數據庫與應用安全實踐指南
- 出版商: 機械工業
- 出版日期: 2025-10-01
- 售價: $654
- 語言: 簡體中文
- 頁數: 332
- ISBN: 7111791495
- ISBN-13: 9787111791492
-
相關分類:
Penetration-test
- 此書翻譯自: Database and Application Security: A Practitioner's Guide
下單後立即進貨 (約4週~6週)
商品描述
本書系統闡述了構建多層次信息安全防護體系的核心內容。基礎層面聚焦網絡安全(IAAA框架、加密技術、PKI)和目標管理(SMART/OKR、RACI);技術層面詳細探討了數據庫安全(ACID/BASE原則、訪問控制MAC/DAC/RBAC/RuBAC、備份、主機安全)和應用程序安全(安全開發、後端架構、加密、自研/采購決策);管理層面強調主動監控與風險管理(日誌、事件/事故區分)、安全管理( 小權限、職責分離、員工培訓、滲透測試)以及移動設備安全;企業安全實踐則突出了集中管理(CM/CAB)、部門協作和員工安全責任的重要性。本書旨在為數據庫從業者在現代安全防護體系中應對各類威脅,提供 、系統化的策略、技術以及實踐指導
作者簡介
R. 薩爾瑪·丹圖爾蒂(R. Sarma Danturthi),孟菲斯大學工程學博士,目前供職於美國 。他在信息技術安全領域,特別是數據庫和應用安全方面擁有深厚專業知識和豐富實踐經驗的專家。Sarma 曾在多家知名科技公司和金融機構擔任關鍵的技術領導角色,專註於設計、實施和審計大型企業級數據庫系統和關鍵業務應用的安全架構與防護策略。他擁有包括 CISSP (認證信息系統安全專家) 和 CISM (認證信息安全經理) 在內的多項 信息安全認證,是其專業能力獲得 認可的標誌。Sarma 對數據庫漏洞管理、訪問控制、加密技術、合規性要求(如 GDPR, PCI DSS, HIPAA)以及安全開發生命周期 (SDLC) 有著深刻的理解和實戰經驗。他持續活躍在信息安全領域,通過撰寫專業文章、在相關期刊會議發表見解,並經常受邀為行業活動或內部培訓講授數據庫與應用安全的 實踐,致力於將覆雜的安全挑戰轉化為可落地的解決方案,幫助組織有效保護其核心數據資產。
