《Oracle資料庫攻防之道》作者DAVID LITCHFIELD將自己多年積累的有關資料庫安全方面的豐富經驗與讀者分享,教會讀者如何評估和防護自己的Oracle數據。
基本介紹
- 書名:Oracle資料庫攻防之道
- 作者:(英)里奇費爾德
- ISBN:9787302164296
- 出版社:清華大學出版社
- 裝幀:平裝
基本信息,內容簡介,作者簡介,目錄,
基本信息
作 者:(英)里奇費爾德 著 叢 書 名:安全技術經典譯叢 出 版 社:清華大學出版社ISBN:9787302164296 出版時間:版 次:1 頁 數:裝 幀:平裝 開 本:所屬分類:圖書 > 計算機與網際網路 > 資料庫
內容簡介
與《資料庫黑客大曝光——資料庫伺服器防護術》一書一樣,《Oracle資料庫攻防之道》也深入探討了黑客在入侵和威脅ORACLE系統時可能用到的各種技術和工具,告訴讀者如何找到系統的弱點並保護它。一旦擁有了這些知識,資料庫的安全性就有了保證。
作者簡介
DAVID LITCHFIELD是NGSSOFTWARE公司的創始人和首席科學家,該公司致力於為英國提供安全解決方案。LITCHFIELD被認為是世界上最權威的Oracle資料庫安全專家,他發出了ORACLE 9I DATABASE SERVER中的一個重要的安全漏洞,並有力地反駁了Oracle“無懈可擊”的市場宣傳,從而贏得了極高的場譽。LITCHFIELD還是NGSSQUIRREL(一種功能強大的資料庫伺服器漏洞檢測及風險評估工具)的設計者。另外,他還是一位出色的演講者,經常在政府安全機構和國際會議上演講,也經常在BLACKHAT SECURIT BRIEFINGS等上發表有關資料庫安全方面的演說。
目錄
第1章 Oracle RDBMS概述
1.1 體系結構
1.2 進程
1.3 檔案系統
1.4 網路
1.5 資料庫對象
1.6 用戶和角色
1.7 許可權
1.8 Oracle補丁
1.9 小結
第2章 Oracle網路體系結構
2.1 TNS協定
2.2 獲得Oracle版本
2.3 小結
第3章 攻擊TNS LISTENER和調度器
3.1 攻擊TNS LISTENER
3.2 AURORA GIOP SERVER
3.3 XML資料庫
3.4 小結
第4章 攻擊身份驗證過程
4.1 身份驗證的工作原理
4.2 攻擊密碼術
4.3 默認用戶名和密碼
4.4 財戶窮舉與蠻力攻擊
4.5 小結
第5章 ORACLE 與PL/SQL
第6章 觸發器
第7章 間接增加許可權
第8章 戰勝虛擬專有資料庫
第9章 攻擊ORACLE PL/SQL WEB應用程式
第10章 運行作業系統命令
第11章 訪問檔案系統
第12章 訪問網路
附錄 默認用戶名和密碼