SQL Server Security

Author
:
Thomas Glörfeld
Publish Date
:
2013-01-01
Publisher
:
Mitp Verlags Gmbh & Co. Kg
ISBN
:
9783826694233
Alles Wissenswerte rund um Security mit SQL-DatenbankenFür Datenbankentwickler, Betriebswirte und ProjektleiterStand SQL Server 2012Aus dem Inhalt:Aufwand vs. Sicherheit - Was ist angemessen?Sprich 'Freund' und tritt ein – AuthentifizierungBenutzer und RollenRechte – Der Unterschied zwischen Wollen und DürfenSoftwarearchitektur und Datenbank-SicherheitRechteprüfung in der AnwendungSQL-InjectionVerschlüsselung mit Zertifikaten und asymmetrischen SchlüsselnSymmetrische VerschlüsselungDaten hashen und signierenSecurity-Features rund um gespeicherte ProzedurenAuditingAndere bewährte VorgehensweisenUmgang mit Meldungen über SicherheitslückenIn diesem Buch geht es um typische Angriffe, zu denen Schwächen und Sicherheitslücken in Datenbank-Anwendungen möglicherweise geradezu einladen. Das Themenspektrum, das in diesem Buch abgehandelt wird, reicht von Einsteigerthemen wie die effektive Nutzung von Rechten, Logins, User und Gruppen über die verschiedenen Verschlüsselungsmöglichkeiten der Daten bis hin zu Expertenthemen wie die Signierung von SQL-Code.Die bekannt gewordenen Angriffe der letzten Jahre zeigten zwar, dass auch bei der Administration von IT-Systemen eklatante Mängel vorkamen, dass die wirklich gravierenden und entscheidenden Sicherheitsprobleme aber durch die Anwendungen selbst verursacht wurden. Es geht also vorrangig darum, die Möglichkeiten und Grenzen bei der Entwicklung von Datenbank-Anwendungen aufzuzeigen, zumal mit den Mitteln, die SQL bereit stellt, bereits viele Schwierigkeiten umschifft werden können.Das Buch richtet sich vornehmlich an Software-Entwickler, darüber hinaus aber auch an Betriebswirte, die verstehen wollen, warum manche 'einfache' Vorgaben einen immensen Aufwand verursachen, sowie an Projektleiter, die schon bei der grundlegenden Architektur der Anwendung Sicherheitsaspekte berücksichtigen wollen.Sowohl Einsteiger, die sich mit den Grundlagen der SQL-Security vertraut machen wollen, als auch Fortgeschrittene, die tiefer in die Materie eintauchen möchten, werden von diesem Buch profitieren.Thomas Glörfeld studierte Informatik mit Schwerpunkt Datenbanksysteme. Seit 1995 beschäftigt er sich als Berater mit der Sicherheit rund um SQL-Datenbank-Anwendungen, seit der Version 4.21 für den Microsoft SQL Server, inkl. Abstecher zum Sybase SQL Anywhere.Thomas Glörfeld studierte Informatik mit Schwerpunkt Datenbanksysteme. Seit 1995 beschäftigt er sich als Berater mit der Sicherheit rund um SQL-Datenbank-Anwendungen, seit der Version 4.21 für den Microsoft SQL Server, inkl. Abstecher zum Sybase SQL Anywhere.
Read Now
Sorry, You have to Create a FREE ACCOUNT to continue Read or Download this Book Create My Account

SQL Server Security

Alles Wissenswerte rund um Security mit SQL-DatenbankenFür Datenbankentwickler, Betriebswirte und ProjektleiterStand SQL Server 2012Aus dem Inhalt:Aufwand vs. Sicherheit - Was ist angemessen?Sprich 'Freund' und tritt ein – AuthentifizierungBenutzer und RollenRechte – Der Unterschied zwischen Wollen und DürfenSoftwarearchitektur und Datenbank-SicherheitRechteprüfung in der AnwendungSQL-InjectionVerschlüsselung mit Zertifikaten und asymmetrischen SchlüsselnSymmetrische VerschlüsselungDaten hashen und signierenSecurity-Features rund um gespeicherte ProzedurenAuditingAndere bewährte VorgehensweisenUmgang mit Meldungen über SicherheitslückenIn diesem Buch geht es um typische Angriffe, zu denen Schwächen und Sicherheitslücken in Datenbank-Anwendungen möglicherweise geradezu einladen. Das Themenspektrum, das in diesem Buch abgehandelt wird, reicht von Einsteigerthemen wie die effektive Nutzung von Rechten, Logins, User und Gruppen über die verschiedenen Verschlüsselungsmöglichkeiten der Daten bis hin zu Expertenthemen wie die Signierung von SQL-Code.Die bekannt gewordenen Angriffe der letzten Jahre zeigten zwar, dass auch bei der Administration von IT-Systemen eklatante Mängel vorkamen, dass die wirklich gravierenden und entscheidenden Sicherheitsprobleme aber durch die Anwendungen selbst verursacht wurden. Es geht also vorrangig darum, die Möglichkeiten und Grenzen bei der Entwicklung von Datenbank-Anwendungen aufzuzeigen, zumal mit den Mitteln, die SQL bereit stellt, bereits viele Schwierigkeiten umschifft werden können.Das Buch richtet sich vornehmlich an Software-Entwickler, darüber hinaus aber auch an Betriebswirte, die verstehen wollen, warum manche 'einfache' Vorgaben einen immensen Aufwand verursachen, sowie an Projektleiter, die schon bei der grundlegenden Architektur der Anwendung Sicherheitsaspekte berücksichtigen wollen.Sowohl Einsteiger, die sich mit den Grundlagen der SQL-Security vertraut machen wollen, als auch Fortgeschrittene, die tiefer in die Materie eintauchen möchten, werden von diesem Buch profitieren.Thomas Glörfeld studierte Informatik mit Schwerpunkt Datenbanksysteme. Seit 1995 beschäftigt er sich als Berater mit der Sicherheit rund um SQL-Datenbank-Anwendungen, seit der Version 4.21 für den Microsoft SQL Server, inkl. Abstecher zum Sybase SQL Anywhere.Thomas Glörfeld studierte Informatik mit Schwerpunkt Datenbanksysteme. Seit 1995 beschäftigt er sich als Berater mit der Sicherheit rund um SQL-Datenbank-Anwendungen, seit der Version 4.21 für den Microsoft SQL Server, inkl. Abstecher zum Sybase SQL Anywhere.