`Bu kitapta Oracle veritabanında güvenlik konusu örneklerle anlatılmıştır. Konular Oracle 11g ve Oracle 12c sürümleri için hazırlanmıştır. Bu kitabı okumaya başladığınıza göre veritabanı güvenliğinin ne kadar önemli bir konu olduğunu bildiğinizi varsayıyorum. Bu nedenle önsözde klasik olarak bilginin bir kurum için ne kadar önemli olduğundan bahsetme gereğini görmüyorum. Ayrıca bu yıl içinde kaç kişinin veritabanlarından kişisel bilgilerinin çalındığı, çalınmış kaç tane kredi kartı bilgisi ile alışveriş yapıldığı, kaç tane veritabanının saldırganlar tarafından kullanılamaz hale getirildiği gibi istatistiksel bilgiler de vermeyeceğim. Çünkü bunlar artık tartışılmaz gerçektir; bir kurum bugün bu tür saldırılarla karşılaşmasa bile yarın, mutlaka karşılaşacaktır. Daha kötüsü kurum önlemini almaz ise, sahip olduğu bilgilerin kötü amaçlı kişilerin eline geçmesini önleyemeyecektir. Kurum açısından bu tür bir kayıp, bir kurum için para ile ölçülemeyecek itibar kaybına, kurum için müşteri güveninin azalmasına ve en kötüsü çalınan bilgilerin sahibinden habersiz kötü amaçlı kullanılmasına neden olur.Fakat ilginç bir istatistiksel bilgiyi paylaşmak istiyorum. Veritabanlarından bilgi çalma işleminin %70`i kurum için çalışanlar tarafından yapılmaktadır. Genellikle az bir yetki ile veritabanına bağlanan uç kullanıcılar, veritabanı açıklarından faydalanarak yetkilerini yükseltmekte ve görmemeleri gereken bilgiye erişmektedir. Uç kullanıcıların yetkilerinin sistematik olarak denetlenmemesi nedeniyle gereğinden fazla yetkiye sahip kullanıcılar da hassas bilgiye erişebilmektedir. Bu nedenle bu kitapta özellikle kurum içindeki kullanıcılara karşı bilgiyi nasıl koruyacağımız anlatılmaktadır.`
Bu kitapta Oracle 11g ve Oracle 12c sürümünde veritabanı güvenliği ile ilgili olarak; Kullanıcı Yönetimi (User Management), Yetkilendirme (Authorization), Kurumsal Kullanıcı Yönetimi, Oracle Virtual Private Database, Advanced Security, veritabanı bağlantıları için ağ üzerinde SSL Şifreleme, Simetrik Şifreleme, Uygulama Bağlamı, Veri Maskeleme, Güvenli Şifre Deposu, ağ servislerine erişim kontrolü ve Veritabanı Yetki Analizi konuları detaylı olarak örneklerle anlatılmıştır. Oracle veritabanı kullanan güvenlik ekipleri, veritabanı yöneticileri, sistem yöneticileri, denetçiler, programcılar ve veritabanı güvenliği öğrenmek isteyen herkes için bu kitap başvuru niteliğinde bir kaynaktır. Kitapta anlatılan yöntemleri uygulayarak hassas bilgiler tuttuğumuz Oracle veritabanı güvenliğini yükseltmiş oluruz. Kitabın içindeki konuları takip edebilmek için giriş seviyesinde veritabanı bilgisine sahip olmanız yeterlidir.
Kitap İçeriği
Veritabanında Kullanıcı Yönetimi
Kurumsal Kullanıcı Güvenliği
Güvenli Şifre Deposu
Veritabanında Yetkilendirme
Veritabanı Kodları İçinde Yetkilendirme
Veritabanı Yetki Analizi
Uygulama Bağlamı (Application Context)
Virtual Private Database
Redaksiyon - Data Redaction
Veritabanında Denetim (Audit)
Oracle 12c Sürümünde Denetimde Yeni Özellikler
Transparent Data Encryption
Ağ Üzerinde Şifreleme ve Veritabanında SSL Bağlantı Kurma
Ağ Servislerine Detaylı Eriş
(Tanıtım Bülteninden)