web-dev-qa-db-ja.com

PostgreSQLセキュリティ監査

誰かがPostgreSQLのセキュリティレビューのための良いリソースまたはチェックリストを提供できますか?

14
David Stubley

IBMはPostgreSQLの強化に関する記事を書きました PostgreSQLデータベースのセキュリティ全体 。問題についてもう少し別の考え方を適用する場合は、チェックリストとして機能するはずです(ハッカーの心をオンにします)。

Owaspから、このフィールドに焦点を当てた2つの論文があります: OWASPバックエンドセキュリティプロジェクトPostgreSQLのテスト 、これは、PostgreSQLの範囲内のSQLインジェクション技術と OWASPバックエンドセキュリティプロジェクトPostgreSQL強化 について説明しています。は、安全なPostgreSQLセットアップの要件を示しています。

SQLインジェクション攻撃と防御 」という本もあります。まあ、タイトル自体が内容を説明しています。 (何が含まれているかを確認することが可能です。)

PS:おそらく、Security-Enhanced PostrgreSQLについても読むのは興味深いかもしれません: http://wiki.postgresql.org/wiki/SEPostgreSQL

19
anonymous

米国国防総省には、一般的なデータベースセキュリティチェックリストとガイドがあります。

http://iase.disa.mil/stigs/checklist/

しかし、PostGresは特にそうではありません。

5
bethlakshmi

これらは、PostgreSQLのセキュリティに関する章がある、私が知っている唯一の2冊の本です。

  • データベースハッカーのハンドブック、ISBN-13:978-0764578014(2005)

  • PostgreSQL管理クックブック、ISBN 13:978-1-84951-028-8(2010)

1
user1715