数据库安全技术

• 作者：贺桂英,周杰,王旅 主编

• 出版社：人民邮电出版社

• 定价：39.8

• ISBN：9787115442307

• 出版时间：

目录

章数据库安全基础1
1.1数据库相关概念及发展2
1.1.1数据2
1.1.2数据表及其设计规范2
1.1.3数据库3
1.1.4数据库管理系统4
1.1.5数据库的发展4
1.1.6主流数据库管理系统6
1.1.7数据库安全7
1.2SQLServer数据库8
1.2.1物理存储结构8
1.2.2逻辑存储结构9
1.2.3数据表9
1.2.4数据完整性10
1.2.5数据约束10
1.3数据库安全威胁来源及对策11
1.3.1内部风险来源及对策11
1.3.2操作系统风险来源及对策13
1.3.3网络风险来源及对策14
第2章数据库安全层次16
2.1网络安全17
2.1.1网络安全概述17
2.1.2Web应用系统架构18
2.1.3Web安全19
2.2服务器安全21
2.2.1操作系统安全21
2.2.2防火墙安全22
2.2.3服务器环境安全24
2.3数据库安全27
2.3.1数据库安全的重要性27
2.3.2数据库潜在的安全风险28
2.3.3数据库的安全管理28
2.4网络管理员的职责和职业道德29
2.4.1网络管理员的职责29
2.4.2网络管理员的职业道德30
2.5网络安全防范措施31
2.5.1安全威胁来源31
2.5.2网络安全防范措施32
2.5.3其他网络安全技术33
2.5.4网络安全未来发展趋势34
第3章SQL和Web应用基础37
3.1SQL的基础知识38
3.1.1SQL的发展38
3.1.2SQL的分类38
3.1.3SQL的基本语句39
3.2Web应用工作原理41
3.2.1Web应用的三层架构41
3.2.2Web应用的工作原理42
3.2.3Web应用与SQL语句42
3.3“危险”的SQL语句43
3.3.1数据准备43
3.3.2变量45
3.3.3注释45
3.3.4逻辑运算符46
3.3.5空格46
3.3.6NULL值47
3.3.7数据控制语句47
3.3.8UNION查询49
3.3.9统计查询49
第4章SQL注入与防范52
4.1SQL注入的基础知识53
4.1.1SQL注入原理53
4.1.2SQL注入过程53
4.2寻找和确认SQL注入漏洞55
4.2.1借助推理56
4.2.2错误信息处理58
4.2.3内联SQL注入60
4.2.4终止式SQL注入攻击62
4.3利用SQL注入64
4.3.1识别数据库类型64
4.3.2利用UNION注入65
4.3.3利用条件语句注入68
4.3.4枚举数据库模式70
4.3.5在INSERT、UPDATE、DELETE中实施攻击72
4.4SQL自动注入工具73
4.4.1Pangolin的主要功能特点73
4.4.2Pangolin的使用说明74
4.5SQL注入的代码层防御77
4.5.1输入验证防御77
4.5.2通过代码过滤防御80
4.5.3通过Web应用防御81
4.6SQL注入的平台层防御84
第5章数据库访问控制87
5.1数据库系统安全机制概述88
5.2身份验证模式88
5.2.1Windows身份验证模式89
5.2.2混合身份验证模式91
5.2.3密码策略93
5.3权限、角色与架构94
5.3.1权限94
5.3.2角色95
5.3.3架构97
5.3.4用户授权99
5.4权限管理101
5.4.1服务器权限101
5.4.2数据库权限102
5.4.3数据库对象权限103
5.4.4权限管理的SQL语句104
5.51433端口与扩展存储过程105
第6章数据库备份与恢复109
6.1数据库恢复模式与备份110
6.1.1数据库恢复模式110
6.1.2数据库备份111
6.1.3数据库备份要素111
6.2数据库备份与恢复的操作过程112
6.2.1完整备份与恢复112
6.2.2差异备份与恢复117
6.2.3事务日志备份与恢复119
6.2.4数据库的分离与附加122
6.3数据迁移124
6.3.1脚本迁移数据124
6.3.2数据的导入与导出127
6.4维护计划133
6.5SQLServer代理138
第7章数据加密与审核143
7.1数据加密144
7.1.1加密简介144
7.1.2数据加密145
7.1.3内置的加密函数146
7.1.4证书加密与解密146
7.1.5MD5加密148
7.1.6数据库加密149
7.2数据审核151
7.2.1数据审核简介152
7.2.2数据审核原理153
7.2.3数据审核规范154
7.2.4登录审核158
7.2.5C2审核159
7.2.6SQLServer审核操作160
第8章大数据与安全168
8.1认识大数据169
8.1.1大数据的定义169
8.1.2大数据的特征169
8.1.3大数据相关技术介绍170
8.2大数据的应用及发展172
8.2.1大数据的应用172
8.2.2数据挖掘174
8.2.3大数据的发展174
8.3大数据安全及保护176
8.3.1大数据中的隐私保护176
8.3.2大数据的可信性177
8.3.3大数据的访问控制178
8.3.4大数据安全保护技术178
附录182
1.SQL语句的全局变量183
2.重要的系统视图184
3.重要的系统存储过程184
4.显示每个表的行数185
5.显示当前数据库所有的表信息185
6.获取数据库服务器的IP地址186
7.ASP中的MD5加密代码186
参考文献195

内容简介