数据库黑客大曝光

内容概要

数据库是经济的控制中心。您的各种个人信息都存储在数据库中——病历档案、银行账户、工作经历、养老金、汽车登记，甚至子女的上学信息和您购买的食品。数据库攻击是残酷无情的。    本书是继The Shellocoder's Handbook之后的以一本精品图书，4名世界顶级安全专家将手把手教您如何入侵和防御7种当今最流行的数据库服务器。本书详细介绍了如何识别漏洞、攻击是如何发生的，以及停止对数据库的残酷攻击。“坏人”是知道所有这一切的，您了应该知道。    本书主要内容    标识和向Oracl及Microsoft SQL Server中插入新的漏洞。    学习对IBM的DB2、PostgreSQL、Sybase ASE及MySQL服务器的最佳防护。    揭露黑客如何利用这几种方式来访问数据库：缓冲区溢区、通过SQL的特权提升、存储过程或触发器滥用，以及SQL注入等。    识别每种数据库特有的漏洞。　　查明攻击者已经知道了哪些内容。

作者简介

David Litchfield 是查找重大安全漏洞的非官方世界记录保持者，包括Oracle 9i数据库服务器中的重大安全缺口。

书籍目录

第I部分  引    言  第1章  关注数据库安全的原因	第Ⅱ部分  Oracle  第2章  Oracle体系结构	  第3章  攻击Oracle	  第4章  Oracle：深入网络	  第5章  保护Oracle第Ⅲ部分  DB2  第6章  IBM DB2通用数据库	  第7章  DB2：发现、攻击和防御	  第8章  攻击DB2	  第9章  保护DB2	第Ⅳ部分  Informix  第10章  Informix体系结构	  第11章  Informix：发现、攻击和防御	  第12章  保护Informix	第Ⅴ部分  Sybase ASE  第13章  Sybase体系结构	  第14章  Sybase：发现、攻击和防御	  第15章  Sybase：深入网络	  第16章  保护Sybase	第Ⅵ部分  MySQL  第17章  MySQL体系结构	  第18章  MySQL：发现、攻击和防御	  第19章  MySQL：深入网络	  第20章  保护MySQL	第Ⅶ部分  SQL Server  第21章  Microsoft SQL Sever体系结构	  第22章  SQL Server：漏洞、攻击和防御	  第23章  保护SQL Server	第Ⅷ部分  PostgreSQL  第24章  PostgreSQL体系结构	  第25章  PostgreSQL：发现与攻击  第26章  保护PostgreSQL附录A  时间延迟SQL注入Harness的C代码示例附录B  危险的扩展存储过程	附录C  Oracle默认用户名和口令

编辑推荐

　　如果说网络遍地是金钱，那么金钱就在数据库服务器中。当我们说现代经济依赖于计算机时，我们真正的意思是说现代经济依赖于数据库系统。数据库躲在几乎影响着我们生活的每一方面的系统背后—— 我们的银行账户、医疗记录、养老金、工作履历、电话记录、纳税记录、汽车登记明细、超市购物及子女的学习成绩—— 几乎生活中的每条重要信息都保存在现代关系数据库管理系统中。本书涵盖了7个主流关系数据库系统，您的私人信息或许碰巧正保存在某个系统中，而该系统正是本书的一个主题。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    数据库黑客大曝光 PDF格式下载

---