Oracle数据库攻防之道 pdf epub mobi txt 电子书 下载 2024
☆☆☆☆☆
简体网页||
繁体网页
里奇费尔德
清华大学
2007-11
205
29.80元
9787302164296
图书标签:
数据库
Oracle
计算机
oracle
喜欢 Oracle数据库攻防之道 的读者还喜欢
下载链接在页面底部
点击这里下载
立刻按 ctrl+D收藏本页
你会得到大惊喜!!
发表于2024-11-23
Oracle数据库攻防之道 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
Oracle数据库攻防之道 epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
Oracle数据库攻防之道 pdf epub mobi txt 电子书 下载 2024
图书描述
《Oracle数据库攻防之道》作者DAVID LITCHFIELD将自己多年积累的有关数据库安全方面的丰富经验与读者分享,教会读者如何评估和防护自己的Oracle数据。与《数据库黑客大曝光——数据库服务器防护术》一书一样,《Oracle数据库攻防之道》也深入探讨了黑客在入侵和威胁ORACLE系统时可能用到的各种技术和工具,告诉读者如何找到系统的弱点并保护它。一旦拥有了这些知识,数据库的安全性就有了保证。
Oracle数据库攻防之道 下载 mobi epub pdf txt 电子书
著者简介
DAVID LITCHFIELD是NGSSOFTWARE公司的创始人和首席科学家,该公司致力于为英国提供安全解决方案。LITCHFIELD被认为是世界上最权威的Oracle数据库安全专家,他发出了ORACLE 9I DATABASE SERVER中的一个重要的安全漏洞,并有力地反驳了Oracle“无懈可击”的市场宣传,从而赢得了极高的场誉。LITCHFIELD还是NGSSQUIRREL(一种功能强大的数据库服务器漏洞检测及风险评估工具)的设计者。另外,他还是一位出色的演讲者,经常在政府安全机构和国际会议上演讲,也经常在BLACKHAT SECURIT BRIEFINGS等上发表有关数据库安全方面的演说。
图书目录
第1章 Oracle RDBMS概述 1.1 体系结构 1.2 进程 1.3 文件系统 1.4 网络 1.5 数据库对象 1.6 用户和角色 1.7 权限 1.8 Oracle补丁 1.9 小结第2章 Oracle网络体系结构 2.1 TNS协议 2.2 获得Oracle版本 2.3 小结第3章 攻击TNS LISTENER和调度器 3.1 攻击TNS LISTENER 3.2 Aurora GIOP Server 3.3 XML数据库 3.4 小结第4章 攻击身份验证过程 4.1 身份验证的工作原理 4.2 攻击密码术 4.3 默认用户名和密码 4.4 账户穷举与蛮力攻击 4.4.1 长用户名缓冲区溢出 4.4.2 对Windows XP平台上Oracle的注释 4.5 小结第5章 Oracle与PL/SQL 5.1 PL/SQL的概念 5.2 PL/SQL的执行权限 5.3 包装PL/SOL 5.3.1 在10g版本上包装和解包装 5.3.2 在9i及更早版本上包装和解包装 5.3.3 脱离代码的工作 5.4 PL/SOL注入 5.4.1 注入SELECT语句来获得更多的数据 5.4.2 注入函数 5.4.3 注入匿名PL/SQL块 5.4.4 PL/SQL注入的弊端 5.5 隐患研究 5.6 直接执行SQL的隐患 5.7 PL/SQL的紊乱条件 5.8 审计PL/sQL代码 5.9 DBMS ASSEI汀包 5.10 实例 5.10.1 利用DBMS_CDC_IMPDP的漏洞 5.10.2 利用LT 5.10.3 利用漏洞DBMS_CDC_SUBSCRIBE和DBMS CDC ISUBSCRIBE 5.10.4 PL/SQL与触发器 5.11 小结第6章 触发器 6.1 出于玩笑和利益的目的利用触发器的漏洞 6.2 利用触发器漏洞的实例 6.2.1 触发器MDSYS.SDO_GEOM_TRIG_INS1和SDO_GEOM_TRIG_INS1 6.2.2 触发器MDSYS SDO CMT CBK TRIG 6.2.3 触发器sYS.CDC DROP CTABLE BEFORE 6.2.4 触发器MDSY s_SDO DROP USER BEFORE 6.3 小结第7章 间接增加权限 7.1 逐步间接获得数据库管理员的权限 7.1.1 由CREATE ANY TRIGGER获得数据库管理员权限 7.1.2 由CREATE ANY VI.EW获得数据库管理员权限 7.1.3 由EXECUTE ANY PROCEDUR.E获得数据库管理员权限 7.1.4 由CREATE PROCEDUER获得数据库管理员权限 7.2 小结第8章 战胜虚拟专有数据库 8.1 设计使Oracle丢弃某种机制 8.2 利用原文件访问战胜VPD 8.3 通用权限 8.4 小结第9章 攻击OracIe PL,SQL Web应用程序 9.1 Oracle PL/SQL网关体系结构 9.2 识别Oracle PL/SQL网关 9.2.1 PL/SSQ网关URL 9.2.2 Oracle Portal 9.3 验证Oracle PL/SQL网关的存在 9.3.1 Web服务器、HTTP服务器响应的报头 9.3.2 Oracle PL/SQL网关与数据库服务器的通信方式 9.4 攻击PL/SQL网关 9.5 小结第10章 运行操作系统命令 10.1 通过PL/SQL运行OS命令 10.2 用Java运行OS命令 10.3 使用DBMS_SCHEDULER运行OS命令 10.4 直接用任务调度程序运行OS命令 10.5 使用ALTER SYSTEM运行OS命令 10.6 小结第11章 访问文件系统 11.1 用UTL FILE包访问文件系统 11.2 用Java访问文件系统 11.3 访问二进制文件 11.4 利用操作系统环境变量 11.5 小结第12章 访问网络 12.1 数据泄露 12.1.1 使用UTL_TCP 12.1.2 使用UTL_HTTP 12.1.3 使用DNS查询和UTL_INADDR 12.2 数据加密优先于数据泄露 12.3 攻击网络上的其他系统 12.4 Java和其他网络 12.5 数据库链接 12.6 小结附录 默认用户名和密码
· · · · · · (
收起)
Oracle数据库攻防之道 pdf epub mobi txt 电子书 下载
用户评价
评分
☆☆☆☆☆
作者很厉害,搞运维方向的可以看看。
评分
☆☆☆☆☆
作者很厉害,搞运维方向的可以看看。
评分
☆☆☆☆☆
作者很厉害,搞运维方向的可以看看。
评分
☆☆☆☆☆
作者很厉害,搞运维方向的可以看看。
评分
☆☆☆☆☆
作者很厉害,搞运维方向的可以看看。
读后感
评分
☆☆☆☆☆
评分
☆☆☆☆☆
评分
☆☆☆☆☆
评分
☆☆☆☆☆
评分
☆☆☆☆☆
类似图书 点击查看全场最低价
Oracle数据库攻防之道 pdf epub mobi txt 电子书 下载 2024