데이터베이스 보안 책 가격비교

책 이미지

책 정보

· 제목 : 데이터베이스 보안 (디자인 및 구현)
· 분류 : 국내도서 > 대학교재/전문서적 > 공학계열 > 컴퓨터공학 > 데이터베이스 개론
· ISBN : 9788970506913
· 쪽수 : 760쪽

책 소개

DB 보안에 필요한 레이아웃 및 구성요소들을 디자인하고, 최종적으로 결정된 디자인을 별도의 프로그램 구입 등과 같은 추가 비용 발생을 최대한 배제한 상태에서 해당 RDBMS 서버가 자체적으로 제공하는 기능들만을 활용하여 구현하는 것을 목표로 한다. SQL과 DB 서버의 기본적인 구조를 어느 정도 숙지하고 있다면 누구라도 손쉽게 이해하고 접근할 수 있는 난이도로 집필되었다.

PART 1 DB 보안 공통

CHAPTER 1 데이터베이스 보안 공통
1. 데이터베이스 보안 기본 접근법
2. 범위별 보안 접근법
3. 뷰를 이용한 데이터 액세스 제어
4. 암호화
5. 데이터베이스 감사
CHAPTER 2 애플리케이션 보안 공통
1. SQL 인젝션 개요
2. SQL 인젝션
3. 절차형 언어 인젝션 개요
4. 절차형 언어 인젝션
5. 웹 애플리케이션에서의 인젝션
6. 데이터베이스 루트킷(Rootkit)
7. 애플리케이션 보안 7

PART 2 MySQL 보안

CHAPTER 3 MySQL 서버 개요
1. MySQL 서버 구조
2. MySQL 설정 및 조회
3. MySQL 서버 로그
CHAPTER 4 MySQL 서버 보안
1. MySQL의 대표적 로컬 공격 패턴
2. MySQL 네트워크의 대표적 공격 패턴
3. MySQL 보안의 기본적 접근
4. 운영체제에서의 보안 설정
5. MySQL 서버 보안 설정
CHAPTER 5 유저 및 권한 관리
1. 디폴트 MySQL 유저 계정 보안
2. 유저 계정 관리
3. MySQL의 패스워드 보안
4. MySQL의 권한
5. 유저 권한 관리
6. 자원 사용 제한
7. 보안을 고려한 MySQL 유저 관리
CHAPTER 6 애플리케이션 보안
1. MySQL의 SQL 인젝션
2. MySQL 애플리케이션 보안

PART 3 MS SQL 보안

CHAPTER 7 서버 보안
1. MS SQL 설치 시의 보안
2. SQL 서버 파일 보안
3. 노출 영역 제어
4. 방화벽 구성
5. 인증 모드
6. 끝점(Endpoint)
7. Kerberos 설정
8. 프록시
CHAPTER 8 ID 및 액세스 제어
1. 보안 주체와 보안 개체
2. 역할
3. 권한 제어
4. 스키마
5. 계정 정책 관리
6. 패싯 기반 정책 관리: SQL 2008
CHAPTER 9 데이터 암호화
1. 암호화 개요
2. SQL 서버 연결 암호화
3. 끝점의 암호화
4. EFS 암호화
5. 데이터 암호화
6. 객체 암호화
7. TDE 암호화: SQL 2008
8. 암호화 적용 시의 고려 사항
CHAPTER 10 애플리케이션 보안
1. 애플리케이션 보안 개요
2. 입력값 검증
3. 실행 컨텍스트
4. EXECUTE AS
5. 사용자 및 로그인 보안 토큰
6. 모듈 서명
7. 가장 범위 확장
CHAPTER 11 데이터베이스 감사
1. 감사 관련 서버 옵션
2. 프로파일러
3. DDL 트리거
4. SQL 서버 감사: SQL 2008

PART 4 Oracle 보안

CHAPTER 12 기반 환경 및 네트워크 보안
1. 오라클 관련 파일 보안
2. SQL*Plus 접근 제어
3. 오라클 네트워크 개요
4. 리스너 기본 개요
5. 리스너 공격 패턴 및 대응
6. 리스너 보안 설정
7. TNS 프로토콜 공격 대응
8. EXTPROC을 통한 접근 제어
9. 네트워크 Access Control List: 11g
CHAPTER 13 유저 계정 제어
1. 유저 인증 제어
2. 디폴트 유저 계정 보안 설정
3. 오라클 패스워드 개요
4. 패스워드 제어 및 관리
5. 유저 암호 변경
6. 애플리케이션 컨텍스트 개요
7. DEFAULT 컨텍스트: USERENV
8. 로컬 컨텍스트
9. 글로벌 애플리케이션 컨텍스트
CHAPTER 14 권한 및 롤 관리
1. 권한 개요
2. 디폴트 롤
3. 권한 지속
4. 롤의 트리 구조
5. 롤의 활성화 설정
6. 롤의 관리
7. 롤의 통합 및 적용 예
8. PUBLIC 통제
9. 권한 부여 상태 확인 및 재조정
10. 자원 허용량 제한
11. 테이블스페이스 쿼터 제한
CHAPTER 15 데이터 액세스 제어: VPD
1. VPD 개요
2. VPD 활용
3. VPD: Partitioned Fine-Grained(9i)
4. VPD: Column Sensitive(10g)
5. VPD 디버깅
6. VPD 성능 고려사항
CHAPTER 16 데이터 암호화
1. 데이터 암호화 개요
2. DBMS_CRYPTO
3. DBMS_CRYPTO 사용
4. TDE 암호화
5. TDE: 컬럼 레벨 암호화(10g)
6. TDE: 테이블스페이스 레벨 암호화(11g)
7. TDE: 적용 시 고려사항
8. 네트워크 암호화
CHAPTER 17 애플리케이션 보안
1. PL/SQL 패키지 인젝션
2. PL/SQL 함수 인젝션
3. 복합 인젝션
4. 액세스 및 권한 통제
5. 프로그램 기법별 접근
6. 고정형 SQL 및 바인드 변수
7. 입력 및 출력 통제
8. 모듈 보호
CHAPTER 18 데이터베이스 감사
1. 오라클 감사 개요
2. 애플리케이션 레벨의 감사
3. 트리거를 활용한 감사
4. 디폴트 및 관리자 감사
5. AUDIT 감사 개요
6. AUDIT 감사 적용
7. FGA 감사 개요
8. FGA 설정 및 적용
9. FGA 활용
10. FGA의 비교

저자소개

조은백 (지은이) 정보 더보기

컨설턴트 및 프리랜서(2011 현재) 주요 재직 경력 Boeing, WA. USA: DBA H.A.S of America, Inc, CA. USA: IT Manager Alphaplas, Inc, CA. USA: General Manager Database Core Solution Consulting, CA. USA: Oracle DBA Lead Consultant VSNGlobal, 서울. 한국: 기술 선임 이사 주요 프로젝트 참가 경력 Luxor, NV, USA: DB 애플리케이션 튜닝 Pentel of America, Ltd, CA. USA: DB 업그레이드 및 마이그레이션 Walt Disney, CA. USA: DB 서버 및 애플리케이션 튜닝 Earthlink, Inc, CA. USA: DB 구성 및 튜닝 Astronetwork, Inc. CA. USA: DB 모델링 분석 및 품질 검증

펼치기