Oracle數據庫攻防之道 pdf epub mobi txt 電子書下載2025

簡體網頁||繁體網頁

☆☆☆☆☆

出版者:清華大學

作者:裏奇費爾德

出品人:

頁數:205

译者:

出版時間:2007-11

價格:29.80元

裝幀:

isbn號碼:9787302164296

叢書系列:

圖書標籤:

數據庫
Oracle
計算機
oracle
Oracle
數據庫
安全
攻防
滲透測試
SQL注入
權限管理
數據保護
漏洞分析
數據庫安全

下載連結在頁面底部

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製連結

想要找書就要到小美書屋

book.quotespace.org

立刻按 ctrl+D收藏本頁

你會得到大驚喜!!

具體描述

《Oracle數據庫攻防之道》作者DAVID　LITCHFIELD將自己多年積纍的有關數據庫安全方麵的豐富經驗與讀者分享，教會讀者如何評估和防護自己的Oracle數據。與《數據庫黑客大曝光——數據庫服務器防護術》一書一樣，《Oracle數據庫攻防之道》也深入探討瞭黑客在入侵和威脅ORACLE係統時可能用到的各種技術和工具，告訴讀者如何找到係統的弱點並保護它。一旦擁有瞭這些知識，數據庫的安全性就有瞭保證。

著者簡介

DAVID　LITCHFIELD是NGSSOFTWARE公司的創始人和首席科學傢，該公司緻力於為英國提供安全解決方案。LITCHFIELD被認為是世界上最權威的Oracle數據庫安全專傢，他發齣瞭ORACLE 9I DATABASE SERVER中的一個重要的安全漏洞，並有力地反駁瞭Oracle“無懈可擊”的市場宣傳，從而贏得瞭極高的場譽。LITCHFIELD還是NGSSQUIRREL（一種功能強大的數據庫服務器漏洞檢測及風險評估工具）的設計者。另外，他還是一位齣色的演講者，經常在政府安全機構和國際會議上演講，也經常在BLACKHAT SECURIT BRIEFINGS等上發錶有關數據庫安全方麵的演說。

圖書目錄

第1章　Oracle RDBMS概述　1.1　體係結構　1.2　進程　1.3　文件係統　1.4　網絡　1.5　數據庫對象　1.6　用戶和角色　1.7　權限　1.8 Oracle補丁　1.9　小結第2章　Oracle網絡體係結構　2.1　TNS協議　2.2　獲得Oracle版本　2.3　小結第3章　攻擊TNS LISTENER和調度器　3.1　攻擊TNS LISTENER 3.2 Aurora GIOP Server 3.3 XML數據庫 3.4 小結第4章攻擊身份驗證過程 4.1 身份驗證的工作原理 4.2 攻擊密碼術 4.3 默認用戶名和密碼 4.4 賬戶窮舉與蠻力攻擊 4.4.1 長用戶名緩衝區溢齣 4.4.2 對Windows XP平颱上Oracle的注釋 4.5 小結第5章 Oracle與PL/SQL 5.1 PL/SQL的概念 5.2 PL/SQL的執行權限 5.3 包裝PL/SOL 5.3.1 在10g版本上包裝和解包裝 5.3.2 在9i及更早版本上包裝和解包裝 5.3.3 脫離代碼的工作 5.4 PL/SOL注入 5.4.1 注入SELECT語句來獲得更多的數據 5.4.2 注入函數 5.4.3 注入匿名PL/SQL塊 5.4.4 PL/SQL注入的弊端 5.5 隱患研究 5.6 直接執行SQL的隱患 5.7 PL/SQL的紊亂條件 5.8 審計PL/sQL代碼 5.9 DBMS ASSEI汀包 5.10 實例 5.10.1 利用DBMS_CDC_IMPDP的漏洞 5.10.2 利用LT 5.10.3 利用漏洞DBMS_CDC_SUBSCRIBE和DBMS CDC ISUBSCRIBE 5.10.4 PL/SQL與觸發器 5.11 小結第6章觸發器 6.1 齣於玩笑和利益的目的利用觸發器的漏洞 6.2 利用觸發器漏洞的實例 6.2.1 觸發器MDSYS.SDO_GEOM_TRIG_INS1和SDO_GEOM_TRIG_INS1 6.2.2 觸發器MDSYS SDO CMT CBK TRIG 6.2.3 觸發器sYS.CDC DROP CTABLE BEFORE 6.2.4 觸發器MDSY s_SDO DROP USER BEFORE 6.3 小結第7章間接增加權限 7.1 逐步間接獲得數據庫管理員的權限 7.1.1 由CREATE ANY TRIGGER獲得數據庫管理員權限 7.1.2 由CREATE ANY VI.EW獲得數據庫管理員權限 7.1.3 由EXECUTE ANY PROCEDUR.E獲得數據庫管理員權限 7.1.4 由CREATE PROCEDUER獲得數據庫管理員權限 7.2 小結第8章戰勝虛擬專有數據庫 8.1 設計使Oracle丟棄某種機製 8.2 利用原文件訪問戰勝VPD 8.3 通用權限 8.4 小結第9章攻擊OracIe PL，SQL Web應用程序 9.1 Oracle PL/SQL網關體係結構 9.2 識彆Oracle PL/SQL網關 9.2.1 PL/SSQ網關URL 9.2.2 Oracle Portal 9.3 驗證Oracle PL/SQL網關的存在 9.3.1 Web服務器、HTTP服務器響應的報頭 9.3.2 Oracle PL/SQL網關與數據庫服務器的通信方式 9.4 攻擊PL/SQL網關 9.5 小結第10章運行操作係統命令 10.1 通過PL/SQL運行OS命令 10.2 用Java運行OS命令 10.3 使用DBMS_SCHEDULER運行OS命令 10.4 直接用任務調度程序運行OS命令 10.5 使用ALTER SYSTEM運行OS命令 10.6 小結第11章訪問文件係統 11.1 用UTL FILE包訪問文件係統 11.2 用Java訪問文件係統 11.3 訪問二進製文件 11.4 利用操作係統環境變量 11.5 小結第12章訪問網絡 12.1 數據泄露 12.1.1 使用UTL_TCP 12.1.2 使用UTL_HTTP 12.1.3 使用DNS查詢和UTL_INADDR 12.2 數據加密優先於數據泄露 12.3 攻擊網絡上的其他係統 12.4 Java和其他網絡 12.5 數據庫鏈接 12.6 小結附錄默認用戶名和密碼
· · · · · · (收起)