|
Создание эффективной системы безопасности - задача первостепенной важности
|
|
Дэвид Нокс
Oracle Database 10g
Создание эффективной системы безопасности
Издательство "Лори" (www.lory-press.ru),
М:, 592 стр.; 70x100/16; 2007; тир.1500; ISBN 5-85582-280-9; переводчик М.Горелик; научный редактор А.Головко
Предисловие: Дэвид Кэри, в прошлом - исполнительный директор ЦРУ
Оригинал: Effective Oracle Database 10g: Security by Design, by David Knox. The McGraw-Hill Companies, Inc. (Publisher), 2004, ISBN: 0-007-223130-0
|
"За все время, проведенное мной в мире систем безопасности,
а сюда входят 32 года работы в ЦРУ, мне не приходилось
сталкиваться ни с кем, кто обладал бы большим опытом
в теории и практике защиты данных, чем Дэвид Нокс."
Дэвид Кэри,
бывший исполнительный директор ЦРУ
М-да! Нечасто встретишь, и, скорее всего, это уникальнейший случай, когда предисловие к компьютерной книге написал сам (пусть и бывший) исполнительный директор Центрального Разведывательного Управления США. Если к этому добавить саму собой напрашивающуюся параллель имен: "David Knox и Fort Knox" (Форт-Нокс - место, где хранится золотой запас и бесценные национальные сокровища США), то не поверить этой книге в том, что в ней действительно излагаются вопросы, методики, приемы, программные механизмы, советы, рекомендации и многое другое для создания эффективных систем безопасности просто невозможно. И, конечно, особую гордость вызывает то, что эти важнейшие вопросы создания систем и обеспечения безопасности рассмотрены применительно к базам данных и системам приложений Oracle.
Тяжелая артиллерия лозунгов, как-то: "Создайте для свой базы данных Oracle надежный план защиты и четко следуйте ему", и авторитетных высказываний: "Наконец-то появилась книга о том 'как', написанная человеком, который на самом деле знает, как" - Мэри-Энн Дэвидсон, начальник службы безопасности корпорации Oracle, вкупе с именами технических редакторов Венди Дельсомолино (главный консультант по ключевым продажам корпорации Oracle) и Томаса Кайта (одним из лучших и известнейших в мире экспертов по Oracle и вице-президентом корпорации), должна в еще большей степени убедить клиента, что перед ним книга, достойная покупки. В среде же отечественных IT-шников, разработчиков приложений, администраторов баз данных Oracle и неOracle эта книга, по нашему мнению, должна стать бестселлером года (и может быть не одного), потому как создание эффективной системы безопасности и/или системы эффективной безопасности является одной из наиболее актуальных сегодняшних IT-задач. Сегодня идет много разговоров, обсуждений, предложений по этим вопросам. Более того, основной инструментарий и программные механизмы (например, привилегии и роли; метки безопасности - Oracle Label Security; виртуальные частные базы данных - Virtual Privite Database, VBT; детализированный, гранулированный (иногда говорят "тщательный") контроль доступа - Fine-Grained Access Control, FGAC; контекст приложения - application context, шифрование данных, в том числе и с помощью пакета DBMS_CRYPTO, управление идентификационными данными и многие другие возможности) уже достаточно давно известны по публикациям и отдельным применениям. Мы потому и перечислили выше так нехарактерно много для рецензии возможностей обеспечения защиты и безопасности данных, чтобы показать их разнообразие и применяемость в различных сочетаниях и построениях. Для того, чтобы научиться объединять, селектировать, сочетать в едином проекте необходимые механизмы безопасности и написана эта книга.
О ее назначении лучше всего сказал сам автор Дэвид Нокс: "Книга посвящена проектированию, построению и развертыванию защищенных приложений, работающих с базами данных Oracle. Проблемой на сегодня является то, что имеется очень мало (или вовсе отсутствуют) документов с "образцами для подражания", технических проектов (архитектур) или других справочных руководств, где показывается, как объединить воедино изменяющиеся технологии, чтобы можно было построить защищенное приложение базы данных." Может быть именно поэтому первая глава книги "Лучшие приемы обеспечения общей безопасности" полностью посвящена идеологии, принципам безопасности и совсем лишена так уже привычных для нас фрагментов программного кода. Право же, указание правильного пути важнее нескольких верстовых столбиков. Итак, Дэвид Нокс формулирует свои основные "Принципы безопасности":
- "Закладываемая безопасность. На вопрос: "Когда должно начинаться обеспечение безопасности?", многие отвечают, что оно начинается с аутентификации пользователя. Это не верно. Обеспечение безопасности начинается при проектировании приложения. Первый из наших принципов гласит: обеспечение безопасности должно быть встроено в систему, а не приделано к ней впоследствии."
- "Защита в глубину. Второй принцип эффективной защиты говорит о том, что система обеспечения безопасности должна иметь многоуровневую структуру. "Защита в глубину" означает, что в системе не должно быть точек, отказ которых выводит из строя весь домен безопасности. Если будет сокрушен один из уровней защиты, может удержаться следующий.при этом можно сделать столько уровней, сколько это допустимо из соображений практичности."
- "Поменьше привилегий. Третий принцип действенной защиты заключается в предоставлении минимальных привилегий. "Минимальные привилегии" здесь означают, что людям предоставляются только те привилегии, которые необходимы для их работы, и ничего более."
Собственно говоря, Дэвид Нокс не сказал практически ничего нового. Большинство из наших ИТ-профессионалов или знали эти принципы (м.б. в чуть другой формулировке), или подозревали, догадывались об их существовании. Но почему вопросы защиты и безопасности приложений и баз данных или выпадали из проектов, или оставались на бумаге остается только гадать и очень сильно надеяться, что с появлением этой прекрасной книги Д.Нокса "Oracle Database 10g. Создание эффективной системы безопасности" число практических реализаций этих трех принципов существенно увеличится.
На наш взгляд, "Принципы безопасности" от Д. Нокса следовало бы дополнить еще одним, напрямую следующим из предыдущих принципом: "Наличие ответственного офицера безопасности, то есть ИТ-специалиста, который умел и сумел бы осуществить контроль за соблюдением и надлежащим исполнением установок и требований безопасности в течение длительной (даже м.б. многолетней) эксплуатации приложения". Недостаток такого рода ответственных исполнителей, к сожалению, очевиден.
Несколько слов о недостатках издания. Прискорбно отсутствие алфавитного справочника и терминологического репозитория. К этим удобствам мы уже привыкли и не хотели бы от них отказываться. Но, скорее всего, этих же справочных материалов лишен и американский оригинал.
Закончить эту рецензию хочется последней фразой Дэвида Кэри (ЦРУ) из его Предисловия: "Эта книга, может быть, и не заменит ваш любимый детектив на прикроватной тумбочке, но я могу гарантировать, что уголки ее страниц быстро истреплются от частого употребления."
Мы же в свою очередь хотим пожелать нашим читателям, использователям этой книги, крепких и спокойных снов после применения в своих системах достаточного свода правил и механизмов обеспечения безопасности своих приложений.
Виктор Абрамов,
научный редактор "Oracle Magazine/Русское Издание"
Анатолий Бачин,
главный редактор “Oracle Magazine/Русское Издание”
Коротко об авторе: На момент издания американского оригинала книги Дэвид Нокс занимал должность главного инженера в центре защиты информации корпорации Oracle (Oracle’s Information Assurance Center, IAC).
Содержание:
Часть I. Быстрый старт
Глава 1. Лучшие приемы обеспечения общей безопасности
Глава 2. Организация защиты базы данных
Часть II. Идентификация и аутентификация
Глава 3. Введение в концепцию идентификации и аутентификации
Глава 4. Пулы соединений и прокси- аутентификация
Глава 5. Управление идентификационными данными и корпоративными пользователями
Глава 6. Идентификация и аутентификация web-приложений
Часть III. Авторизации и аудит
Глава 7. Привилегии и роли
Глава 8. Эффективный аудит с целью идентификации
Часть IV. Детальный контроль доступа
Глава 9. Контексты приложений для поддержки защиты и производительности
Глава 10. Реализация механизмов детального контроля доступа с помощью представлений
Глава 11. Защита на уровне строк с помощью виртуальных частных баз данных
Глава 12. Oracle Label Security
Глава 13. Шифрование базы данных
Часть V. Приложения
Приложение А. Настройка диспетчера защиты
Приложение В. Пакет DATA_CRIPTO
Приложение C. Результаты тестирования производительности DBMS_CRIPTO
|
