Expert Oracle and Java Security: Programming Secure Oracle Database Applications with Java

Oracle متخصص و امنیت جاوا: برنامه نویسی امن برنامه های پایگاه داده اوراکل با جاوا منابعی را فراهم می کند که هر برنامه نویس برنامه پایگاه داده جاوا و اوراکل به آن نیاز دارد تا اطمینان حاصل کند که از آن محافظت کرده است. امنیت داده ها و هویت هایی که به آنها سپرده شده است. شما یاد خواهید گرفت که آسیب پذیری های بالقوه را در نظر بگیرید و بهترین روش ها را در کدنویسی ایمن جاوا و PL/SQL به کار ببرید. نویسنده David Coffin نشان می‌دهد که چگونه می‌توان کدی را برای رمزگذاری داده‌ها در حین انتقال و در حالت استراحت ایجاد کرد، برای انجام یک ورود به سیستم با اتصالات پراکسی Oracle، برای تولید و توزیع توکن‌های احراز هویت دو مرحله‌ای از سرور Oracle با استفاده از پیجرها. ، تلفن های همراه (SMS) و ایمیل، و ذخیره و توزیع ایمن گذرواژه های برنامه Oracle.

فصل های اولیه پایه ای برای امنیت موثر در محیط Oracle/Java است. هر یک از فصل‌های بعدی کد نمونه را به نقطه‌ای می‌آورد که ممکن است برای رسیدگی به مسائل امنیتی برنامه‌ها همانطور که هست اعمال شود. الگوهایی برای برنامه ها نیز ارائه شده است تا به شما کمک کند تا همکاران خود را با همان استانداردهای برنامه ایمن مطابقت دهید. اگر کمتر با جاوا یا Oracle PL/SQL آشنایی دارید، از این کار عقب نخواهید ماند. تمام مفاهیم این کتاب به عنوان یک تازه کار معرفی شده و به عنوان یک متخصص خطاب می شود.

• به شما کمک می کند در برابر از دست دادن داده ها، سرقت هویت، تزریق SQL و جعل آدرس محافظت کنید

  • p>

  • تکنیک‌هایی را برای رمزگذاری روی شبکه و دیسک، مبهم‌سازی کد و بسته‌بندی، سخت‌سازی پایگاه داده، یک ورود و دو عامل ارائه می‌کند

  • آنچه را که مدیران پایگاه داده باید در مورد توزیع رمز عبور ایمن، برنامه نویسی ایمن جاوا، رویه های ذخیره شده جاوا، نقش برنامه های امن در Oracle، راه اندازی های ورود به سیستم، طراحی پایگاه داده، طرح های مختلف ادغام اتصال و بسیاری موارد دیگر بدانند ارائه می دهد

  <. /ul>

  آنچه یاد خواهید گرفت

  • از دست دادن داده ها، سرقت هویت، تزریق SQL و مقابله با جعل محافظت کنید

  • محافظت از داده‌های حساس از طریق رمزگذاری، هم روی دیسک و هم روی سیم

  • کنترل دسترسی به داده‌ها با استفاده از نقش‌های ایمن، ورود به سیستم، اتصالات پراکسی و احراز هویت دو مرحله ای

  • محافظت از منبع حساس ode از طریق تصادفی‌سازی، مبهم‌سازی و بسته‌بندی

  • خنثی کردن تلاش‌ها برای تزریق SQL و سایر حملات رایج

  • مدیریت محدودیت‌های رویت داده ها و محدوده دسترسی

  این کتاب برای چه کسی است

  Expert Oracle and Java Security: Programming Secure Oracle Database Applications with Javaبرای هر توسعه دهنده جاوا است که از پایگاه داده Oracle استفاده می کند. همچنین برای هر مدیر پایگاه داده Oracle یا برنامه نویس PL/SQL که از سرویس گیرنده جاوا و برنامه های کاربردی وب پشتیبانی می کند، می باشد. هر نقشی که در توسعه و پشتیبانی از برنامه های جاوا و اوراکل ایفا می کنید، باید به امنیت رایانه، برنامه، داده ها و هویت بپردازید. این کتاب ابزارهایی را ارائه می‌کند که برای مدیریت مؤثر امنیت در همه جنبه‌های برنامه‌هایی که پشتیبانی می‌کنید، به آنها نیاز دارید.

Expert Oracle and Java Security: Programming Secure Oracle Database Applications with Java provides resources that every Java and Oracle database application programmer needs to ensure that they have guarded the security of the data and identities entrusted to them. You'll learn to consider potential vulnerabilities, and to apply best practices in secure Java and PL/SQL coding. Author David Coffin shows how to develop code to encrypt data in transit and at rest, to accomplish single sign-on with Oracle proxy connections, to generate and distribute two-factor authentication tokens from the Oracle server using pagers, cell phones (SMS), and e-mail, and to securely store and distribute Oracle application passwords.

Early chapters lay the foundation for effective security in an Oracle/Java environment. Each of the later chapters brings example code to a point where it may be applied as-is to address application security issues. Templates for applications are also provided to help you bring colleagues up to the same secure application standards. If you are less familiar with either Java or Oracle PL/SQL, you will not be left behind; all the concepts in this book are introduced as to a novice and addressed as to an expert.

• Helps you protect against data loss, identity theft, SQL injection, and address spoofing

• Provides techniques for encryption on network and disk, code obfuscation and wrap, database hardening, single sign-on and two-factor

• Provides what database administrators need to know about secure password distribution, Java secure programming, Java stored procedures, secure application roles in Oracle, logon triggers, database design, various connection pooling schemes, and much more

What you'll learn

• Guard against data loss, identity theft, SQL Injection, and to address spoofing

• Protect sensitive data through encryption, both on disk and on the wire

• Control access to data using secure roles, single sign-on, proxy connections, and two-factor authentication

• Protect sensitive source ode through randomization, obfuscation, and wrapping

• Thwart attempts at SQL injection and other common attacks

• Manage constraints on the visibility of data and the scope of access

Who this book is for

Expert Oracle and Java Security: Programming Secure Oracle Database Applications with Java is for every Java developer who uses an Oracle database. It is also for every Oracle database administrator or PL/SQL programmer who supports Java client and web applications. Whatever role you play in developing and supporting Java and Oracle applications, you need to address computer, application, data, and identity security. This book offers the tools you'll need to effectively manage security across all aspects of the applications you support.