图书信息

作者简介

内容简介

目录

图书信息

出版社: 清华大学出版社; 第1版 (2006年12月1日)

丛书名: 安全技术经典译丛

平装: 395页

开本: 16开

ISBN: 7302140782

条形码: 9787302140788

尺寸: 25.6 x 18.2 x 2.2 cm

重量: 739 g

作者简介

David Litchfield 是查找重大安全漏洞的非官方世界记录保持者，包括Oracle 9i数据库服务器中的重大安全缺口。

内容简介

如果说网络遍地是金钱，那么金钱就在数据库服务器中。当我们说现代经济依赖于计算机时，我们真正的意思是说现代经济依赖于数据库系统。数据库躲在几乎影响着我们生活的每一方面的系统背后—— 我们的银行账户、医疗记录、养老金、工作履历、电话记录、纳税记录、汽车登记明细、超市购物及子女的学习成绩—— 几乎生活中的每条重要信息都保存在现代关系数据库管理系统中。本书涵盖了7个主流关系数据库系统，您的私人信息或许碰巧正保存在某个系统中，而该系统正是本书的一个主题。

目录

第I部分 引 言

第1章 关注数据库安全的原因

1.1 最安全的数据库

1.2 数据库安全研究现状

1.3 讨论数据库安全研究现状

的意义

1.4 寻找数据库服务器的漏洞

1.4.1 不要相信文献

1.4.2 实现自己的客户程序

1.4.3 调试系统，理解它是

如何运行的

1.4.4 标识通信协议

1.4.5 理解任意代码执行bug

1.4.6 写下自己的“fuzzer”

1.5 小结

第Ⅱ部分 Oracle

第2章 Oracle体系结构

2.1 分析Oracle体系结构

2.2 Oracle RDBMS

2.3 Oracle Intelligent Agent

2.4 Oracle的身份验证和授权

2.5 数据库身份验证

2.5.1 授权

2.5.2 关键系统特权

2.5.3 Oracle审计

第3章 攻击Oracle

3.1 扫描Oracle服务器

3.1.1 常用端口

3.1.2 TNS Listener

3.2 Oracle中的PL/SQL

3.3 PL/SQL Injection

3.4 注入DELETE、INSERT

及UPDATE语句

3.4.1 注入INSETRT语句

3.4.2 实际示例

……