出版時間:2006-12 出版社:清華大學(xué)出版社 作者:里奇費(fèi)爾德 頁數(shù):395 字?jǐn)?shù):627000
Tag標(biāo)簽:無
內(nèi)容概要
數(shù)據(jù)庫是經(jīng)濟(jì)的控制中心。您的各種個人信息都存儲在數(shù)據(jù)庫中——病歷檔案、銀行賬戶、工作經(jīng)歷、養(yǎng)老金、汽車登記,甚至子女的上學(xué)信息和您購買的食品。數(shù)據(jù)庫攻擊是殘酷無情的。 本書是繼The Shellocoder's Handbook之后的以一本精品圖書,4名世界頂級安全專家將手把手教您如何入侵和防御7種當(dāng)今最流行的數(shù)據(jù)庫服務(wù)器。本書詳細(xì)介紹了如何識別漏洞、攻擊是如何發(fā)生的,以及停止對數(shù)據(jù)庫的殘酷攻擊?!皦娜恕笔侵浪羞@一切的,您了應(yīng)該知道。 本書主要內(nèi)容 標(biāo)識和向Oracl及Microsoft SQL Server中插入新的漏洞。 學(xué)習(xí)對IBM的DB2、PostgreSQL、Sybase ASE及MySQL服務(wù)器的最佳防護(hù)。 揭露黑客如何利用這幾種方式來訪問數(shù)據(jù)庫:緩沖區(qū)溢區(qū)、通過SQL的特權(quán)提升、存儲過程或觸發(fā)器濫用,以及SQL注入等。 識別每種數(shù)據(jù)庫特有的漏洞?! 〔槊鞴粽咭呀?jīng)知道了哪些內(nèi)容。
作者簡介
David Litchfield 是查找重大安全漏洞的非官方世界記錄保持者,包括Oracle 9i數(shù)據(jù)庫服務(wù)器中的重大安全缺口。
書籍目錄
第I部分 引 言 第1章 關(guān)注數(shù)據(jù)庫安全的原因 第Ⅱ部分 Oracle 第2章 Oracle體系結(jié)構(gòu) 第3章 攻擊Oracle 第4章 Oracle:深入網(wǎng)絡(luò) 第5章 保護(hù)Oracle第Ⅲ部分 DB2 第6章 IBM DB2通用數(shù)據(jù)庫 第7章 DB2:發(fā)現(xiàn)、攻擊和防御 第8章 攻擊DB2 第9章 保護(hù)DB2 第Ⅳ部分 Informix 第10章 Informix體系結(jié)構(gòu) 第11章 Informix:發(fā)現(xiàn)、攻擊和防御 第12章 保護(hù)Informix 第Ⅴ部分 Sybase ASE 第13章 Sybase體系結(jié)構(gòu) 第14章 Sybase:發(fā)現(xiàn)、攻擊和防御 第15章 Sybase:深入網(wǎng)絡(luò) 第16章 保護(hù)Sybase 第Ⅵ部分 MySQL 第17章 MySQL體系結(jié)構(gòu) 第18章 MySQL:發(fā)現(xiàn)、攻擊和防御 第19章 MySQL:深入網(wǎng)絡(luò) 第20章 保護(hù)MySQL 第Ⅶ部分 SQL Server 第21章 Microsoft SQL Sever體系結(jié)構(gòu) 第22章 SQL Server:漏洞、攻擊和防御 第23章 保護(hù)SQL Server 第Ⅷ部分 PostgreSQL 第24章 PostgreSQL體系結(jié)構(gòu) 第25章 PostgreSQL:發(fā)現(xiàn)與攻擊 第26章 保護(hù)PostgreSQL附錄A 時間延遲SQL注入Harness的C代碼示例附錄B 危險的擴(kuò)展存儲過程 附錄C Oracle默認(rèn)用戶名和口令
編輯推薦
如果說網(wǎng)絡(luò)遍地是金錢,那么金錢就在數(shù)據(jù)庫服務(wù)器中。當(dāng)我們說現(xiàn)代經(jīng)濟(jì)依賴于計算機(jī)時,我們真正的意思是說現(xiàn)代經(jīng)濟(jì)依賴于數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫躲在幾乎影響著我們生活的每一方面的系統(tǒng)背后—— 我們的銀行賬戶、醫(yī)療記錄、養(yǎng)老金、工作履歷、電話記錄、納稅記錄、汽車登記明細(xì)、超市購物及子女的學(xué)習(xí)成績—— 幾乎生活中的每條重要信息都保存在現(xiàn)代關(guān)系數(shù)據(jù)庫管理系統(tǒng)中。本書涵蓋了7個主流關(guān)系數(shù)據(jù)庫系統(tǒng),您的私人信息或許碰巧正保存在某個系統(tǒng)中,而該系統(tǒng)正是本書的一個主題。
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載