close

Microsoft SQL Server 2016資訊安全實戰  

出版社:悅知

出版日期:2016年7月10日

ISBN:9789869316552

書號:SKUD00027

定價:620元     75折價:465元

有看部落格的才有此優惠喔
也可到露天購買http://goods.ruten.com.tw/item/show?21628090127738
內容簡介

SQL Server 是全球最流行的資料庫管理系統,市佔率極高,從電子商務、網路銀行到各式各樣關鍵業務系統皆是首選的資料平台。在雲端與行動裝置年代,無所不在的安全漏洞與各種攻擊對資料庫系統造成的危害甚鉅,如何保護資料庫已成為刻不容緩的嚴峻問題。

這是一本將理論與實務作完美結合的書。由SQL Server 的安全設定開始,以淺入深的方式,逐步引導讀者進入資安的世界,從無到有快速向下紮根,以幫助資料庫管理與開發人員,能夠完整且正確地建構企業資料的安全屏障。

部署防火牆與網路安全設定,加強安裝過程對服務帳號、使用者登入/授權的安全要求。 
學習如何透過DCLGrant/Revoke/Deny)陳述式授權,以Execute As模擬不同身分,以資料列層級安全性限制存取,一定要有正確的權限才能獲得資料。 
應用全資料庫與備份資料的透明資料加密(Transparent Data Encryption TDE)為資料加密,透過遮罩避免外洩資料。 
透過Temporal資料表追蹤各項資料變化,強化SQL Server的稽核(SQL Server Audit)能力。

01 SQL Server安全概論 
               1-1 
資訊系統面臨的安全挑戰 
               1-2 SQL Server 
安全總體架構簡介 
               1-2-1 
部署 
               1-2-2 
認證 
               1-2-3 
授權 
               1-2-4 
稽核與監控 
               1-2-5 
私密性 
               1-2-6 
輔助系統的安全 
               1-2-7 SQL Server
維繫安全的工具 
               1-2-8 
應用程式存取資料庫 
               1-2-9 
其他

02章 安裝SQL Server 2016
               2-1 
服務帳戶之安全設定 
               2-1-1 
內建系統帳戶 
               2-1-2 
受管理的服務帳戶與虛擬帳戶 
               2-2 
檔案路徑 
               2-3 
網路設定 
               2-3-1 
網路通訊協定 
               2-3-2 
啟用或停用通訊協定 
               2-3-3 
指派 TCP/IP 監聽特定通訊埠 
               2-3-4 
設定監聽其它具名管道 
                2-3-5 
隱藏 SQL Server
               2-3-6 
使用防火牆 
               2-3-7 Kerberos
與「服務主要名稱」(SPN 
               2-3-8 
加密SQL Server的連線 
               2-4 
登錄檔之安全權限設定

03章 認證 
               3-1 
驗證模式 
               3-1-1 Windows
驗證模式 
               3-1-2 SQL Server
驗證模式 
               3-1-3 
實作練習 
               3-1-4 
變更伺服器驗證模式 
               3-2 
密碼原則 
               3-2-1 
強制執行密碼原則 
               3-2-2 
強制執行密碼過期 
               3-3 
資料庫使用者 
               3-3-1 
建立資料庫使用者帳戶 
               3-3-2 
建立自主資料庫使用者帳戶 
               3-3-3 
設定使用者的存取權限 
               3-3-4 
實作練習 
               3-4 
透過憑證與簽章設定程式身分

04章 授權 
               4-1 
授權的要項 
               4-1-1 
主體(Principal 
               4-1-2 
安全性實體(Securables 
               4-1-3 
權限(Permission 
               4-2 
伺服器執行個體權限 
               4-3 
資料庫層級權限 
               4-4 Schema 
層級授權 
               4-5 Row Level Security
               4-6 
應用程式角色 
               4-7 
執行身分(Execute As

05章 稽核(Audit) 
               5-1 
登入稽核 
               5-2 C2
稽核模式與通用條件遵循(Common Criteria 
               5-3 
擴充事件(Extended Events 
               5-4 
事件通知(Event Notification 
               5-5 DDL
DML觸發程序 
               5-6 SQL Server Audit
               5-6-1 SQL Server Audit
元件 
               5-6-2 
建立SQL Server Audit
               5-6-3 
稽核規格 
               5-6-4 
稽核記錄 
               5-6-5 
搭配Temporal資料表

06章 加密 
               6-1 
雜湊 
               6-2 
動態資料遮罩 
               6-3 
資料的加解密 
               6-3-1 
對稱式加/解密 
               6-3-2 
非對稱式加/解密 
               6-3-3 
以模擬身分授權鑰匙 
               6-4 
一律加密 
               6-4-1 
實作Always Encrypted
               6-4-2 
將既有資料表透過Always Encrypted加密 
               6-5 
全資料庫通透地加密 
               6-6 
備份加密

07章 其他安全性相關設定 
               7-1 
連結伺服器 
               7-1-1 
建立SQL Server 來源的連結伺服器 
               7-1-2 
建立EXCEL資料來源的連結伺服器 
               7-2 
特定分散式查詢 
                7-3 
代理程式之安全(Agent Proxy 
               7-3-1 SQL Server Agent
的服務啟動帳戶 
               7-3-2 
建立SQL Server Agent Proxy
               7-4 SQL CLR

08章 安全性相關工具之應用 
               8-1 
已註冊的伺服器 
               8-1-1 
本機伺服器群組 
               8-1-2 
中央管理伺服器與伺服器群組 
               8-2 
以原則為基礎的管理 
               8-2-1 
使用範本建立原則 
               8-2-2 
同時評估不同版本的SQL Server Database Engine執行個體 
               8-2-3 
原則評估模式 
               8-2-4 
以原則為基礎的管理的安全性考量 
               8-3 SQL Server Profiler
SQL追蹤(Trace 
               8-3-1 SQL Server Profiler
簡介 
               8-3-2 
使用SQL Trace/Profiler安全性稽核 
               8-3-3 
使用SQL Trace與安全性稽核 
               8-3-4 SQL Server 
預設的安全性追 
               8-3-5 
執行SQL Server ProfilerSQL Trace的權限

09章 應用程式安全性 
               9-1 
用戶端存取安全 
               9-1-1 
保護連接資訊 
               9-1-2 
連線存取加密 
               9-1-3 
相關議題 
               9-2 
資料隱碼 
               9-2-1 
剪接語法 
               9-2-2 
利用錯誤訊息獲取欄位數量與名稱 
               9-2-3 
獲取欄位資料型態 
               9-2-4 
獲取資料表內容 
               9-2-5 
破壞系統 
               9-2-6 
使用進階且功能強悍的擴充預存程序 
               9-2-7 
預防SQL隱碼攻擊

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 ETAITBOOK08 的頭像
    ETAITBOOK08

    益大資訊(原光華商場益大書局)益大電腦圖書專賣店

    ETAITBOOK08 發表在 痞客邦 留言(0) 人氣()