本书全面深入地介绍了如何利用Oracle*常用的产品功能来**地设计、开发并部署**的数据库应用程序,主要论述了有关代理身份验证、**应用角色、Enterprise User、Virtual Private Database、Oracle Label Security、数据库加密以及细粒度的审核等方面的内容,同时还解决了有关Web应用程序和客户/服务器应用程序的问题,并给出了一些利用PL/SQL程序确保**性的良好习惯。另外,书中使用大量的完整示例说明了如何组合使用各种**技术,从而编写出**的应用程序。
本书主要面向Oracle数据库应用程序开发人员、管理人员以及任何对Oracle数据库感兴趣的人员。

第1部分 快速入门
第1章 良好的**习惯
1.1 **策略
1.1.1 基于不同需求的不同**策略
1.1.2 理解**需求
1.1.3 制定**策略
1.1.4 **策略的可操作性
1.2 **信条
1.2.1 **设计
1.2.2 深度防御
1.2.3 *少权限
1.3 风险分析
1.3.1 记录风险分析结果
1.3.2 处理正常情况和异常情况
l.3.3 对偶然事件作出应对计划
1.4 快照和对环境的了解
1.5 加崮基础结构
1.5.1 操作系统
1.5.2 网络
1.5.3 应用服务器
1.6 小结
第2章 保护数据库的**
2.1 保护默认的用户账号
2.1.1 对数据库的访问和登录进行保护
2.1.2 示例说明
2.1.3 抛弃任何陈旧的东西
2.2 Oraele密码
2.2.1 使用Oracle本地存储的密码验证密码
2.2.2 检测弱密码或默认密码
2.2.3 不可能的密码
2.2.4 管理并确保**密码
2.3 限制数据库资源
2.4 默认角色
2.4.1 CONNECT
2.4.2 RESOURCE
2.4.3 DBA
2.5 公共权限
2.5.1 何时给PUBLIC组授予权限
2.5.2 Oracle支持的对象
2.6 确保网络的**
2.6.1 加密
2.6.2 数据库监听器
2.6.3 外部调用
2.6.4 IP地址验证
2.7 小结
第二部分 身份识别和身份验证
第3章 理解身份识别和认证
3.1 身份识别和认证的重要性
3.2 身份识别的方法
3.2.1 用户提供的识别信息
3.2.2 技术识别
3.3 身份识别面临的风险
3.3.1 欺骗
……
第4章 连接池与代理身份验证
第5章 用户身份管理与企业用户
第6章 Web应用的身份识别和身份验证
第三部分 授权与审核
第7章 权限和角色
第8章 为确保责任而有效地审核
第四部分 细粒度访问控制
第9章 面向**和性能的应用上下文
第10章 利用视图实现细粒度的访问控制
第11章 使用虚拟私有数据库确保行级**
第12章 Oracle标签**
第13章 数据库加密
第五部分 附录
附录A 设置**管理员
附录B DATACRYPTO包
附录C DBMS-CRYPTO性能测试结果

本书全面深入地介绍了如何利用Oracle*常用的产品功能来**地设计、开发并部署**的数据库应用程序,主要论述了有关代理身份验证、**应用角色、Enterprise User、Virtual Private Database、Oracle Label Security、数据库加密以及细粒度的审核等方面的内容,同时还解决了有关Web应用程序和客户/服务器应用程序的问题,并给出了一些利用PL/SQL程序确保**性的良好习惯。另外,书中使用大量的完整示例说明了如何组合使用各种**技术,从而编写出**的应用程序。.
本书主要面向Oracle数据库应用程序开发人员、管理人员以及任何对Oracle数据库感兴趣的人员。
本书主要内容
●访问数据库的脆弱性以及开发有效的**策略..
●通过深入分析JDBC连接池、代理身份验证和客户身份来保护用户身份
●在不危及**性的情况下通过**目录管理数据库用户
●使用**应用角色访问数据库
●使用简单视图和脚本验证用户权限
●使用新的Oracle DBMS_CRYPTO包保护个人数据
●利用数据库视图提供行级和列级的细粒度访问控制
●利用Virtual Private Database和Oracle Label Security实现数据访问和数据加密
●通过Oracle细粒度的审核机制确保用户的责任...