Oracle数据库攻防之道
点此进入淘宝搜索页搜索分类: 图书,计算机/网络,数据库,Oracle,
作者: (英)里奇费德著,杨华译
出 版 社: 清华大学出版社
出版时间: 2007-11-1字数: 253000版次: 1页数: 205印刷时间: 2007/11/01开本: 16开印次: 1纸张: 胶版纸I S B N : 9787302164296包装: 平装内容简介
虽然Oracle不断改进自己产品的安全特征,但它仍然还有一段很长的路要走。本书作者DAVIDLITCHFIELD将自己多年积累的有关数据库安全方面的丰富经验与读者分享,教会读者如何评估和防护自己的Oracle数据。与《数据库黑客大曝光——数据库服务器防护术》一书一样,本书也深入探讨了黑客在入侵和威胁ORACLE系统时可能用到的各种技术和工具,告诉读者如何找到系统的弱点并保护它。一旦拥有了这些知识,数据库的安全性就有了保证。
本书内容包括:
详述如何处理OracleRDBMS中的安全隐患;
探讨一些从未公开的Oracle安全漏洞的攻击并学习如何使它们免受攻击;
解释独立安全评估并不一定难保证安全的原因;
了解Oracle10G RELEASE 2已改进的安全特征以及遗留的安全隐患。
作者简介
DAVIDLITCHFIELD是NGSSOFTWARE公司的创始人和首席科学家,该公司致力于为英国提供安全解决方案。LITCHFIELD被认为是世界上最权威的Oracle数据库安全专家,他发出了ORACLE 9I DATABASE SERVER中的一个重要的安全漏洞,并有力地反驳了Oracle“无懈可击”的市场宣传,从而赢得了极高的场誉。LITCHFIELD还是NGSSQUIRREL(一种功能强大的数据库服务器漏洞检测及风险评估工具)的设计者。另外,他还是一位出色的演讲者,经常在政府安全机构和国际会议上演讲,也经常在BLACKHAT SECURIT BRIEFINGS等上发表有关数据库安全方面的演说。
目录
第1章Oracle RDBMS概述
1.1体系结构
1.2进程
1.3文件系统
1.4网络
1.5数据库对象
1.6用户和角色
1.7权限
1.8 Oracle补丁
1.9小结
第2章Oracle网络体系结构
2.1TNS协议
2.2获得Oracle版本
2.3小结
第3章攻击TNS LISTENER和调度器
3.1攻击TNS LISTENER
3.2AURORA GIOP SERVER
3.3XML数据库
3.4小结
第4章攻击身份验证过程
4.1身份验证的工作原理
4.2攻击密码术
4.3默认用户名和密码
4.4财户穷举与蛮力攻击
4.5小结
第5章ORACLE 与PL/SQL
第6章触发器
第7章间接增加权限
第8章战胜虚拟专有数据库
第9章攻击ORACLE PL/SQLWEB应用程序
第10章运行操作系统命令
第11章访问文件系统
第12章访问网络
附录默认用户名和密码
