圖書信息
出版社: 清華大學出版社; 第1版 (2006年12月1日)
叢書名: 安全技術經典譯叢
平裝: 395頁
開本: 16開
ISBN: 7302140782
條形碼: 9787302140788
尺寸: 25.6 x 18.2 x 2.2 cm
重量: 739 g
作者簡介
David Litchfield 是查找重大安全漏洞的非官方世界記錄保持者,包括Oracle 9i資料庫伺服器中的重大安全缺口。
內容簡介
如果說網路遍地是金錢,那么金錢就在資料庫伺服器中。當我們說現代經濟依賴於計算機時,我們真正的意思是說現代經濟依賴於資料庫系統。資料庫躲在幾乎影響著我們生活的每一方面的系統背後—— 我們的銀行賬戶、醫療記錄、養老金、工作履歷、電話記錄、納稅記錄、汽車登記明細、超市購物及子女的學習成績—— 幾乎生活中的每條重要信息都保存在現代關係資料庫管理系統中。本書涵蓋了7個主流關係資料庫系統,您的私人信息或許碰巧正保存在某個系統中,而該系統正是本書的一個主題。
目錄
第I部分 引 言
第1章 關注資料庫安全的原因
1.1 最安全的資料庫
1.2 資料庫安全研究現狀
1.3 討論資料庫安全研究現狀
的意義
1.4 尋找資料庫伺服器的漏洞
1.4.1 不要相信文獻
1.4.2 實現自己的客戶程式
1.4.3 調試系統,理解它是
如何運行的
1.4.4 標識通信協定
1.4.5 理解任意代碼執行bug
1.4.6 寫下自己的“Fuzzer”
1.5 小結
第Ⅱ部分 Oracle
第2章 Oracle體系結構
2.1 分析Oracle體系結構
2.2 Oracle RDBMS
2.3 Oracle Intelligent Agent
2.4 Oracle的身份驗證和授權
2.5 資料庫身份驗證
2.5.1 授權
2.5.2 關鍵系統特權
2.5.3 Oracle審計
第3章 攻擊Oracle
3.1 掃描Oracle伺服器
3.1.1 常用連線埠
3.1.2 TNS Listener
3.2 Oracle中的PL/SQL
3.3 PL/sql injection
3.4 注入DELETE、INSERT
及UPDATE語句
3.4.1 注入INSETRT語句
3.4.2 實際示例
……