Oracle數(shù)據(jù)庫(kù)攻防之道

內(nèi)容概要

　　《Oracle數(shù)據(jù)庫(kù)攻防之道》作者DAVID　LITCHFIELD將自己多年積累的有關(guān)數(shù)據(jù)庫(kù)安全方面的豐富經(jīng)驗(yàn)與讀者分享，教會(huì)讀者如何評(píng)估和防護(hù)自己的Oracle數(shù)據(jù)。與《數(shù)據(jù)庫(kù)黑客大曝光——數(shù)據(jù)庫(kù)服務(wù)器防護(hù)術(shù)》一書(shū)一樣，《Oracle數(shù)據(jù)庫(kù)攻防之道》也深入探討了黑客在入侵和威脅ORACLE系統(tǒng)時(shí)可能用到的各種技術(shù)和工具，告訴讀者如何找到系統(tǒng)的弱點(diǎn)并保護(hù)它。一旦擁有了這些知識(shí)，數(shù)據(jù)庫(kù)的安全性就有了保證。

作者簡(jiǎn)介

　　DAVID　LITCHFIELD是NGSSOFTWARE公司的創(chuàng)始人和首席科學(xué)家，該公司致力于為英國(guó)提供安全解決方案。LITCHFIELD被認(rèn)為是世界上最權(quán)威的Oracle數(shù)據(jù)庫(kù)安全專家，他發(fā)出了ORACLE 9I DATABASE SERVER中的一個(gè)重要的安全漏洞，并有力地反駁了Oracle“無(wú)懈可擊”的市場(chǎng)宣傳，從而贏得了極高的場(chǎng)譽(yù)。LITCHFIELD還是NGSSQUIRREL（一種功能強(qiáng)大的數(shù)據(jù)庫(kù)服務(wù)器漏洞檢測(cè)及風(fēng)險(xiǎn)評(píng)估工具）的設(shè)計(jì)者。另外，他還是一位出色的演講者，經(jīng)常在政府安全機(jī)構(gòu)和國(guó)際會(huì)議上演講，也經(jīng)常在BLACKHAT SECURIT BRIEFINGS等上發(fā)表有關(guān)數(shù)據(jù)庫(kù)安全方面的演說(shuō)。

書(shū)籍目錄

第1章　Oracle RDBMS概述1.1　體系結(jié)構(gòu)1.2　進(jìn)程1.3　文件系統(tǒng)1.4　網(wǎng)絡(luò)1.5　數(shù)據(jù)庫(kù)對(duì)象1.6　用戶和角色1.7　權(quán)限1.8 Oracle補(bǔ)丁1.9　小結(jié)第2章　Oracle網(wǎng)絡(luò)體系結(jié)構(gòu)2.1　TNS協(xié)議2.2　獲得Oracle版本2.3　小結(jié)第3章　攻擊TNS LISTENER和調(diào)度器3.1　攻擊TNS LISTENER3.2　AURORA GIOP SERVER3.3　XML數(shù)據(jù)庫(kù)3.4　小結(jié)第4章　攻擊身份驗(yàn)證過(guò)程4.1　身份驗(yàn)證的工作原理4.2　攻擊密碼術(shù)4.3　默認(rèn)用戶名和密碼4.4　財(cái)戶窮舉與蠻力攻擊4.5　小結(jié)第5章　ORACLE 與PL/SQL第6章　觸發(fā)器第7章　間接增加權(quán)限第8章　戰(zhàn)勝虛擬專有數(shù)據(jù)庫(kù)第9章　攻擊ORACLE PL/SQL　WEB應(yīng)用程序第10章　運(yùn)行操作系統(tǒng)命令第11章　訪問(wèn)文件系統(tǒng)第12章　訪問(wèn)網(wǎng)絡(luò)附錄　默認(rèn)用戶名和密碼

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Oracle數(shù)據(jù)庫(kù)攻防之道 PDF格式下載

---