2 集成Oracle BI與數據庫安全策略14.3.3 決定何時使用VPD或Oracle BI的行級安全14.4 Oracle BI與Database Vault14.4.1 因素與Oracle BI14.4.2 領域與Oracle BI14.5 審計14.5.1 效用跟蹤14.5.2 數據庫審計14.5.3 結合效用跟蹤和數據庫審計14.6 具有安全風險的BI功能14.6.1 默認權限14.6.2 以代理身份運行14.6.3 直接數據庫請求14.6.4 Advanced選項卡14.6.5 直接訪問BI服務器14.6.6 Web服務訪問14.7 小結附錄A 使用Oracle BI的示例