Das Buch soll das Rüstzeug liefern, um sich gegen nichtautorisierte Zugriffe zu schützen. Es behandelt die grundlegenden Techniken und Vorgehensweisen für die ideale Absicherung einer Oracle-Datenbank. Das Buch ist bewusst kompakt gehalten, damit die wesentlichen Informationen in der täglichen Arbeit schnell zur Verfügung stehen. Grundlagenthemen der Sicherheit wie Benutzer- und Passwortverwaltung in Oracle, Privilegien, Rechte und Rollen sowie starke und schwache Authentisierung über Passwörter werden hier ebenso erläutert wie Zugriffskontrolle über Views, Stored Procedures und Triggers. Die Wege der Datenübertragung zwischen Client und Server, Zugriffsbeschränkung beispielsweise durch Einschränkung von IP-Adressen, aber auch Verschlüsselung bei Datenübertragung und Speicherung und die Verwendung von Prüfsummenmechanismen in Oracle sind weitere Themen, die hier knapp, aber mit ausreichendem Tiefgang behandelt werden.
Der Überwachung einer Oracle-Datenbank mittels Audit, der Protokollierung auffälliger Ereignisse, ist ein eigenes Kapitel gewidmet. Eines der wichtigsten Überwachungsereignisse im Umfeld von Oracle Audit ist der Logon-Versuch insbesondere dann, wenn dieser nicht erfolgreich war oder wenn es sich um einen besonders privilegierten Benutzer handelt. Die Überwachung solcher Ereignisse kann mit einigen wenigen SQL-Befehlen implementiert werden. Auch der Zugriff auf bestimmte Objekte in der Datenbank , die Ausführung bestimmter Anweisungen, die Verwendung bestimmter Systemprivilegien bis hin zur Verwendung einzelner SQL-Anweisungen kann mittels weniger Befehle dauerhaft überwacht werden.
Abgerundet wird das Buch durch eine Checkliste, anhand derer wesentliche Sicherheitskriterien einer Datenbank geprüft werden können. Hier werden wichtige Punkte zur Prüfung der Architektur, der physikalischen Sicherheit, zu Benutzern, Passwörtern, Rechten und Rollen abgefragt. Die Prüfung einer vorhandenen Datenbankanwendung auf Sicherheitsaspekte soll hierüber erleichtert werden.
Zielgruppe des Buches sind vorrangig Datenbankadministratoren und Entwickler, aber auch Anwendungs- und Systemarchitekten. Technische Aspekte stehen im Vordergrund. Dabei werden Grundkenntnisse in Oracle werden vorausgesetzt.
Alles in allem ist "Oracle Security in der Praxis" ein empfehlenswertes Buch, das kompakt und solide wichtige Themen der Datensicherheit im Oracle-Umfeld behandelt. Die Darstellung ist verständlich und klar. Grundlagenkenntnisse zu Datenbanken und Oracle sollte der Leser jedoch unbedingt bereits mitbringen.
