Księgarnia PWN: Kevin Kenan - Kryptografia w bazach danych. Spis treści. Podziękowania O autorze Wprowadzenie... 15

Transkrypt

1 Księgarnia PWN: Kevin Kenan - Kryptografia w bazach danych Spis treści Podziękowania O autorze Wprowadzenie CZĘŚĆ I. Bezpieczeństwo baz danych Rozdział 1. Problematyka bezpieczeństwa baz danych Ataki na bazy danych Typy ataków Ataki na poufność Ataki na integralność Ataki na dostępność Modele zagrożeń Zewnętrzne wymagania dotyczące zabezpieczenia bazy danych Ustawodawstwo Zgodność z zasadami biznesu Regulacje handlowe Utrata reputacji Podsumowanie Rozdział 2. Ochrona baz danych za pomocą kryptografii Krótkie przypomnienie baz danych Czym jest kryptografia Kryptografia symetryczna Kryptografia z kluczem publicznym... 39

2 4 Kryptografia w bazach danych Mieszanie kryptograficzne Stosowanie kryptografii Ochrona poufności Zapewnienie integralności Ryzyko kryptograficzne Ataki kryptograficzne Pośredni dostęp do kluczy Zaciemnianie Przezroczyste szyfrowanie Podsumowanie CZĘŚĆ II. Infrastruktura kryptograficzna Rozdział 3. Podstawy infrastruktury kryptograficznej Architektura aplikacji Architektura kryptograficzna Klucze kryptograficzne Rozdzielanie kluczy Rodziny kluczy Cykl życia klucza Zakres klucza Zmęczenie klucza Migracja kluczy Zastępowanie kluczy Aliasy kluczy i dokumentacja kluczy Podsumowanie Rozdział 4. Maszyny kryptograficzne i algorytmy Maszyny lokalne Maszyny dedykowane FIPS Algorytmy kryptograficzne Algorytmy symetryczne Tryby działania Podsumowanie Rozdział 5. Klucze: sejfy, dokumentacja i menadżerowie Sejfy na klucze Ochrona sejfów Tworzenie kopii zapasowych i odzyskiwanie kluczy Dokumentacja kluczy Menadżer kluczy Strefy kluczy

3 Spis treści Zarządzanie kluczami Podsumowanie Rozdział 6. Dostawcy i konsumenci kryptograficzni Dostawca Konsument Podsumowanie CZĘŚĆ III. Projekt kryptograficzny Rozdział 7. Zarządzanie projektem kryptograficznym Kultura bezpieczeństwa Zaangażowanie klienta Zakres projektu Role w projekcie Podsumowanie Rozdział 8. Uściślanie wymagań Wymagania dotyczące bezpieczeństwa, reguły i standardy Powszechne wymagania Kontrola dostępu Czyszczenie danych Dzienniki i monitorowanie Typowe zagrożenia Poufność informacji Ocena wymagań Określenie standardu kryptograficznego Klasyfikacja danych Podsumowanie Rozdział 9. Uściślanie projektu Schematy blokowe Wytyczne projektowe Minimalizacja atakowanego obszaru Przypisywanie możliwie niewielu przywilejów Rozdzielanie zadań Zagłębianie ochrony Bezpieczne awarie Domyślne bezpieczeństwo Planowanie strategii obronnej Modelowanie zagrożeń Wzorce bezpieczeństwa Projektowanie systemu kryptograficznego

4 6 Kryptografia w bazach danych Wyszukiwanie i profile Podsumowanie Rozdział 10. Bezpieczne tworzenie oprogramowania Wskazówki bezpiecznego tworzenia oprogramowania Czyszczenie wszystkich wejść i wyjść Wykonywanie z możliwie małymi przywilejami Usuwanie wrażliwych danych z pamięci Zapisywanie wszystkich zdarzeń związanych z bezpieczeństwem Sprawdzanie kodu i binariów Test bezpieczeństwa jednostki Korzystanie z przewodnika po bezpieczeństwie języka lub platformy Podsumowanie Rozdział 11. Testowanie Funkcjonalne testowanie bezpieczeństwa Kontrola dostępu Czyszczenie danych Dzienniki i monitorowanie Popularne zagrożenia Poufność informacji Sprawdzanie zamiast testowania Testy penetracyjne Posumowanie Rozdział 12. Wdrożenie, obrona i plan zamknięcia Wdrożenie Obrona Plan zamknięcia Podsumowanie CZĘŚĆ IV. Przykładowy kod Rozdział 13. O przykładach Programy użytkowe i popularne usługi Przykładowa maszyna i sejf na klucze Podsumowanie Rozdział 14. Sejf na klucze Klucz lokalny Lokalny skład kluczy Generowanie klucza szyfrującego klucze

5 Spis treści Generowanie klucza w lokalnym składzie kluczy Szyfrowanie klucza Zapisywanie klucza do składu kluczy Zastępowanie klucza szyfrującego klucze Dostęp do lokalnego klucza Podsumowanie Rozdział 15. Dokumentacja Alias klucza Tworzenie nowego aliasu klucza Czytanie aliasu klucza z dokumentacji Czytane bieżącego żywego klucza Zapisywanie aliasu klucza Określanie stanu klucza Zoptymalizowane sprawdzanie stanu Podsumowanie Rozdział 16. Menadżer kluczy KeyTool Interakcja z KeyTool Generowanie klucza szyfrującego klucze Ładowanie nowego klucza do składu kluczy Oglądanie kluczy Wycofywanie kluczy Usuwanie kluczy Aktualizacja oczekujących kluczy Podsumowanie Rozdział 17. Maszyna Maszyna lokalna Podsumowanie Rozdział 18. Pokwitowania i dostawca Wyniki żądań szyfrowania i odszyfrowania Pokwitowania Pokwitowanie kryptograficzne Pokwitowanie złożone Dostawca Szyfrowanie danych biznesowych Odszyfrowywanie danych biznesowych Zastępowanie kluczy Podsumowanie

6 8 Kryptografia w bazach danych Rozdział 19. Konsument Informacja o kliencie Informacje o karcie kredytowej Menadżer klienta Wykorzystanie menadżera klienta Dodawanie klienta Oglądanie rekordu klienta Szukanie klientów Zastępowanie klucza Podsumowanie Rozdział 20. Wyjątki Wyjątek aliasu Wyjątek niepoprawnego stanu klucza Wyjątek związany z nieznalezieniem klucza Wyjątek nieznalezienia żywego klucza Wyjątek związany z wieloma ID aliasów Wyjątek związany z nieznalezieniem klienta Podsumowanie Rozdział 21. Działający system Określanie kluczy Generowanie klucza szyfrującego klucze Tworzenie nowego klucza Praca z informacjami klienta Zastępowanie klucza Zastępowanie klucza szyfrującego klucze Podsumowanie Bibliografia Słownik terminów Słownik angielsko polski Skorowidz