Справка
x
Поиск
Закладки
Озвучить книгу
Изменить режим чтения
Изменить размер шрифта
Оглавление
Для озвучивания и цитирования книги перейдите в режим постраничного просмотра.
Безопасность Oracle глазами аудитора: нападение и защита
ЧАСТЬ III. Защита СУБД Oracle
Поставить закладку
Если Вы наш подписчик,то для того чтобы скопировать текст этой страницы в свой конспект,
используйте
просмотр в виде pdf
. Вам доступно 9 стр. из этой главы.
Для продолжения работы требуется
Registration
Предыдущая страница
Следующая страница
Table of contents
Благодарности
Предисловие от редактора
Введение
Часть I. Анализ защищенности СУБД Oracle снаружи
+
Часть II. Анализ защищенности СУБД Oracle изнутри
+
ЧАСТЬ III. Защита СУБД Oracle
-
Глава 11. Безопасная настройка СУБД Oracle
11.1. Методы защиты СУБД Oracle от атак на Листенер
11.1.1. Защита Листенера от сканирования
11.1.2. Ограничение доступа к службе Листенера
11.1.3. Защита от неавторизированных подключений к Листенеру
11.1.4. Установка патчей и удаление лишних компонентов
11.1.5. Защита от атак, направленных на перехват пароля
11.1.6. Защита от неправомерного доступа к конфигурационным файлам
11.1.7. Мониторинг обращений к Листенеру и защита от перебора
11.1.8. Защита от получения злоумышленником SID
11.1.9. Последние штрихи
11.2. Настройка парольной защиты
11.2.1. Стандартные учетные записи и пароли
11.2.2. Установка паролей и конфигурирование парольной политики
11.2.3. Настройка OS Authentication и Remote OS Authhentication
11.2.4. Защита от неправомерного доступа к хэшам паролей
11.3. Механизмы внутренней защиты
11.3.1. Первичная настройка и установка критических обновлений
11.3.2. Безопасное назначение привилегий
11.3.3. Ограничение доступа к ОС
11.3.4. Защита от руткитов
11.4. Заключение
11.5. Полезные ссылки
Глава 12. Аудит и расследование инцидентов
12.1. Введение в подсистему аудита СУБД Oracle
12.1.1. Уровни подсистемы аудита
12.1.2. Включение ведения журнала аудита
12.1.3. Защита журналов аудита
12.2. Настройка аудита событий для обнаружения злоумышленника
12.2.1. Отслеживание атак на Листенер и подбора SID
12.2.2. Отслеживание попыток подбора имен пользователей и паролей
12.2.3. Отслеживание попыток повышения привилегий
12.2.4. Отслеживание доступа к таблицам с паролями
12.2.5. Отслеживание доступа к ОС
12.2.6. Отслеживание попыток скрытия следов пребывания
12.3. Заключение
12.4. Полезные ссылки
Глава 13. Соответствие стандартам безопасности
13.1. Законы и стандарты в сфере ИБ
13.2. Стандарт PCI DSS
13.2.1. Начальные сведения о PCI DSS
13.2.2. СУБД Oracle и PCI DSS
13.3. Решения Oracle для соответствия СУБД требованиям безопасности
13.3.1. Oracle Advanced Security
13.3.2. Oracle Secure Backup
13.3.3. Oracle Enterprise Manager Configuration
13.3.4. Oracle Database Vault
13.3.5. Oracle Identity Management
13.3.6. Oracle Audit Vault
13.4. Заключение
13.5. Полезные ссылки
Заключение
Соответствие СУБД Oracle требованиям PCI DSS
Приложение A. Применимость PCI DSS к хостинг-провайдерам
Приложение B. Компенсирующие меры
Данный блок поддерживает скрол*