《資料庫黑客大曝光資料庫伺服器防護術》是2006年清華大學出版社出版的圖書,作者是David Litchfield。
基本介紹
- 書名:資料庫黑客大曝光:資料庫伺服器防護術
- 作者:David Litchfield
- ISBN:7302140782
- 頁數:395頁
- 出版社:清華大學出版社
- 出版時間:2006年12月1日
- 裝幀:平裝
- 開本:16開
內容簡介,目錄,作者簡介,
內容簡介
如果說網路遍地是金錢,那么金錢就在資料庫伺服器中。當我們說現代經濟依賴於計算機時,我們真正的意思是說現代經濟依賴於資料庫系統。資料庫勸灶紙希躲在幾乎影響著我們生活的每一方面的系統背後—— 我們的銀行賬戶、醫療記錄、養老金、工作履歷、電話記錄、納稅記錄、汽車登記明細、超市購物及子女的學習成績—— 幾乎生活中的每條重要信息都保存在現代關係資料庫管理系統中。本書涵蓋了7個主流關係資料庫系統,您的私人信息或許碰巧正保存在某個系統中,而該系統悼才院鴉正是本書的一個主題。
目錄
第I部分 引 言
第1章 關注資料庫安全的原因
1.1 最安全的資料庫
1.2 資料庫安全研究現狀
1.3 討論資料庫安全研究現狀
的意義
1.4 尋找資料庫伺服器的漏洞
1.4.1 不要相信文獻
1.4.2 實現自己的客戶程式
1.4.3 調試系統,理解它是
如何運行的
1.4.4 標識通信協定
1.4.5 理解任意代碼執行bug
1.4.6 寫下自己的“fuzzer”
1.5 小結
第Ⅱ部分 Oracle
第2章 Oracle體系結構
2.1 分析Oracle體系結構
2.2 Oracle RDBMS
2.3 Oracle Intelligent Agent
2.4 Oracle的身份驗證和授權
2.5 資料庫身份驗證
2.5.1 授權
2.5.2 關鍵系統嬸旬愚特權
2.5.3 Oracle審計
第3章 攻擊Oracle
3.1 掃描Oracle伺服器
3.1.1 常用連線埠
3.1.2 TNS Listener
3.2 Oracle中的檔艱巴欠蜜PL/SQL
3.3 PL/SQL Injection
3.4 注入DELETE、INSERT
及UPDATE語句
3.4.1 注入INSETRT語句
3.4.2 實際示例
……
作者簡介
David Litchfield 是查找重大安全漏洞的非官方世界記錄保晚紙挨持者,包括Oracle 9i資料庫伺服器中的重大安員霉禁全缺口。