数据库黑客大曝光

图书标准信息

• 作者 [美]里奇费尔德 著；闫雷鸣、邢苏霄 译
• 出版社 清华大学出版社
• 出版时间 2006-12
• 版次 1
• ISBN 9787302140788
• 定价 48.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 395页
• 字数 627千字
• 原版书名 The Database Hacker's Handbook
• 丛书 安全技术经典译丛

【内容简介】

　　数据库是经济的控制中心。您的各种个人信息都存储在数据库中——病历档案、银行账户、工作经历、养老金、汽车登记，甚至子女的上学信息和您购买的食品。数据库攻击是残酷无情的。
　　本书是继TheShellocodersHandbook之后的以一本精品图书，4名世界顶级安全专家将手把手教您如何入侵和防御7种当今最流行的数据库服务器。本书详细介绍了如何识别漏洞、攻击是如何发生的，以及停止对数据库的残酷攻击。“坏人”是知道所有这一切的，您了应该知道。
　　本书主要内容
　　标识和向Oracl及MicrosoftSQLServer中插入新的漏洞。
　　学习对IBM的DB2、PostgreSQL、SybaseASE及MySQL服务器的最佳防护。
　　揭露黑客如何利用这几种方式来访问数据库：缓冲区溢区、通过SQL的特权提升、存储过程或触发器滥用，以及SQL注入等。
　　识别每种数据库特有的漏洞。
　　查明攻击者已经知道了哪些内容。

【作者简介】

　　DavidLitchfield是查找重大安全漏洞的非官方世界记录保持者，包括Oracle9i数据库服务器中的重大安全缺口。

【目录】

第I部分引言
第1章关注数据库安全的原因
第Ⅱ部分Oracle
第2章Oracle体系结构
第3章攻击Oracle
第4章Oracle：深入网络
第5章保护Oracle
第Ⅲ部分DB2
第6章IBMDB2通用数据库
第7章DB2：发现、攻击和防御
第8章攻击DB2
第9章保护DB2
第Ⅳ部分Informix
第10章Informix体系结构
第11章Informix：发现、攻击和防御
第12章保护Informix
第Ⅴ部分SybaseASE
第13章Sybase体系结构
第14章Sybase：发现、攻击和防御
第15章Sybase：深入网络
第16章保护Sybase
第Ⅵ部分MySQL
第17章MySQL体系结构
第18章MySQL：发现、攻击和防御
第19章MySQL：深入网络
第20章保护MySQL
第Ⅶ部分SQLServer
第21章MicrosoftSQLSever体系结构
第22章SQLServer：漏洞、攻击和防御
第23章保护SQLServer
第Ⅷ部分PostgreSQL
第24章PostgreSQL体系结构
第25章PostgreSQL：发现与攻击
第26章保护PostgreSQL
附录A时间延迟SQL注入Harness的C代码示例
附录B危险的扩展存储过程
附录COracle默认用户名和口令