Oracle安全實戰(zhàn)：開發(fā)完全的數據庫與中間件環(huán)境

第Ⅰ部分 Oracle數據庫安全
新特性
第1章 安全藍圖與新思路
1.1 本書內容
1.1.1 背景信息
1.1.2 內容組織
1.2 當前的數據庫安全技術
1.3 安全動機
1.3.1 敏感數據分類
1.3.2 原則
1.4 安全數據庫架構建模
1.4.1 架構配置
1.4.2 對象所有者賬戶
1.4.3 用戶訪問賬戶
1.5 開始工作
1.5.1 用戶配置
1.5.2 架構命名
1.5.3 安全體系結構檢查表
1.6 小結
第2章 透明數據加密
2.1 口令學基礎
2.1.1 加密的目標
2.1.2 基礎知識
2.1.3 加密方法的選擇
2.1.4 算法與密鑰
2.2 對數據庫中的數據加密
2.2.1 數據在何處“休眠”
2.2.2 數據保護
2.2.3 瀏覽數據
2.2.4 應用示例
2.2.5 數據庫中的加密
2.3 TDE解決方案
2.3.1 作為高級安全選項的TDE
2.3.2 在Oracle 10g中配置TDE
2.3.3 Oracle Wallet
2.3.4 TDE的密鑰管理
2.3.5 在新表中創(chuàng)建加密列
2.3.6 查看加密列
2.3.7 加密已有列
2.3.8 TDE特別說明
2.4 表空間加密：Oracle 11g的新特性
2.5 Oracle 11g的配置
2.5.1 將TDE用于PCI-DSS
2.5.2 操作考量
2.5.3 加密數據的導出和導入
2.5.4 與HSM的集成
2.6 小結
第3章 應用審計與Audit Vault
3.1 監(jiān)管的時代
3.2 出于非安全目的的審計
3.3 審計數據倉庫
3.4 審計什么以及何時審計
3.4.1 指導原則
3.4.2 審計模式
3.4.3 其他最佳審計實踐
3.5 從審計倉庫到Audit Vault
3.6 安裝選項
3.6.1 安裝Audit Vault Server
3.6.2 安裝Audit Vault Collection
Agent
3.6.3 安裝說明
3.6.4 報表
3.6.5 警報
3.6.6 管理源數據庫的審計政策
3.6.7 審計維護
3.7 小結
第Ⅱ部分 Oracle Database Vault
第4章 Database Vault介紹
4.1 安全缺口
4.1.1 權限賬戶的歷史
4.1.2 安全補救
4.1.3 應該具有的安全特性
4.2 Database Vault組件
4.2.1 因素
4.2.2 規(guī)則
4.2.3 領域
4.2.4 命令規(guī)則
4.3 安裝Oracle Database Vault
4.3.1 安裝的DBV管理角色
4.3.2 管理Oracle DBV配置
4.3.3 默認的職責分離
4.3.4 默認的審計策略
4.3.5 與安全相關的默認DBV因素
4.4 小結
第5章 Database Vault基礎
5.1 領域
5.1.1 領域保護模式
5.1.2 創(chuàng)建第一個領域
5.1.3 領域組件
5.2 命令規(guī)則
5.2.1 命令規(guī)則組件
5.2.2 命令規(guī)則支持的命令
5.2.3 DBV CONNECT命令規(guī)則
5.3 規(guī)則集
5.3.1 規(guī)則集的評估模式
5.3.2 規(guī)則集審計
5.3.3 自定義事件處理程序
5.3.4 規(guī)則配置
5.3.5 DBV規(guī)則集事件函數
5.3.6 在規(guī)則集表達式中使用的DBV因素
5.4 因素
5.4.1 創(chuàng)建因素
5.4.2 因素標識
5.4.3 DBV因素與OLS集成
5.5 DBV安全應用程序角色
5.6 小結
第6章 在自定義應用程序中使用DBV
6.1 假想的數據庫應用環(huán)境
6.2 從需求到安全配置文件設計
6.3 需求分析技術：用例與場景
6.4 確定粗粒度的安全配置文件
6.5 確定細粒度的安全配置文件
6.6 基于業(yè)務或系統條件確定DBV因素
6.6.1 集中管理為DBV因素和規(guī)則設計的PL/SQL例程
6.6.2 基于合規(guī)性的因素
6.6.3 基于利益沖突或職責分離的因素
6.6.4 基于組織策略的因素
6.6.5 基于身份管理的因素
6.6.6 基于訪問路徑或運行上下文的因素
6.6.7 基于時間或順序條件的因素
6.6.8 基于外部數據或事件的因素
6.6.9 在應用程序中使用DBV因素
6.7 基于對象確定DBV領域及領域對象
6.7.1 為領域保護的對象配置標準的對象級審計
6.7.2 在領域保護的對象上配置RLS
6.8 基于用例參與者確定賬戶、角色和DBV領域授權
6.8.1 DBV的安全架構
6.8.2 用戶訪問賬戶
6.8.3 基于DBV安全架構的示例實現
6.8.4 后期的配置賬戶供應
6.9 基于條件建立DBV命令規(guī)則
6.10 基于條件建立DBV安全應用程序角色
6.11 小結
第7章 在已有的應用程序中使用DBV
7.1 捕獲審計信息的準備工作
7.2 捕獲審計數據
7.3 分析審計記錄
7.3.1 基于對象所有者賬戶確定DBV領域
7.3.2 DBV領域保護的對象
7.3.3 DBV領域授權
7.3.4 為DBV SAR確定終端用戶訪問賬戶和角色
7.3.5 基于條件確定DBV命令規(guī)則
7.3.6 基于業(yè)務或系統條件確定DBV因素
7.3.7 精化DBV策略設計
7.3.8 部署和驗證DBV策略
7.4 將DBV與Oracle數據庫功能集成
7.4.1 Oracle Text
7.4.2 Oracle Spatial
7.4.3 表達式過濾器
7.4.4 Oracle流高級排隊
7.4.5 透明數據加密
7.4.6 Oracle恢復管理器
7.4.7 在領域保護的架構中收集統計信息
7.4.8 在領域保護的架構上使用EXPLAIN PLAN功能
7.5 DBV數據庫的高級監(jiān)控和報警功能
7.5.1 使用OEM GC對DBV進行監(jiān)控和報警
7.5.2 擴展DBV規(guī)則集的自定義事件處理程序
7.6 小結
第Ⅲ部分 身份管理
第8章 身份管理體系結構設計
8.1 理解與身份管理相關的問題
8.1.1 中央發(fā)行機構
8.1.2 身份驗證
8.1.3 身份傳遞
8.2 構建身份管理體系結構
8.2.1 身份管理發(fā)現
8.2.2 身份管理模式
8.3 Oracle身份管理解決方案
8.3.1 用戶供應
8.3.2 目錄管理
8.3.3 身份驗證管理
8.3.4 授權管理
8.3.5 角色挖掘和管理
8.4 小結
第9章 Oracle身份管理器
9.1 用戶供應面臨的挑戰(zhàn)
9.2 OIM概況
9.2.1 用戶
9.2.2 用戶組
9.2.3 組織
9.2.4 訪問策略
9.2.5 資源對象
9.2.6 IT 資源
9.3 用戶供應進程
9.3.1 全權委托的賬戶供應
9.3.2 自助式供應
9.3.3 基于工作流的供應
9.3.4 訪問策略驅動的供應
9.4 用戶供應集成
9.4.1 預置的連接器
9.4.2 通用技術連接器
9.5 調和集成
9.6 合規(guī)性解決方案
9.6.1 驗證
9.6.2 訪問報表
9.7 OIM的部署
9.8 小結
第10章 Oracle目錄服務
10.1 身份管理與LDAP目錄
10.2 OID
10.2.1 OID體系結構
10.2.2 OID同步
10.3 目錄虛擬化和OVD
10.3.1 OVD
10.3.2 OVD體系結構
10.4 使用OVD
10.4.1 安裝OVD
10.4.2 創(chuàng)建新的OVD服務器
10.4.3 使用本地存儲適配器初始化虛擬LDAP樹
10.4.4 集成OVD與活動LDAP服務器
10.4.5 集成OVD與Oracle關系數據庫
10.4.6 在OVD中連接信息
10.5 小結
第Ⅳ部分 Oracle APEX和Oracle商業(yè)智能安全
第11章 APEX中以Web為中心的安全
11.1 APEX環(huán)境介紹
11.1.1 組件和配置
11.1.2 體系結構
11.1.3 APEX與數據庫角色
11.1.4 APEX會話
11.2 增強APEX實例的安全性
11.2.1 APEX安全設置
11.2.2 增強應用服務器層的安全性
11.2.3 使用mod_security阻止基于Web的攻擊
11.2.4 SSL/TLS 技術
11.3 保護APEX 數據庫架構
11.4 小結
第12章 APEX安全編程實踐
12.1 身份驗證與授權
12.1.1 身份驗證模式
12.1.2 自定義的用戶名與
口令表
12.1.3 授權模式
12.2 SQL 注入
12.2.1 示例1：錯誤的方法
12.2.2 示例2：正確的方法
12.3 跨站點腳本
12.4 使用數據庫安全功能
12.4.1 VPD
12.4.2 細粒度審計
12.5 小結
第13章 安全訪問Oracle BI
13.1 商業(yè)智能安全面臨的挑戰(zhàn)
13.1.1 系統用戶
13.1.2 數據倉庫的安全與事務系統的安全
13.2 安全的各方面
13.3 Oracle BI訪問數據的機制
13.3.1 體系結構
13.3.2 連接池
13.3.3 變量
13.4 身份驗證與授權
13.4.1 身份驗證選項
13.4.2 授權
13.5 單點登錄
13.5.1 SSO選項
13.5.2 SSO設置的注意事項
13.5.3 使用Oracle訪問管理器實現SSO
13.6 安全環(huán)境中的部署
13.6.1 SSL Everywhere
13.6.2 加密的外向連接
13.7 BI緩存的安全
13.8 面向公眾的應用程序
13.8.1 防火墻和隔離區(qū)
13.8.2 公共用戶
13.9 小結
第14章 Oracle BI內容與數據的安全
14.1 Web目錄內容安全
14.1.1 Web目錄組
14.1.2 基于文件夾的安全
14.1.3 iBot安全
14.1.4 BI Publisher目錄內容的安全
14.2 向數據庫傳遞身份
14.3 Oracle BI表示數據的安全
14.3.1 BI服務器中的安全策略
14.3.2 集成Oracle BI與數據庫安全策略
14.3.3 決定何時使用VPD或Oracle BI的行級安全
14.4 Oracle BI與Database Vault
14.4.1 因素與Oracle BI
14.4.2 領域與Oracle BI
14.5 審計
14.5.1 效用跟蹤
14.5.2 數據庫審計
14.5.3 結合效用跟蹤和數據庫審計
14.6 具有安全風險的BI功能
14.6.1 默認權限
14.6.2 以代理身份運行
14.6.3 直接數據庫請求
14.6.4 Advanced選項卡
14.6.5 直接訪問BI服務器
14.6.6 Web服務訪問
14.7 小結
附錄A 使用Oracle BI的示例