数据库黑客大曝光-数据库服务器防护术是继the shellcoder's handbook之后的又一本精品图书,4名世界顶级安全专家将手把手教您如何入侵和防御7种当今最流行的数据库服务器。本书详细介绍了如何识别漏洞、攻击是如何发生的,以及如何停止对数据库的残酷攻击。数据库是经济的控制中心。您的各种个人信息都存储在数据库中——病历档案、银行账户、工作经历、养老金、汽车登记,甚至子女的上学信息和您购买的食品。数据库攻击是残酷无情的。“坏人”是知道所有这一切的,您也应该知道。 本书主要内容
·标识和向oracle及microsoft sql server中插入新的漏洞。
·学习对ibm的db2、postgresql、sybase ase及mysql服务器的最佳防护。
·揭露黑客如何利用这几种方式来访问数据库:缓冲区溢出、通过sql的特权提升、存储过程或触发器滥用,以及sql注入等。
·识别每种数据库特有的漏洞。
·查明攻击者已经知道了哪些内容。
目录:
第i部分 引 言.
第1章 关注数据库安全的原因 3
第ii部分 oracle
第2章 oracle体系结构 15
第3章 攻击oracle 33
第4章 oracle:深入网络 67
第5章 保护oracle 77
第iii部分 db2
第6章 ibm db2通用数据库 87
第7章 db2:发现、攻击和防御 109
第8章 攻击db2 119
第9章 保护db2 135
第iv部分 informix
第10章 informix体系结构 139
第11章 informix:发现、攻击和防御 145
第12章 保护informix 169
第v部分 sybase ase
第13章 sybase体系结构 175
第14章 sybase:发现、攻击 和防御 185
第15章 sybase:深入网络 207
第16章 保护sybase 215
第vi部分 mysql
第17章 mysql体系结构 223
第18章 mysql:发现、攻击和防御 243
第19章 mysql:深入网络 265
第20章 保护mysql 273
第vii部分 sql server
第21章 microsoft sql sever体系结构 283
第22章 sql server:漏洞、攻击和防御 303
第23章 保护sql server 319
第viii部分 postgresql
第24章 postgresql体系结构 329
第25章 postgresql:发现与攻击 341
第26章 保护postgresql 367