注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全數(shù)據(jù)庫安全技術(shù)

數(shù)據(jù)庫安全技術(shù)

數(shù)據(jù)庫安全技術(shù)

定 價(jià):¥39.80

作 者: 賀桂英,周杰,王旅
出版社: 人民郵電出版社
叢編項(xiàng):
標(biāo) 簽: 暫缺

ISBN: 9787115442307 出版時(shí)間: 2018-03-01 包裝:
開本: 16開 頁數(shù): 195 字?jǐn)?shù):  

內(nèi)容簡介

  本書共8章,重點(diǎn)介紹與數(shù)據(jù)庫安全相關(guān)的理論和技術(shù),主要內(nèi)容包括數(shù)據(jù)庫安全基礎(chǔ)、數(shù)據(jù)庫安全層次、SQL和Web應(yīng)用基礎(chǔ)、SQL注入與防范、數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫備份與恢復(fù)、數(shù)據(jù)加密與審核、大數(shù)據(jù)與安全。本書適合作為高等院校信息安全、信息管理、大數(shù)據(jù)等相關(guān)專業(yè)的教材,也可作為對數(shù)據(jù)庫安全感興趣的讀者的自學(xué)教材。

作者簡介

  賀桂英,廣東開放大學(xué)信息學(xué)院院長,長期從事數(shù)據(jù)庫相關(guān)課程的教學(xué)工作,曾出版《數(shù)據(jù)庫原理及應(yīng)用:SQL Server 2008》(9787300165691)人民大學(xué)出版社、《數(shù)據(jù)庫基礎(chǔ)與SQL Server應(yīng)用開發(fā)》(9787302167976)清華大學(xué)出版社、《MySQL數(shù)據(jù)庫技術(shù)》廣東教育出版社。

圖書目錄

第1章 數(shù)據(jù)庫安全基礎(chǔ)\t1
1.1 數(shù)據(jù)庫相關(guān)概念及發(fā)展 2
1.1.1 數(shù)據(jù) 2
1.1.2 數(shù)據(jù)表及其設(shè)計(jì)規(guī)范 2
1.1.3 數(shù)據(jù)庫 3
1.1.4 數(shù)據(jù)庫管理系統(tǒng) 4
1.1.5 數(shù)據(jù)庫的發(fā)展 4
1.1.6 主流數(shù)據(jù)庫管理系統(tǒng) 6
1.1.7 數(shù)據(jù)庫安全 7
1.2 SQL Server數(shù)據(jù)庫 8
1.2.1 物理存儲結(jié)構(gòu) 8
1.2.2 邏輯存儲結(jié)構(gòu) 9
1.2.3 數(shù)據(jù)表 9
1.2.4 數(shù)據(jù)完整性 10
1.2.5 數(shù)據(jù)約束 10
1.3 數(shù)據(jù)庫安全威脅來源及對策 11
1.3.1 內(nèi)部風(fēng)險(xiǎn)來源及對策 11
1.3.2 操作系統(tǒng)風(fēng)險(xiǎn)來源及對策 13
1.3.3 網(wǎng)絡(luò)風(fēng)險(xiǎn)來源及對策 14
第2章 數(shù)據(jù)庫安全層次 16
2.1 網(wǎng)絡(luò)安全 17
2.1.1 網(wǎng)絡(luò)安全概述 17
2.1.2 Web應(yīng)用系統(tǒng)架構(gòu) 18
2.1.3 Web安全 19
2.2 服務(wù)器安全 21
2.2.1 操作系統(tǒng)安全 21
2.2.2 防火墻安全 22
2.2.3 服務(wù)器環(huán)境安全 24
2.3 數(shù)據(jù)庫安全 27
2.3.1 數(shù)據(jù)庫安全的重要性 27
2.3.2 數(shù)據(jù)庫潛在的安全風(fēng)險(xiǎn) 28
2.3.3 數(shù)據(jù)庫的安全管理 28
2.4 網(wǎng)絡(luò)管理員的職責(zé)和職業(yè)道德 29
2.4.1 網(wǎng)絡(luò)管理員的職責(zé) 29
2.4.2 網(wǎng)絡(luò)管理員的職業(yè)道德 30
2.5 網(wǎng)絡(luò)安全防范措施 31
2.5.1 安全威脅來源 31
2.5.2 網(wǎng)絡(luò)安全防范措施 32
2.5.3 其他網(wǎng)絡(luò)安全技術(shù) 33
2.5.4 網(wǎng)絡(luò)安全未來發(fā)展趨勢 34
第3章 SQL和Web應(yīng)用
基礎(chǔ) 37
3.1 SQL的基礎(chǔ)知識 38
3.1.1 SQL的發(fā)展 38
3.1.2 SQL的分類 38
3.1.3 SQL的基本語句 39
3.2 Web應(yīng)用工作原理 41
3.2.1 Web應(yīng)用的三層架構(gòu) 41
3.2.2 Web應(yīng)用的工作原理 42
3.2.3 Web應(yīng)用與SQL語句 42
3.3 “危險(xiǎn)”的SQL語句 43
3.3.1 數(shù)據(jù)準(zhǔn)備 43
3.3.2 變量 45
3.3.3 注釋 45
3.3.4 邏輯運(yùn)算符 46
3.3.5 空格 46
3.3.6 NULL值 47
3.3.7 數(shù)據(jù)控制語句 47
3.3.8 UNION查詢 49
3.3.9 統(tǒng)計(jì)查詢 49
第4章 SQL注入與防范 52
4.1 SQL注入的基礎(chǔ)知識 53
4.1.1 SQL注入原理 53
4.1.2 SQL注入過程 53
4.2 尋找和確認(rèn)SQL注入漏洞 55
4.2.1 借助推理 56
4.2.2 錯誤信息處理 58
4.2.3 內(nèi)聯(lián)SQL注入 60
4.2.4 終止式SQL注入攻擊 62
4.3 利用SQL注入 64
4.3.1 識別數(shù)據(jù)庫類型 64
4.3.2 利用UNION注入 65
4.3.3 利用條件語句注入 68
4.3.4 枚舉數(shù)據(jù)庫模式 70
4.3.5 在INSERT、UPDATE、DELETE中
實(shí)施攻擊 72
4.4 SQL自動注入工具 73
4.4.1 Pangolin的主要功能特點(diǎn) 73
4.4.2 Pangolin的使用說明 74
4.5 SQL注入的代碼層防御 77
4.5.1 輸入驗(yàn)證防御 77
4.5.2 通過代碼過濾防御 80
4.5.3 通過Web應(yīng)用防御 81
4.6 SQL注入的平臺層防御 84
第5章 數(shù)據(jù)庫訪問控制 87
5.1 數(shù)據(jù)庫系統(tǒng)安全機(jī)制概述 88
5.2 身份驗(yàn)證模式 88
5.2.1 Windows身份驗(yàn)證模式 89
5.2.2 混合身份驗(yàn)證模式 91
5.2.3 密碼策略 93
5.3 權(quán)限、角色與架構(gòu) 94
5.3.1 權(quán)限 94
5.3.2 角色 95
5.3.3 架構(gòu) 97
5.3.4 用戶授權(quán) 99
5.4 權(quán)限管理 101
5.4.1 服務(wù)器權(quán)限 101
5.4.2 數(shù)據(jù)庫權(quán)限 102
5.4.3 數(shù)據(jù)庫對象權(quán)限 103
5.4.4 權(quán)限管理的SQL語句 104
5.5 1433端口與擴(kuò)展存儲過程 105
第6章 數(shù)據(jù)庫備份與恢復(fù) 109
6.1 數(shù)據(jù)庫恢復(fù)模式與備份 110
6.1.1 數(shù)據(jù)庫恢復(fù)模式 110
6.1.2 數(shù)據(jù)庫備份 111
6.1.3 數(shù)據(jù)庫備份要素 111
6.2 數(shù)據(jù)庫備份與恢復(fù)的操作
過程 112
6.2.1 完整備份與恢復(fù) 112
6.2.2 差異備份與恢復(fù) 117
6.2.3 事務(wù)日志備份與恢復(fù) 119
6.2.4 數(shù)據(jù)庫的分離與附加 122
6.3 數(shù)據(jù)遷移 124
6.3.1 腳本遷移數(shù)據(jù) 124
6.3.2 數(shù)據(jù)的導(dǎo)入與導(dǎo)出 127
6.4 維護(hù)計(jì)劃 133
6.5 SQL Server代理 138
第7章 數(shù)據(jù)加密與審核 143
7.1 數(shù)據(jù)加密 144
7.1.1 加密簡介 144
7.1.2 數(shù)據(jù)加密 145
7.1.3 內(nèi)置的加密函數(shù) 146
7.1.4 證書加密與解密 146
7.1.5 MD5加密 148
7.1.6 數(shù)據(jù)庫加密 149
7.2 數(shù)據(jù)審核 151
7.2.1 數(shù)據(jù)審核簡介 152
7.2.2 數(shù)據(jù)審核原理 153
7.2.3 數(shù)據(jù)審核規(guī)范 154
7.2.4 登錄審核 158
7.2.5 C2審核 159
7.2.6 SQL Server審核操作 160
第8章 大數(shù)據(jù)與安全 168
8.1 認(rèn)識大數(shù)據(jù) 169
8.1.1 大數(shù)據(jù)的定義 169
8.1.2 大數(shù)據(jù)的特征 169
8.1.3 大數(shù)據(jù)相關(guān)技術(shù)介紹 170
8.2 大數(shù)據(jù)的應(yīng)用及發(fā)展 172
8.2.1 大數(shù)據(jù)的應(yīng)用 172
8.2.2 數(shù)據(jù)挖掘 174
8.2.3 大數(shù)據(jù)的發(fā)展 174
8.3 大數(shù)據(jù)安全及保護(hù) 176
8.3.1 大數(shù)據(jù)中的隱私保護(hù) 176
8.3.2 大數(shù)據(jù)的可信性 177
8.3.3 大數(shù)據(jù)的訪問控制 178
8.3.4 大數(shù)據(jù)安全保護(hù)技術(shù) 178
附 錄 182
1.SQL語句的全局變量 183
2.重要的系統(tǒng)視圖 184
3.重要的系統(tǒng)存儲過程 184
4.顯示每個表的行數(shù) 185
5.顯示當(dāng)前數(shù)據(jù)庫所有的表信息 185
6.獲取數(shù)據(jù)庫服務(wù)器的IP地址 186
7.ASP中的MD5加密代碼 186
參考文獻(xiàn) 195

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號