- عنوان کتاب: Database and Application Security
- نویسنده: R. Sarma Danturthi
- حوزه: امنیت پایگاه داده
- سال انتشار: 2024
- تعداد صفحه: 903
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 42.7 مگابایت
پس از بیش از 20 سال کار در حوزه فناوری اطلاعات، ایده به تصویر کشیدن آموختههایم به صورت کلمات شکل گرفت. من شروع به ایجاد لیستهای «کارهای انجامشده» خودم هنگام توسعه یک پایگاه داده یا یک برنامه کردم. این لیستهای کارها به دلیل پیشرفت در حوزه فناوری اطلاعات، به فرآیندهای بزرگ و روتین تبدیل شدند. گواهینامههایی مانند Sec+، CISSP و ITIL در سازمانهای مختلف برای توسعهدهندگان، پایگاه داده و مدیران سیستم به الزامات اجباری تبدیل شدهاند. پس از همکاری با افراد مختلفی که امنیت را به طور جدی اجرا میکردند و کسانی که بخش امنیت را با همان شدت نادیده میگرفتند، احساس کردم زمان آن رسیده است که لیست کارهایم را به شکل یک کتاب درآورم. نتیجه، کتابی است که در دست دارید. از آنجایی که جزئیات امنیتی باید قبل از پیادهسازی ذکر شوند، بخش اول به اصول امنیت سایبری میپردازد. همانطور که در این کتاب خواهید خواند، امنیت هرگز کار یک نفره نیست. بنابراین، پس از بحث در مورد امنیت پایگاه داده و امنیت برنامه، بخش چهارمی را در مورد مدیریت امنیت اضافه کردم تا جزئیات امنیت سازمانی را در عمل ارائه دهم. تمام جنبههای امنیتی در بخش آخر مورد بحث قرار گرفتهاند تا به خواننده ایدهای از چگونگی همسویی امنیت سایبری با امنیت شرکتی، امنیت فناوری اطلاعات و امنیت فیزیکی ارائه دهند. این کتاب برای متخصصان فناوری اطلاعات است که میخواهند یاد بگیرند چگونه پایگاه داده یا برنامههای خود را با یک جایگاه چندوجهی ایمن کنند. مدیران سیستم میتوانند از این کتاب در ایمنسازی میزبانهای خود، ایجاد قوانین فایروال و مقاومسازی بخش IIS میزبانی یک برنامه استفاده کنند. این کتاب ممکن است در یادگیری امنیت نرمافزار و پایگاههای داده مفید باشد و ممکن است به اخذ گواهینامههای Sec+ و CISSP کمک کند. این کتاب باید در هر مرحله از فرآیند توسعه نرمافزار یا پایگاه داده برای ایجاد یک وضعیت قوی امنیت سایبری استفاده شود. همچنین به یادگیری اصول اولیه برای یک دانشجوی مشتاق در فناوری اطلاعات و امنیت سایبری کمک میکند. این کتاب به نرمافزارهای Oracle و SQL Server میپردازد. با استفاده از روشهای مورد بحث در این کتاب، میتوان امنیت هر زبان برنامهنویسی را با برنامهها به دست آورد. دانشجویان میتوانند قبل از ورود به یک محیط شرکتی، در مورد مدیریت تغییر و فرآیند آن بیاموزند. بخشهایی از کتاب همچنین مراحل مراقبت از دستگاههای تلفن همراه و BYOD در یک دفتر را مورد بحث قرار میدهد. این کتاب همچنین میتواند برای مخاطبان عمومی مورد استفاده قرار گیرد تا حملات موجود در پایگاه داده و برنامهها را درک کنند و یاد بگیرند که چگونه از این حملات جلوگیری کنند.
After working in the IT field for over 20 years, the idea to put into words what I have learned took shape. I started creating my own lists of “to do’s” while developing a DB or an application. These to-do lists started to become large and routine processes due to developments in the IT field. Certifications such as Sec+, CISSP, and ITIL have become mandatory requirements in various organizations for developers, DB, and system administrators. After working with various people who implemented security religiously and those who ignored the security part with equal vigor, I felt it was time to put my to-do lists into the form of a book. The result is the book you have in your hands. Since security details need to be mentioned before they are implemented, the first section goes over the fundamentals of cybersecurity. As you will read in this book, security is never a one-person job. Therefore, after discussing DB security and application security, I added a fourth section on security administration to give details of corporate security in action. All aspects of security are discussed in the last section to give the reader an idea of how cybersecurity aligns with corporate security, IT security, and physical security. This book is for IT professionals who want to learn how to secure their DB or their applications with a multi-pronged stature. System administrators can use this book in securing their hosts, creating firewall rules, and hardening the IIS side of hosting an application. The book might be helpful in learning security of software and DBs and may help with Sec+ and CISSP certifications. The book should be used at every stage of the software or DB development process to create a strong cybersecurity posture. It also helps in learning the fundamentals for an aspiring student in IT and cybersecurity. The book touches on both Oracle and SQL Server software. Any programming language security can be achieved with applications by incorporating the methods discussed in this book. Students can learn about change management and its process before they enter a corporate environment. Parts of the book also discuss steps for taking care of mobile devices and BYOD at an office. This book could also be used for a general audience to understand the attacks that exist in DB and applications and learn how to prevent those attacks.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Database and Application Security
نظرات کاربران