Безопасность Oracle: аудит, атаки и защита СУБД

Эта книга представляет собой первое отечественное исследование, посвящённое проблемам безопасности СУБД Oracle. Материал основан на практическом опыте автора, полученном в ходе тестов на проникновение и исследовательской деятельности в области информационной безопасности.

Книга построена по принципу «от нападения к защите». В первой части читатель изучает архитектуру Oracle и ставится на место злоумышленника: рассматриваются методы анализа защищённости службы TNS Listener, способы получения несанкционированного доступа к базе данных, включая поиск уязвимостей и написание эксплойтов. Подробно разбираются атаки на незащищённые и защищённые конфигурации.

Во второй части книги фокус смещается на методы защиты. Описывается безопасная конфигурация СУБД Oracle, следование стандартам (в частности, PCI DSS), а также применение дополнительных средств обеспечения информационной безопасности. Книга даёт комплексное понимание как уязвимостей, так и способов их устранения.

Издание предназначено для специалистов по безопасности, сетевых администраторов, разработчиков и администраторов баз данных, а также всех, кто интересуется практическими аспектами защиты Oracle.