Nicht lieferbar
SQL Server Security
Alles Wissenswerte rund um Security mit SQL-Datenbanken. Für Datenbankentwickler, Betriebswirte und Projektleiter. Stand SQL Server 2012
Versandkostenfrei!
Nicht lieferbar
Alles Wissenswerte rund um Security mit SQL-DatenbankenFür Datenbankentwickler, Betriebswirte und ProjektleiterStand SQL Server 2012Aus dem Inhalt:Aufwand vs. Sicherheit - Was ist angemessen?Sprich "Freund" und tritt ein – AuthentifizierungBenutzer und RollenRechte – Der Unterschied zwischen Wollen und DürfenSoftwarearchitektur und Datenbank-SicherheitRechteprüfung in der AnwendungSQL-InjectionVerschlüsselung mit Zertifikaten und asymmetrischen SchlüsselnSymmetrische VerschlüsselungDaten hashen und signierenSecurity-Features rund um gespeicherte ProzedurenAuditingAndere bewährte Vor...
Alles Wissenswerte rund um Security mit SQL-Datenbanken
Für Datenbankentwickler, Betriebswirte und Projektleiter
Stand SQL Server 2012
Aus dem Inhalt:
Aufwand vs. Sicherheit - Was ist angemessen?
Sprich "Freund" und tritt ein – Authentifizierung
Benutzer und Rollen
Rechte – Der Unterschied zwischen Wollen und Dürfen
Softwarearchitektur und Datenbank-Sicherheit
Rechteprüfung in der Anwendung
SQL-Injection
Verschlüsselung mit Zertifikaten und asymmetrischen Schlüsseln
Symmetrische Verschlüsselung
Daten hashen und signieren
Security-Features rund um gespeicherte Prozeduren
Auditing
Andere bewährte Vorgehensweisen
Umgang mit Meldungen über Sicherheitslücken
In diesem Buch geht es um typische Angriffe, zu denen Schwächen und Sicherheitslücken in Datenbank-Anwendungen möglicherweise geradezu einladen. Das Themenspektrum, das in diesem Buch abgehandelt wird, reicht von Einsteigerthemen wie die effektive Nutzung von Rechten, Logins, User und Gruppen über die verschiedenen Verschlüsselungsmöglichkeiten der Daten bis hin zu Expertenthemen wie die Signierung von SQL-Code.
Die bekannt gewordenen Angriffe der letzten Jahre zeigten zwar, dass auch bei der Administration von IT-Systemen eklatante Mängel vorkamen, dass die wirklich gravierenden und entscheidenden Sicherheitsprobleme aber durch die Anwendungen selbst verursacht wurden. Es geht also vorrangig darum, die Möglichkeiten und Grenzen bei der Entwicklung von Datenbank-Anwendungen aufzuzeigen, zumal mit den Mitteln, die SQL bereit stellt, bereits viele Schwierigkeiten umschifft werden können.
Das Buch richtet sich vornehmlich an Software-Entwickler, darüber hinaus aber auch an Betriebswirte, die verstehen wollen, warum manche "einfache" Vorgaben einen immensen Aufwand verursachen, sowie an Projektleiter, die schon bei der grundlegenden Architektur der Anwendung Sicherheitsaspekte berücksichtigen wollen.
Sowohl Einsteiger, die sich mit den Grundlagen der SQL-Security vertraut machen wollen, als auch Fortgeschrittene, die tiefer in die Materie eintauchen möchten, werden von diesem Buch profitieren.
Thomas Glörfeld studierte Informatik mit Schwerpunkt Datenbanksysteme. Seit 1995 beschäftigt er sich als Berater mit der Sicherheit rund um SQL-Datenbank-Anwendungen, seit der Version 4.21 für den Microsoft SQL Server, inkl. Abstecher zum Sybase SQL Anywhere.
Für Datenbankentwickler, Betriebswirte und Projektleiter
Stand SQL Server 2012
Aus dem Inhalt:
Aufwand vs. Sicherheit - Was ist angemessen?
Sprich "Freund" und tritt ein – Authentifizierung
Benutzer und Rollen
Rechte – Der Unterschied zwischen Wollen und Dürfen
Softwarearchitektur und Datenbank-Sicherheit
Rechteprüfung in der Anwendung
SQL-Injection
Verschlüsselung mit Zertifikaten und asymmetrischen Schlüsseln
Symmetrische Verschlüsselung
Daten hashen und signieren
Security-Features rund um gespeicherte Prozeduren
Auditing
Andere bewährte Vorgehensweisen
Umgang mit Meldungen über Sicherheitslücken
In diesem Buch geht es um typische Angriffe, zu denen Schwächen und Sicherheitslücken in Datenbank-Anwendungen möglicherweise geradezu einladen. Das Themenspektrum, das in diesem Buch abgehandelt wird, reicht von Einsteigerthemen wie die effektive Nutzung von Rechten, Logins, User und Gruppen über die verschiedenen Verschlüsselungsmöglichkeiten der Daten bis hin zu Expertenthemen wie die Signierung von SQL-Code.
Die bekannt gewordenen Angriffe der letzten Jahre zeigten zwar, dass auch bei der Administration von IT-Systemen eklatante Mängel vorkamen, dass die wirklich gravierenden und entscheidenden Sicherheitsprobleme aber durch die Anwendungen selbst verursacht wurden. Es geht also vorrangig darum, die Möglichkeiten und Grenzen bei der Entwicklung von Datenbank-Anwendungen aufzuzeigen, zumal mit den Mitteln, die SQL bereit stellt, bereits viele Schwierigkeiten umschifft werden können.
Das Buch richtet sich vornehmlich an Software-Entwickler, darüber hinaus aber auch an Betriebswirte, die verstehen wollen, warum manche "einfache" Vorgaben einen immensen Aufwand verursachen, sowie an Projektleiter, die schon bei der grundlegenden Architektur der Anwendung Sicherheitsaspekte berücksichtigen wollen.
Sowohl Einsteiger, die sich mit den Grundlagen der SQL-Security vertraut machen wollen, als auch Fortgeschrittene, die tiefer in die Materie eintauchen möchten, werden von diesem Buch profitieren.
Thomas Glörfeld studierte Informatik mit Schwerpunkt Datenbanksysteme. Seit 1995 beschäftigt er sich als Berater mit der Sicherheit rund um SQL-Datenbank-Anwendungen, seit der Version 4.21 für den Microsoft SQL Server, inkl. Abstecher zum Sybase SQL Anywhere.