数据库黑客大曝光
2006-12
清华大学出版社
里奇费尔德
395
627000
无
数据库是经济的控制中心。您的各种个人信息都存储在数据库中——病历档案、银行账户、工作经历、养老金、汽车登记,甚至子女的上学信息和您购买的食品。数据库攻击是残酷无情的。 本书是继The Shellocoder's Handbook之后的以一本精品图书,4名世界顶级安全专家将手把手教您如何入侵和防御7种当今最流行的数据库服务器。本书详细介绍了如何识别漏洞、攻击是如何发生的,以及停止对数据库的残酷攻击。“坏人”是知道所有这一切的,您了应该知道。 本书主要内容 标识和向Oracl及Microsoft SQL Server中插入新的漏洞。 学习对IBM的DB2、PostgreSQL、Sybase ASE及MySQL服务器的最佳防护。 揭露黑客如何利用这几种方式来访问数据库:缓冲区溢区、通过SQL的特权提升、存储过程或触发器滥用,以及SQL注入等。 识别每种数据库特有的漏洞。 查明攻击者已经知道了哪些内容。
David Litchfield 是查找重大安全漏洞的非官方世界记录保持者,包括Oracle 9i数据库服务器中的重大安全缺口。
第I部分 引 言 第1章 关注数据库安全的原因 第Ⅱ部分 Oracle 第2章 Oracle体系结构 第3章 攻击Oracle 第4章 Oracle:深入网络 第5章 保护Oracle第Ⅲ部分 DB2 第6章 IBM DB2通用数据库 第7章 DB2:发现、攻击和防御 第8章 攻击DB2 第9章 保护DB2 第Ⅳ部分 Informix 第10章 Informix体系结构 第11章 Informix:发现、攻击和防御 第12章 保护Informix 第Ⅴ部分 Sybase ASE 第13章 Sybase体系结构 第14章 Sybase:发现、攻击和防御 第15章 Sybase:深入网络 第16章 保护Sybase 第Ⅵ部分 MySQL 第17章 MySQL体系结构 第18章 MySQL:发现、攻击和防御 第19章 MySQL:深入网络 第20章 保护MySQL 第Ⅶ部分 SQL Server 第21章 Microsoft SQL Sever体系结构 第22章 SQL Server:漏洞、攻击和防御 第23章 保护SQL Server 第Ⅷ部分 PostgreSQL 第24章 PostgreSQL体系结构 第25章 PostgreSQL:发现与攻击 第26章 保护PostgreSQL附录A 时间延迟SQL注入Harness的C代码示例附录B 危险的扩展存储过程 附录C Oracle默认用户名和口令
如果说网络遍地是金钱,那么金钱就在数据库服务器中。当我们说现代经济依赖于计算机时,我们真正的意思是说现代经济依赖于数据库系统。数据库躲在几乎影响着我们生活的每一方面的系统背后—— 我们的银行账户、医疗记录、养老金、工作履历、电话记录、纳税记录、汽车登记明细、超市购物及子女的学习成绩—— 几乎生活中的每条重要信息都保存在现代关系数据库管理系统中。本书涵盖了7个主流关系数据库系统,您的私人信息或许碰巧正保存在某个系统中,而该系统正是本书的一个主题。
无
虽然是本比较老的书了,但是对于了解数据库的安全,很有帮助
书虽旧,但有用就好!!数据库方面的资料并不多!
听搞安全的朋友说这本书不错,也听几个人提起过,之前看过一点英文版的,还可以感觉!等待书快点送到。好早点读完它!
不错的oracle数据库读物
阅读这本书要求对编程和数据库技术有一定的了解,有兴趣的可以看看,不过实际开发中不需要这么深入。
这本书真的是不错。支持
还可以,不过需要基础比较好点的
还好,写的算不错
书写的很差,内容没有实际用处,而且内容很旧,不值得购买。