新書推薦:
《
低空经济:中国经济发展新引擎
》
售價:NT$
403.0
《
汉字学理与小学汉字教学
》
售價:NT$
408.0
《
即将到来的能源战争
》
售價:NT$
407.0
《
时刻人文·臆造南洋:马来半岛的神鬼人兽
》
售價:NT$
296.0
《
心智、现代性与疯癫:文化对人类经验的影响
》
售價:NT$
857.0
《
周秦之变的社会政治起源:从天子诸侯制国家到君主官僚制国家(历史政治学与中国政治学自主知识体系论丛)
》
售價:NT$
857.0
《
时刻人文·信用的承诺与风险:一个被遗忘的犹太金融传说与欧洲商业社会的形成
》
售價:NT$
469.0
《
同与不同:50个中国孤独症孩子的故事
》
售價:NT$
301.0
|
| 內容簡介: |
業界專業人士親自講解,淺入深地說明資料庫安全的各個面向,全書內容涵蓋部署、認證、授權、監控、稽核、加密與應用程式存取等技術,讓您利用最新的技術保護企業最重要的資料資產。
SQLServer是全球最流行的資料庫管理系統,市佔率極高,從電子商務、網路銀行到各式各樣關鍵業務系統皆是首選的資料平台。在雲端與行動裝置年代,無所不在的安全漏洞與各種攻擊對資料庫系統造成的危害甚鉅,如何保護資料庫已成為刻不容緩的嚴峻問題。
這是一本將理論與實務作完美結合的書。由SQLServer的安全設定開始,以淺入深的方式,逐步引導讀者進入資安的世界,從無到有快速向下紮根,以幫助資料庫管理與開發人員,能夠完整且正確地建構企業資料的安全屏障。
●部署防火牆與網路安全設定,加強安裝過程對服務帳號、使用者登入授權的安全要求。
●學習如何透過DCL(GrantRevokeDeny)陳述式授權,以ExecuteAs模擬不同身分,以資料列層級安全性限制存取,一定要有正確的權限才能獲得資料。
●應用全資料庫與備份資料的透明資料加密(TransparentDataEncryptionTDE)為資料加密,透過遮罩避免外洩資料。
●透過Temporal資料表追蹤各項資料變化,強化SQLServer的稽核(SQLServerAudit)能力。
專文推薦
台灣微軟資深產品行銷協理/邱敏珍
精誠資訊知識產品事業群產品部處長/張智凱
|
| 關於作者: |
胡百敬ByronHu
Blog:byronhu.wordpress.com
現任恆逸資深講師,集英信誠資深合夥顧問
擔任微軟、永豐餘、統一數網等企業顧問。擁有多年n-Tier架構暨物件導向式系統分析及設計、資料庫分析設計、Microsoft.NET開發與商業智慧系統分析設計等實作經驗,並參與許多大型專案開發,主講微軟全省百場以上大型研討會,也是一位活躍於IT媒體的專欄作家。具MCT、MCAD、MCSD國際認證執照,並獲選為微軟最有價值專家(MVP)。
著作:
■SQLServer2012SSIS整合服務|悅知文化
■SQLServer2012T-SQL資料庫設計|悅知文化
■軟體測試實戰–VisualStudio&TeamFoundationServer|悅知文化
姚巧玫SandyYao
現任日盛金控資訊處營運管理部專案襄理
SQLServerBIReportingService開發與系統架構、Microsoft.NET開發等專業知識皆有深入的研究。對於SQL有10年以上的使用經驗,樂於分享技術知識,曾獲選為微軟最有價值專家(MVP)。
著作:
■SQLServer2012SSIS整合服務|悅知文化
洪玉茹EllieHong
Blog:dotblogs.com.twellie.hong
曾任職集英信誠資料庫顧問群之執行顧問、中華電信約聘講師。現於製造業專職SQL及OracleDBA,負責資料庫相關專案開發及技術支援。
著作:
SQLServer2012管理實戰|悅知文化
周妙謙MiaoChou
現任集英信誠資料庫執行顧問
曾任職於元信達資料庫管理師、光電、製造業及教育機構,擁有跨產業多項資訊專案建置與系統整合經驗。對資訊技術具高度熱忱,樂於學習新知,在SQLServer、Microsoft.NET開發等資訊專業領域皆有深入研究。
著作:
■ SQLServer2012T-SQL資料庫設計|悅知文化
■ SQLServerPerformanceTuning效能調校|悅知文化
|
| 目錄:
|
第01章SQLServer安全概論
1-1資訊系統面臨的安全挑戰
1-2SQLServer安全總體架構簡介
1-2-1部署
1-2-2認證
1-2-3授權
1-2-4稽核與監控
1-2-5私密性
1-2-6輔助系統的安全
1-2-7SQLServer維繫安全的工具
1-2-8應用程式存取資料庫
1-2-9其他
第02章安裝SQLServer2016
2-1服務帳戶之安全設定
2-1-1內建系統帳戶
2-1-2受管理的服務帳戶與虛擬帳戶
2-2檔案路徑
2-3網路設定
2-3-1網路通訊協定
2-3-2啟用或停用通訊協定
2-3-3指派TCPIP監聽特定通訊埠
2-3-4設定監聽其它具名管道
2-3-5隱藏SQLServer
2-3-6使用防火牆
2-3-7Kerberos與「服務主要名稱」(SPN)
2-3-8加密SQLServer的連線
2-4登錄檔之安全權限設定
第03章認證
3-1驗證模式
3-1-1Windows驗證模式
3-1-2SQLServer驗證模式
3-1-3實作練習
3-1-4變更伺服器驗證模式
3-2密碼原則
3-2-1強制執行密碼原則
3-2-2強制執行密碼過期
3-3資料庫使用者
3-3-1建立資料庫使用者帳戶
3-3-2建立自主資料庫使用者帳戶
3-3-3設定使用者的存取權限
3-3-4實作練習
3-4透過憑證與簽章設定程式身分
第04章授權
4-1授權的要項
4-1-1主體(Principal)
4-1-2安全性實體(Securables)
4-1-3權限(Permission)
4-2伺服器執行個體權限
4-3資料庫層級權限
4-4Schema層級授權
4-5RowLevelSecurity
4-6應用程式角色
4-7執行身分(ExecuteAs)
第05章稽核(Audit)
5-1登入稽核
5-2C2稽核模式與通用條件遵循(CommonCriteria)
5-3擴充事件(ExtendedEvents)
5-4事件通知(EventNotification)
5-5DDL/DML觸發程序
5-6SQLServerAudit
5-6-1SQLServerAudit元件
5-6-2建立SQLServerAudit
5-6-3稽核規格
5-6-4稽核記錄
5-6-5搭配Temporal資料表
第06章加密
6-1雜湊
6-2動態資料遮罩
6-3資料的加解密
6-3-1對稱式加/解密
6-3-2非對稱式加/解密
6-3-3以模擬身分授權鑰匙
6-4一律加密
6-4-1實作AlwaysEncrypted
6-4-2將既有資料表透過AlwaysEncrypted加密
6-5全資料庫通透地加密
6-6備份加密
第07章其他安全性相關設定
7-1連結伺服器
7-1-1建立SQLServer來源的連結伺服器
7-1-2建立EXCEL資料來源的連結伺服器
7-2特定分散式查詢
7-3代理程式之安全(AgentProxy)
7-3-1SQLServerAgent的服務啟動帳戶
7-3-2建立SQLServerAgentProxy
7-4SQLCLR
第08章安全性相關工具之應用
8-1已註冊的伺服器
8-1-1本機伺服器群組
8-1-2中央管理伺服器與伺服器群組
8-2以原則為基礎的管理
8-2-1使用範本建立原則
8-2-2同時評估不同版本的SQLServerDatabaseEngine執行個體
8-2-3原則評估模式
8-2-4以原則為基礎的管理的安全性考量
8-3SQLServerProfiler和SQL追蹤(Trace)
8-3-1SQLServerProfiler簡介
8-3-2使用SQLTraceProfiler安全性稽核
8-3-3使用SQLTrace與安全性稽核
8-3-4SQLServer預設的安全性追
8-3-5執行SQLServerProfiler和SQLTrace的權限
第09章應用程式安全性
9-1用戶端存取安全
9-1-1保護連接資訊
9-1-2連線存取加密
9-1-3相關議題
9-2資料隱碼
9-2-1剪接語法
9-2-2利用錯誤訊息獲取欄位數量與名稱
9-2-3獲取欄位資料型態
9-2-4獲取資料表內容
9-2-5破壞系統
9-2-6使用進階且功能強悍的擴充預存程序
9-2-7預防SQL隱碼攻擊
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
