數(shù)據(jù)庫黑客大曝光

出版時間:2006-12  出版社:清華大學(xué)出版社  作者:里奇費(fèi)爾德  頁數(shù):395  字?jǐn)?shù):627000  
Tag標(biāo)簽:無  

內(nèi)容概要

數(shù)據(jù)庫是經(jīng)濟(jì)的控制中心。您的各種個人信息都存儲在數(shù)據(jù)庫中——病歷檔案、銀行賬戶、工作經(jīng)歷、養(yǎng)老金、汽車登記,甚至子女的上學(xué)信息和您購買的食品。數(shù)據(jù)庫攻擊是殘酷無情的。    本書是繼The Shellocoder's Handbook之后的以一本精品圖書,4名世界頂級安全專家將手把手教您如何入侵和防御7種當(dāng)今最流行的數(shù)據(jù)庫服務(wù)器。本書詳細(xì)介紹了如何識別漏洞、攻擊是如何發(fā)生的,以及停止對數(shù)據(jù)庫的殘酷攻擊?!皦娜恕笔侵浪羞@一切的,您了應(yīng)該知道。    本書主要內(nèi)容    標(biāo)識和向Oracl及Microsoft SQL Server中插入新的漏洞。    學(xué)習(xí)對IBM的DB2、PostgreSQL、Sybase ASE及MySQL服務(wù)器的最佳防護(hù)。    揭露黑客如何利用這幾種方式來訪問數(shù)據(jù)庫:緩沖區(qū)溢區(qū)、通過SQL的特權(quán)提升、存儲過程或觸發(fā)器濫用,以及SQL注入等。    識別每種數(shù)據(jù)庫特有的漏洞?! 〔槊鞴粽咭呀?jīng)知道了哪些內(nèi)容。

作者簡介

David Litchfield 是查找重大安全漏洞的非官方世界記錄保持者,包括Oracle 9i數(shù)據(jù)庫服務(wù)器中的重大安全缺口。

書籍目錄

第I部分  引    言  第1章  關(guān)注數(shù)據(jù)庫安全的原因	第Ⅱ部分  Oracle  第2章  Oracle體系結(jié)構(gòu)	  第3章  攻擊Oracle	  第4章  Oracle:深入網(wǎng)絡(luò)	  第5章  保護(hù)Oracle第Ⅲ部分  DB2  第6章  IBM DB2通用數(shù)據(jù)庫	  第7章  DB2:發(fā)現(xiàn)、攻擊和防御	  第8章  攻擊DB2	  第9章  保護(hù)DB2	第Ⅳ部分  Informix  第10章  Informix體系結(jié)構(gòu)	  第11章  Informix:發(fā)現(xiàn)、攻擊和防御	  第12章  保護(hù)Informix	第Ⅴ部分  Sybase ASE  第13章  Sybase體系結(jié)構(gòu)	  第14章  Sybase:發(fā)現(xiàn)、攻擊和防御	  第15章  Sybase:深入網(wǎng)絡(luò)	  第16章  保護(hù)Sybase	第Ⅵ部分  MySQL  第17章  MySQL體系結(jié)構(gòu)	  第18章  MySQL:發(fā)現(xiàn)、攻擊和防御	  第19章  MySQL:深入網(wǎng)絡(luò)	  第20章  保護(hù)MySQL	第Ⅶ部分  SQL Server  第21章  Microsoft SQL Sever體系結(jié)構(gòu)	  第22章  SQL Server:漏洞、攻擊和防御	  第23章  保護(hù)SQL Server	第Ⅷ部分  PostgreSQL  第24章  PostgreSQL體系結(jié)構(gòu)	  第25章  PostgreSQL:發(fā)現(xiàn)與攻擊  第26章  保護(hù)PostgreSQL附錄A  時間延遲SQL注入Harness的C代碼示例附錄B  危險的擴(kuò)展存儲過程	附錄C  Oracle默認(rèn)用戶名和口令

編輯推薦

  如果說網(wǎng)絡(luò)遍地是金錢,那么金錢就在數(shù)據(jù)庫服務(wù)器中。當(dāng)我們說現(xiàn)代經(jīng)濟(jì)依賴于計算機(jī)時,我們真正的意思是說現(xiàn)代經(jīng)濟(jì)依賴于數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫躲在幾乎影響著我們生活的每一方面的系統(tǒng)背后—— 我們的銀行賬戶、醫(yī)療記錄、養(yǎng)老金、工作履歷、電話記錄、納稅記錄、汽車登記明細(xì)、超市購物及子女的學(xué)習(xí)成績—— 幾乎生活中的每條重要信息都保存在現(xiàn)代關(guān)系數(shù)據(jù)庫管理系統(tǒng)中。本書涵蓋了7個主流關(guān)系數(shù)據(jù)庫系統(tǒng),您的私人信息或許碰巧正保存在某個系統(tǒng)中,而該系統(tǒng)正是本書的一個主題。

圖書封面

圖書標(biāo)簽Tags

評論、評分、閱讀與下載


    數(shù)據(jù)庫黑客大曝光 PDF格式下載


用戶評論 (總計9條)

 
 

  •   雖然是本比較老的書了,但是對于了解數(shù)據(jù)庫的安全,很有幫助
  •   書雖舊,但有用就好??!數(shù)據(jù)庫方面的資料并不多!
  •   聽搞安全的朋友說這本書不錯,也聽幾個人提起過,之前看過一點(diǎn)英文版的,還可以感覺!等待書快點(diǎn)送到。好早點(diǎn)讀完它!
  •   不錯的oracle數(shù)據(jù)庫讀物
  •   閱讀這本書要求對編程和數(shù)據(jù)庫技術(shù)有一定的了解,有興趣的可以看看,不過實(shí)際開發(fā)中不需要這么深入。
  •   這本書真的是不錯。支持
  •   還可以,不過需要基礎(chǔ)比較好點(diǎn)的
  •   還好,寫的算不錯
  •   書寫的很差,內(nèi)容沒有實(shí)際用處,而且內(nèi)容很舊,不值得購買。
 

250萬本中文圖書簡介、評論、評分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號-7