SQL Server Security
mitp/bhv (Verlag)
978-3-8266-9421-9 (ISBN)
- Titel leider nicht mehr lieferbar
- Artikel merken
- Alles Wissenswerte rund um Security mit SQL-Datenbanken
- Für Datenbankentwickler, Betriebswirte und Projektleiter
- Stand SQL Server 2012
Das Buch soll den interessierten Datenbank-Entwicklern die nötigen Kenntnisse vermitteln, um den Angreifern ihrer Software das Eindringen möglichst schwer zu machen. Die Entwickler lernen die gängigen Bedrohungen kennen und Techniken zur Absicherung ihrer auf den SQL Server zugreifenden Software.
In diesem Buch geht es um typische Angriffe, zu denen Schwächen und Sicherheitslücken in Datenbank-Anwendungen möglicherweise geradezu einladen. Das Themenspektrum, das in diesem Buch abgehandelt wird, reicht von Einsteigerthemen wie die effektive Nutzung von Rechten, Logins, User und Gruppen über die verschiedenen Verschlüsselungsmöglichkeiten der Daten bis hin zu Expertenthemen wie die Signierung von SQL-Code.
Die bekannt gewordenen Angriffe der letzten Jahre zeigten zwar, dass auch bei der Administration von IT-Systemen eklatante Mängel vorkamen, dass die wirklich gravierenden und entscheidenden Sicherheitsprobleme aber durch die Anwendungen selbst verursacht wurden. Es geht also vorrangig darum, die Möglichkeiten und Grenzen bei der Entwicklung von Datenbank-Anwendungen aufzuzeigen, zumal mit den Mitteln, die SQL bereit stellt, bereits viele Schwierigkeiten umschifft werden können.
Das Buch richtet sich vornehmlich an Software-Entwickler, darüber hinaus aber auch an Betriebswirte, die verstehen wollen, warum manche »einfache« Vorgaben einen immensen Aufwand verursachen, sowie an Projektleiter, die schon bei der grundlegenden Architektur der Anwendung Sicherheitsaspekte berücksichtigen wollen.
Sowohl Einsteiger, die sich mit den Grundlagen der SQL-Security vertraut machen wollen, als auch Fortgeschrittene, die tiefer in die Materie eintauchen möchten, werden von diesem Buch profitieren.
Thomas Glörfeld studierte Informatik mit Schwerpunkt Datenbanksysteme. Seit 1995 beschäftigt er sich als Berater mit der Sicherheit rund um SQL-Datenbank-Anwendungen, seit der Version 4.21 für den Microsoft SQL Server, inkl. Abstecher zum Sybase SQL Anywhere.
Aus dem Inhalt:
Aufwand vs. Sicherheit - Was ist angemessen?
Sprich »Freund« und tritt ein – Authentifizierung
Benutzer und Rollen
Rechte – Der Unterschied zwischen Wollen und Dürfen
Softwarearchitektur und Datenbank-Sicherheit
Rechteprüfung in der Anwendung
SQL-Injection
Verschlüsselung mit Zertifikaten und asymmetrischen Schlüsseln
Symmetrische Verschlüsselung
Daten hashen und signieren
Security-Features rund um gespeicherte Prozeduren
Auditing
Andere bewährte Vorgehensweisen
Umgang mit Meldungen über Sicherheitslücken
| Erscheint lt. Verlag | 25.7.2013 |
|---|---|
| Reihe/Serie | mitp Professional |
| Sprache | deutsch |
| Maße | 170 x 240 mm |
| Gewicht | 685 g |
| Einbandart | kartoniert |
| Themenwelt | Informatik ► Datenbanken ► SQL Server |
| Informatik ► Netzwerke ► Sicherheit / Firewall | |
| Mathematik / Informatik ► Informatik ► Programmiersprachen / -werkzeuge | |
| Schlagworte | Datenbank-Entwicklung • Microsoft SQL Server • security • Sicherheit • Sicherheitslücken • SQL • SQL Server • SQL-Server-2012 • Verschlüsselung |
| ISBN-10 | 3-8266-9421-X / 382669421X |
| ISBN-13 | 978-3-8266-9421-9 / 9783826694219 |
| Zustand | Neuware |
| Haben Sie eine Frage zum Produkt? |
aus dem Bereich
