| Author: | Thomas Glörfeld | ISBN: | 9783826694233 |
| Publisher: | MITP | Publication: | August 8, 2013 |
| Imprint: | Language: | German |
| Author: | Thomas Glörfeld |
| ISBN: | 9783826694233 |
| Publisher: | MITP |
| Publication: | August 8, 2013 |
| Imprint: | |
| Language: | German |
Alles Wissenswerte rund um Security mit SQL-Datenbanken Für Datenbankentwickler, Betriebswirte und Projektleiter Stand SQL Server 2012
Aus dem Inhalt:
- Aufwand vs. Sicherheit - Was ist angemessen?
- Sprich »Freund« und tritt ein – Authentifizierung
- Benutzer und Rollen
- Rechte – Der Unterschied zwischen Wollen und Dürfen
- Softwarearchitektur und Datenbank-Sicherheit
- Rechteprüfung in der Anwendung
- SQL-Injection
- Verschlüsselung mit Zertifikaten und asymmetrischen Schlüsseln
- Symmetrische Verschlüsselung
- Daten hashen und signieren
- Security-Features rund um gespeicherte Prozeduren
- Auditing
- Andere bewährte Vorgehensweisen
- Umgang mit Meldungen über Sicherheitslücken
In diesem Buch geht es um typische Angriffe, zu denen Schwächen und Sicherheitslücken in Datenbank-Anwendungen möglicherweise geradezu einladen. Das Themenspektrum, das in diesem Buch abgehandelt wird, reicht von Einsteigerthemen wie die effektive Nutzung von Rechten, Logins, User und Gruppen über die verschiedenen Verschlüsselungsmöglichkeiten der Daten bis hin zu Expertenthemen wie die Signierung von SQL-Code.
Die bekannt gewordenen Angriffe der letzten Jahre zeigten zwar, dass auch bei der Administration von IT-Systemen eklatante Mängel vorkamen, dass die wirklich gravierenden und entscheidenden Sicherheitsprobleme aber durch die Anwendungen selbst verursacht wurden. Es geht also vorrangig darum, die Möglichkeiten und Grenzen bei der Entwicklung von Datenbank-Anwendungen aufzuzeigen, zumal mit den Mitteln, die SQL bereit stellt, bereits viele Schwierigkeiten umschifft werden können.
Das Buch richtet sich vornehmlich an Software-Entwickler, darüber hinaus aber auch an Betriebswirte, die verstehen wollen, warum manche »einfache« Vorgaben einen immensen Aufwand verursachen, sowie an Projektleiter, die schon bei der grundlegenden Architektur der Anwendung Sicherheitsaspekte berücksichtigen wollen.
Sowohl Einsteiger, die sich mit den Grundlagen der SQL-Security vertraut machen wollen, als auch Fortgeschrittene, die tiefer in die Materie eintauchen möchten, werden von diesem Buch profitieren.
Thomas Glörfeld studierte Informatik mit Schwerpunkt Datenbanksysteme. Seit 1995 beschäftigt er sich als Berater mit der Sicherheit rund um SQL-Datenbank-Anwendungen, seit der Version 4.21 für den Microsoft SQL Server, inkl. Abstecher zum Sybase SQL Anywhere.
Alles Wissenswerte rund um Security mit SQL-Datenbanken Für Datenbankentwickler, Betriebswirte und Projektleiter Stand SQL Server 2012
Aus dem Inhalt:
- Aufwand vs. Sicherheit - Was ist angemessen?
- Sprich »Freund« und tritt ein – Authentifizierung
- Benutzer und Rollen
- Rechte – Der Unterschied zwischen Wollen und Dürfen
- Softwarearchitektur und Datenbank-Sicherheit
- Rechteprüfung in der Anwendung
- SQL-Injection
- Verschlüsselung mit Zertifikaten und asymmetrischen Schlüsseln
- Symmetrische Verschlüsselung
- Daten hashen und signieren
- Security-Features rund um gespeicherte Prozeduren
- Auditing
- Andere bewährte Vorgehensweisen
- Umgang mit Meldungen über Sicherheitslücken
In diesem Buch geht es um typische Angriffe, zu denen Schwächen und Sicherheitslücken in Datenbank-Anwendungen möglicherweise geradezu einladen. Das Themenspektrum, das in diesem Buch abgehandelt wird, reicht von Einsteigerthemen wie die effektive Nutzung von Rechten, Logins, User und Gruppen über die verschiedenen Verschlüsselungsmöglichkeiten der Daten bis hin zu Expertenthemen wie die Signierung von SQL-Code.
Die bekannt gewordenen Angriffe der letzten Jahre zeigten zwar, dass auch bei der Administration von IT-Systemen eklatante Mängel vorkamen, dass die wirklich gravierenden und entscheidenden Sicherheitsprobleme aber durch die Anwendungen selbst verursacht wurden. Es geht also vorrangig darum, die Möglichkeiten und Grenzen bei der Entwicklung von Datenbank-Anwendungen aufzuzeigen, zumal mit den Mitteln, die SQL bereit stellt, bereits viele Schwierigkeiten umschifft werden können.
Das Buch richtet sich vornehmlich an Software-Entwickler, darüber hinaus aber auch an Betriebswirte, die verstehen wollen, warum manche »einfache« Vorgaben einen immensen Aufwand verursachen, sowie an Projektleiter, die schon bei der grundlegenden Architektur der Anwendung Sicherheitsaspekte berücksichtigen wollen.
Sowohl Einsteiger, die sich mit den Grundlagen der SQL-Security vertraut machen wollen, als auch Fortgeschrittene, die tiefer in die Materie eintauchen möchten, werden von diesem Buch profitieren.
Thomas Glörfeld studierte Informatik mit Schwerpunkt Datenbanksysteme. Seit 1995 beschäftigt er sich als Berater mit der Sicherheit rund um SQL-Datenbank-Anwendungen, seit der Version 4.21 für den Microsoft SQL Server, inkl. Abstecher zum Sybase SQL Anywhere.
