嚴防詐騙
2025年中慶
目前位置:首頁 > > 學習 > 電腦網路 > 軟體應用
Microsoft SQL Server 2016資訊安全實戰
left
right
  • 書已絕版已絕版,無法販售

內容簡介

業界專業人士親自講解,淺入深地說明資料庫安全的各個面向,全書內容涵蓋部署、認證、授權、監控、稽核、加密與應用程式存取等技術,讓您利用最新的技術保護企業最重要的資料資產。 SQL Server 是全球最流行的資料庫管理系統,市佔率極高,從電子商務、網路銀行到各式各樣關鍵業務系統皆是首選的資料平台。在雲端與行動裝置年代,無所不在的安全漏洞與各種攻擊對資料庫系統造成的危害甚鉅,如何保護資料庫已成為刻不容緩的嚴峻問題。 這是一本將理論與實務作完美結合的書。由SQL Server 的安全設定開始,以淺入深的方式,逐步引導讀者進入資安的世界,從無到有快速向下紮根,以幫助資料庫管理與開發人員,能夠完整且正確地建構企業資料的安全屏障。 ●部署防火牆與網路安全設定,加強安裝過程對服務帳號、使用者登入/授權的安全要求。 ●學習如何透過DCL(Grant/Revoke/Deny)陳述式授權,以Execute As模擬不同身分,以資料列層級安全性限制存取,一定要有正確的權限才能獲得資料。 ●應用全資料庫與備份資料的透明資料加密(Transparent Data Encryption TDE)為資料加密,透過遮罩避免外洩資料。 ●透過Temporal資料表追蹤各項資料變化,強化SQL Server的稽核(SQL Server Audit)能力。 【專文推薦】 台灣微軟資深產品行銷協理/邱敏珍 精誠資訊知識產品事業群產品部處長/張智凱

目錄

第01章 SQL Server安全概論 1-1 資訊系統面臨的安全挑戰 1-2 SQL Server 安全總體架構簡介 1-2-1 部署 1-2-2 認證 1-2-3 授權 1-2-4 稽核與監控 1-2-5 私密性 1-2-6 輔助系統的安全 1-2-7 SQL Server維繫安全的工具 1-2-8 應用程式存取資料庫 1-2-9 其他 第02章 安裝SQL Server 2016 2-1 服務帳戶之安全設定 2-1-1 內建系統帳戶 2-1-2 受管理的服務帳戶與虛擬帳戶 2-2 檔案路徑 2-3 網路設定 2-3-1 網路通訊協定 2-3-2 啟用或停用通訊協定 2-3-3 指派 TCP/IP 監聽特定通訊埠 2-3-4 設定監聽其它具名管道 2-3-5 隱藏 SQL Server 2-3-6 使用防火牆 2-3-7 Kerberos與「服務主要名稱」(SPN) 2-3-8 加密SQL Server的連線 2-4 登錄檔之安全權限設定 第03章 認證 3-1 驗證模式 3-1-1 Windows驗證模式 3-1-2 SQL Server驗證模式 3-1-3 實作練習 3-1-4 變更伺服器驗證模式 3-2 密碼原則 3-2-1 強制執行密碼原則 3-2-2 強制執行密碼過期 3-3 資料庫使用者 3-3-1 建立資料庫使用者帳戶 3-3-2 建立自主資料庫使用者帳戶 3-3-3 設定使用者的存取權限 3-3-4 實作練習 3-4 透過憑證與簽章設定程式身分 第04章 授權 4-1 授權的要項 4-1-1 主體(Principal) 4-1-2 安全性實體(Securables) 4-1-3 權限(Permission) 4-2 伺服器執行個體權限 4-3 資料庫層級權限 4-4 Schema 層級授權 4-5 Row Level Security 4-6 應用程式角色 4-7 執行身分(Execute As) 第05章 稽核(Audit) 5-1 登入稽核 5-2 C2稽核模式與通用條件遵循(Common Criteria) 5-3 擴充事件(Extended Events) 5-4 事件通知(Event Notification) 5-5 DDL/DML觸發程序 5-6 SQL Server Audit 5-6-1 SQL Server Audit元件 5-6-2 建立SQL Server Audit 5-6-3 稽核規格 5-6-4 稽核記錄 5-6-5 搭配Temporal資料表 第06章 加密 6-1 雜湊 6-2 動態資料遮罩 6-3 資料的加解密 6-3-1 對稱式加/解密 6-3-2 非對稱式加/解密 6-3-3 以模擬身分授權鑰匙 6-4 一律加密 6-4-1 實作Always Encrypted 6-4-2 將既有資料表透過Always Encrypted加密 6-5 全資料庫通透地加密 6-6 備份加密 第07章 其他安全性相關設定 7-1 連結伺服器 7-1-1 建立SQL Server 來源的連結伺服器 7-1-2 建立EXCEL資料來源的連結伺服器 7-2 特定分散式查詢 7-3 代理程式之安全(Agent Proxy) 7-3-1 SQL Server Agent的服務啟動帳戶 7-3-2 建立SQL Server Agent Proxy 7-4 SQL CLR 第08章 安全性相關工具之應用 8-1 已註冊的伺服器 8-1-1 本機伺服器群組 8-1-2 中央管理伺服器與伺服器群組 8-2 以原則為基礎的管理 8-2-1 使用範本建立原則 8-2-2 同時評估不同版本的SQL Server Database Engine執行個體 8-2-3 原則評估模式 8-2-4 以原則為基礎的管理的安全性考量 8-3 SQL Server Profiler和SQL追蹤(Trace) 8-3-1 SQL Server Profiler簡介 8-3-2 使用SQL Trace/Profiler安全性稽核 8-3-3 使用SQL Trace與安全性稽核 8-3-4 SQL Server 預設的安全性追 8-3-5 執行SQL Server Profiler和SQL Trace的權限 第09章 應用程式安全性 9-1 用戶端存取安全 9-1-1 保護連接資訊 9-1-2 連線存取加密 9-1-3 相關議題 9-2 資料隱碼 9-2-1 剪接語法 9-2-2 利用錯誤訊息獲取欄位數量與名稱 9-2-3 獲取欄位資料型態 9-2-4 獲取資料表內容 9-2-5 破壞系統 9-2-6 使用進階且功能強悍的擴充預存程序 9-2-7 預防SQL隱碼攻擊

作者資料

許致學

胡百敬(Byron Hu)

Blog:byronhu.wordpress.com/ 現任恆逸資深講師,集英信誠資深合夥顧問 擔任微軟、永豐餘、統一數網等企業顧問。擁有多年n-Tier架構暨物件導向式系統分析及設計、資料庫分析設計、Microsoft .NET開發與商業智慧系統分析設計等實作經驗,並參與許多大型專案開發,主講微軟全省百場以上大型研討會,也是一位活躍於IT媒體的專欄作家。具 MCT、MCAD、MCSD 國際認證執照,並獲選為微軟最有價值專家(MVP)。 著作: ■ SQL Server 2012 SSIS整合服務|悅知文化 ■ SQL Server 2012 T-SQL 資料庫設計|悅知文化 ■軟體測試實戰–Visual Studio & Team Foundation Server|悅知文化

姚巧玫(Sandy Yao)

現任日盛金控資訊處營運管理部專案襄理 SQL Server/BI/Reporting Service開發與系統架構、Microsoft .NET開發等專業知識皆有深入的研究。對於SQL 有10年以上的使用經驗,樂於分享技術知識,曾獲選為微軟最有價值專家(MVP)。 著作: ■ SQL Server 2012 SSIS整合服務|悅知文化

周妙謙(Miao Chou)

現任集英信誠資料庫執行顧問 曾任職於元信達資料庫管理師、光電、製造業及教育機構,擁有跨產業多項資訊專案建置與系統整合經驗。對資訊技術具高度熱忱,樂於學習新知,在SQL Server、Microsoft .NET開發等資訊專業領域皆有深入研究。 著作: ■ SQL Server 2012 T-SQL 資料庫設計|悅知文化 ■ SQL Server Performance Tuning 效能調校|悅知文化

洪玉茹(Ellie Hong)

Blog:dotblogs.com.tw/ellie.hong/ 曾任職集英信誠資料庫顧問群之執行顧問、中華電信約聘講師。現於製造業專職SQL及Oracle DBA,負責資料庫相關專案開發及技術支援。 著作: SQL Server 2012管理實戰 |悅知文化

基本資料

作者:許致學胡百敬(Byron Hu)姚巧玫(Sandy Yao)周妙謙(Miao Chou)洪玉茹(Ellie Hong) 出版社:悅知文化 出版日期:2016-07-08 ISBN:9789869316552 城邦書號:A1720116 規格:平裝 / 單色 / 432頁 / 17cm×23cm
注意事項
  • 若有任何購書問題,請參考 FAQ