Este libro trata sobre seguridad y auditoría de bases de datos. Aprenderá muchos métodos y técnicas que serán útiles para asegurar, monitorear y auditar entornos de bases de datos. Cubre diversos temas que incluyen todos los aspectos de seguridad y auditoría de bases de datos, incluida la seguridad de red para bases de datos, problemas de autenticación y autorización, enlaces y replicación, troyanos de bases de datos, etc. También aprenderá sobre vulnerabilidades y ataques que existen dentro de varios entornos de bases de datos o que se han utilizado para atacar bases de datos (y desde entonces se han solucionado). Estos a menudo se explicarán a un nivel “interno”. Hay muchas secciones que describen la “anatomía de un ataque”, antes de profundizar en los detalles de cómo combatir dicho ataque. Igualmente importante, aprenderá sobre el panorama de auditoría de la base de datos, tanto desde la perspectiva de los requisitos comerciales y regulatorios como desde la perspectiva de la implementación técnica.
- Útil para el administrador de la base de datos y / o el administrador de seguridad, independientemente del proveedor (o proveedores) de la base de datos preciso que esté utilizando dentro de su organización.
- Tiene una gran cantidad de ejemplos: ejemplos que pertenecen a Oracle, SQL Server, DB2, Sybase e incluso MySQL.
- Muchas de las técnicas que verá en este libro nunca se describirán en un manual o en un libro dedicado a un determinado producto de base de datos.
- Abordar problemas complejos debe tener en cuenta más que solo la base de datos y centrarse en las capacidades que solo proporciona el proveedor de la base de datos no siempre es suficiente.
Este libro ofrece una vista más amplia del entorno de la base de datos, que no depende de la plataforma de la base de datos, una vista que es importante para garantizar una buena seguridad de la base de datos.