Bücher über DTrace und SQL-Server-Sicherheit

Vorgelesen

,
DTrace gibt es nur für Anwender von Solaris, Mac OS X oder FreeBSD. Microsoft-Administratoren hilft ein Ratgeber, SQL-Server abzusichern.
RAID-Technologie verspricht höhere Performance und mehr Sicherheit beim permanenten Speichern von Daten. Die ADMIN-Redaktion gibt einen Überblick über ... (mehr)

Im Streit zwischen Linux und Solaris führt die zweite Fraktion gerne als Alleinstellungsmerkmal das DTrace-Tool ins Feld, das die Performance-Analyse an Produktivsystemen erlaubt, ohne den Betrieb zu stören. Dazu gibt es ein umfassendes Werk von den Performance-Spezialisten Brendan Gregg (früher Sun, jetzt Joyent) und Jim Mauro, dem Autor der "Solaris Internals".

Nach etwa zehn Seiten Überblick über den Aufbau von DTrace und das Zusammenspiel mit Kernel und Bibliotheken folgt eine kurze Einführung in die D Language (nicht zu verwechseln mit der gleichnamigen Programmiersprache), mit der sich eigene Probes schreiben lassen. Die nächsten Kapitel nehmen eine ganzheitliche Perspektive auf das System ein und erklären, wo potenzielle Performance-Engpässe lauern.

Den klassischen Bottlenecks Disk I/O und Dateisystemen sind jeweils eigene große Kapitel gewidmet. Ebenso der Netzwerkperformance, bei der sich ein eigenes Kapitel mit der Low-Level-Perspektive beschäftig und ein weiteres um die Awendungs-Protokolle wie NFS, HTTP, iSCSI und Fibre Channel kümmert.

Hier macht das Buch jedoch nicht halt, sondern gibt noch einen Einblick in das DTrace-Profiling eigener Programme in zehn Sprachen von C bis Javascript. Für Administratoren interessanter dürfte der Teil sein, der sich mit Performance-Tracing von Datenbanken (MySQL, PostgreSQL und Oracle) beschäftigt. Lobenswert ist, dass sich ein eigenes Kapitel sogar noch um den Komplex "DTrace und Security" kümmert, wobei auch auf den potenziellen Missbrauch hingewiesen wird.

Mit über 1100 Seiten ist das Buch die definitive Referenz für alle DTrace-Anwender und solche, die es werden wollen. Dabei gehen die Autoren nicht nur mechanisch alle DTrace-Funktionen durch, sondern versuchen beispielhaft, echten Problemen auf den Grund zu gehen. Sinnvoll ist das Buch vor allem für ambitionierte Administratoren von (Open) Solaris. Auch FreeBSD- und Mac-OS-X-User können davon profitieren, aber im Detail sind viele Beispiele Solaris-spezifisch.

SQL-Server sichern

Wie sichert man einen MS-SQL-Datenbankserver? Denny Cherry, ausgewiesener MS-SQL-Experte und Autor von "Securing SQL Server" fasst die Frage sehr umfassend auf und nähert sich ihr von außen nach innen, beginnend mit der Netzwerksicherheit (Firewalls, physische Sicherheit, Social Engineering). Die folgenden Kapitel verengen den Kreis Schritt um Schritt. Das zweite Kapitel wendet sich der Verschlüsselung von Datenbanken zu, es folgt ein Abschnitt über Passwortsicherheit (inklusive Rollenmodell und Maßnahmen, um bestimmte Policies in einer Domain durchzusetzen). Auch Kapitel vier bleibt noch bei Authentifizierung und Autorisierung, hier geht es aber auch um Endpunktsicherheit oder Stored Procedures als Sicherheitsmaßnahme. Kapitel 5 bezieht Applikationen ein, die den MS-SQL-Server nutzen.

Die nächsten Kapitel untersuchen datenbankinterne Services, die häufig auch Angriffsvektoren sind: Die Analysis Services als Datenbank-Engine für Online Analysis Processing (OLAP) werden in Kapitel 6 betrachtet, und Kapitel 7 nimmt sich der Reporting Services an.

Das darauffolgende Kapitel beschreibt eingehend die SQL Injection Attacks. Ihnen lässt sich durch Validieren der Benutzereingaben und Parametrisieren der SQL-Queries relativ leicht vorbeugen. Das Kapitel demonstriert an zahlreichen Beispielen, wie er zu erreichen ist.

Um sichere Datenbank-Backups geht es in Kapitel 9, die darauf folgenden Seiten behandeln die SAN-Security. Dieses Thema ist verwandt mit der Netzwerksicherheit aus Kapitel 1, die Reihenfolge, in der die einzelnen Aspekte aufgegriffen werden, folgt also nicht immer stringent dem Konzept der konzentrischen Ringe. An das Thema Sicherheits-Audits schließen sich schließlich zwei Kapitel über das Rechtekonzept der Datenbank an.

Das Buch vermittelt einen gründlichen und fundierten Einblick in die Datenbanksicherheit für den MS SQL Server. Es ist in leicht verständlichem Englisch verfasst und bedient sich vieler anschaulicher Beispiele.

SQL-Server

Denny Cherry

Securing SQL Server

2. Auflage

381 Seiten

Syngress Verlag

39 Euro

ISBN: 978-1597496254

DTrace

Brendan Gregg, Jim Mauro

DTrace – Dynamic Tracing in Oracle Solaris, Mac OS X and FreeBSD

1115 Seiten

Prentice Hall

36,95 Euro

ISBN: 978-0132091510

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

DTrace wird heimlich GPL-konform

Ohne große öffentliche Ankündigung hat Oracle die Lizenz von DTrace Linux-freundlicher gestaltet. 

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023