數(shù)據(jù)庫黑客大曝光

內(nèi)容概要

數(shù)據(jù)庫是經(jīng)濟的控制中心。您的各種個人信息都存儲在數(shù)據(jù)庫中——病歷檔案、銀行賬戶、工作經(jīng)歷、養(yǎng)老金、汽車登記，甚至子女的上學(xué)信息和您購買的食品。數(shù)據(jù)庫攻擊是殘酷無情的。    本書是繼The Shellocoder's Handbook之后的以一本精品圖書，4名世界頂級安全專家將手把手教您如何入侵和防御7種當(dāng)今最流行的數(shù)據(jù)庫服務(wù)器。本書詳細介紹了如何識別漏洞、攻擊是如何發(fā)生的，以及停止對數(shù)據(jù)庫的殘酷攻擊?！皦娜恕笔侵浪羞@一切的，您了應(yīng)該知道。    本書主要內(nèi)容    標(biāo)識和向Oracl及Microsoft SQL Server中插入新的漏洞。    學(xué)習(xí)對IBM的DB2、PostgreSQL、Sybase ASE及MySQL服務(wù)器的最佳防護。    揭露黑客如何利用這幾種方式來訪問數(shù)據(jù)庫：緩沖區(qū)溢區(qū)、通過SQL的特權(quán)提升、存儲過程或觸發(fā)器濫用，以及SQL注入等。    識別每種數(shù)據(jù)庫特有的漏洞。　　查明攻擊者已經(jīng)知道了哪些內(nèi)容。

作者簡介

David Litchfield 是查找重大安全漏洞的非官方世界記錄保持者，包括Oracle 9i數(shù)據(jù)庫服務(wù)器中的重大安全缺口。

書籍目錄

第I部分  引    言  第1章  關(guān)注數(shù)據(jù)庫安全的原因	第Ⅱ部分  Oracle  第2章  Oracle體系結(jié)構(gòu)	  第3章  攻擊Oracle	  第4章  Oracle：深入網(wǎng)絡(luò)	  第5章  保護Oracle第Ⅲ部分  DB2  第6章  IBM DB2通用數(shù)據(jù)庫	  第7章  DB2：發(fā)現(xiàn)、攻擊和防御	  第8章  攻擊DB2	  第9章  保護DB2	第Ⅳ部分  Informix  第10章  Informix體系結(jié)構(gòu)	  第11章  Informix：發(fā)現(xiàn)、攻擊和防御	  第12章  保護Informix	第Ⅴ部分  Sybase ASE  第13章  Sybase體系結(jié)構(gòu)	  第14章  Sybase：發(fā)現(xiàn)、攻擊和防御	  第15章  Sybase：深入網(wǎng)絡(luò)	  第16章  保護Sybase	第Ⅵ部分  MySQL  第17章  MySQL體系結(jié)構(gòu)	  第18章  MySQL：發(fā)現(xiàn)、攻擊和防御	  第19章  MySQL：深入網(wǎng)絡(luò)	  第20章  保護MySQL	第Ⅶ部分  SQL Server  第21章  Microsoft SQL Sever體系結(jié)構(gòu)	  第22章  SQL Server：漏洞、攻擊和防御	  第23章  保護SQL Server	第Ⅷ部分  PostgreSQL  第24章  PostgreSQL體系結(jié)構(gòu)	  第25章  PostgreSQL：發(fā)現(xiàn)與攻擊  第26章  保護PostgreSQL附錄A  時間延遲SQL注入Harness的C代碼示例附錄B  危險的擴展存儲過程	附錄C  Oracle默認用戶名和口令

編輯推薦

　　如果說網(wǎng)絡(luò)遍地是金錢，那么金錢就在數(shù)據(jù)庫服務(wù)器中。當(dāng)我們說現(xiàn)代經(jīng)濟依賴于計算機時，我們真正的意思是說現(xiàn)代經(jīng)濟依賴于數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)庫躲在幾乎影響著我們生活的每一方面的系統(tǒng)背后—— 我們的銀行賬戶、醫(yī)療記錄、養(yǎng)老金、工作履歷、電話記錄、納稅記錄、汽車登記明細、超市購物及子女的學(xué)習(xí)成績—— 幾乎生活中的每條重要信息都保存在現(xiàn)代關(guān)系數(shù)據(jù)庫管理系統(tǒng)中。本書涵蓋了7個主流關(guān)系數(shù)據(jù)庫系統(tǒng)，您的私人信息或許碰巧正保存在某個系統(tǒng)中，而該系統(tǒng)正是本書的一個主題。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    數(shù)據(jù)庫黑客大曝光 PDF格式下載

---