工业和信息化“十三五”人才培养规划教材——信息安全技术类

数据库安全技术

信息安全技术
分享 推荐 2 收藏 35 阅读 4.3K
贺桂英 (作者) 978-7-115-44230-7

关于本书的内容有任何问题,请联系 范博涛

1.介绍当前最新的数据库安全技术,包含大数据安全;
2.本书编制了大量操作实例,并配有操作说明;
2.内容涵盖院校主流数据库技术SQL Server和MySQL。

内容摘要

本书共8章,重点介绍与数据库安全相关的理论和技术,主要内容包括数据库安全基础、数据库安全层次、SQL和Web应用基础、SQL注入与防范、数据库访问控制、数据库备份与恢复、数据加密与审核、大数据与安全。
本书适合作为高等院校信息安全、信息管理、大数据等相关专业的教材,也可作为对数据库安全感兴趣的读者的自学教材。

目录

第 1章 数据库安全基础 1
1.1 数据库相关概念及发展 2
1.1.1 数据 2
1.1.2 数据表及其设计规范 2
1.1.3 数据库 3
1.1.4 数据库管理系统 4
1.1.5 数据库的发展 4
1.1.6 主流数据库管理系统 6
1.1.7 数据库安全 7
1.2 SQL Server数据库 8
1.2.1 物理存储结构 8
1.2.2 逻辑存储结构 9
1.2.3 数据表 9
1.2.4 数据完整性 10
1.2.5 数据约束 10
1.3 数据库安全威胁来源及对策 11
1.3.1 内部风险来源及对策 11
1.3.2 操作系统风险来源及对策 13
1.3.3 网络风险来源及对策 14

第 2章 数据库安全层次 16
2.1 网络安全 17
2.1.1 网络安全概述 17
2.1.2 Web应用系统架构 18
2.1.3 Web安全 19
2.2 服务器安全 21
2.2.1 操作系统安全 21
2.2.2 防火墙安全 22
2.2.3 服务器环境安全 24
2.3 数据库安全 27
2.3.1 数据库安全的重要性 27
2.3.2 数据库潜在的安全风险 28
2.3.3 数据库的安全管理 28
2.4 网络管理员的职责和职业道德 29
2.4.1 网络管理员的职责 29
2.4.2 网络管理员的职业道德 30
2.5 网络安全防范措施 31
2.5.1 安全威胁来源 31
2.5.2 网络安全防范措施 32
2.5.3 其他网络安全技术 33
2.5.4 网络安全未来发展趋势 34

第3章 SQL和Web应用
 基础 37
3.1 SQL的基础知识 38
3.1.1 SQL的发展 38
3.1.2 SQL的分类 38
3.1.3 SQL的基本语句 39
3.2 Web应用工作原理 41
3.2.1 Web应用的三层架构 41
3.2.2 Web应用的工作原理 42
3.2.3 Web应用与SQL语句 42
3.3 “危险”的SQL语句 43
3.3.1 数据准备 43
3.3.2 变量 45
3.3.3 注释 45
3.3.4 逻辑运算符 46
3.3.5 空格 46
3.3.6 NULL值 47
3.3.7 数据控制语句 47
3.3.8 UNION查询 49
3.3.9 统计查询 49

第4章 SQL注入与防范 52
4.1 SQL注入的基础知识 53
4.1.1 SQL注入原理 53
4.1.2 SQL注入过程 53
4.2 寻找和确认SQL注入漏洞 55
4.2.1 借助推理 56
4.2.2 错误信息处理 58
4.2.3 内联SQL注入 60
4.2.4 终止式SQL注入攻击 62
4.3 利用SQL注入 64
4.3.1 识别数据库类型 64
4.3.2 利用UNION注入 65
4.3.3 利用条件语句注入 68
4.3.4 枚举数据库模式 70
4.3.5 在INSERT、UPDATE、DELETE中
 实施攻击 72
4.4 SQL自动注入工具 73
4.4.1 Pangolin的主要功能特点 73
4.4.2 Pangolin的使用说明 74
4.5 SQL注入的代码层防御 77
4.5.1 输入验证防御 77
4.5.2 通过代码过滤防御 80
4.5.3 通过Web应用防御 81
4.6 SQL注入的平台层防御 84

第5章 数据库访问控制 87
5.1 数据库系统安全机制概述 88
5.2 身份验证模式 88
5.2.1 Windows身份验证模式 89
5.2.2 混合身份验证模式 91
5.2.3 密码策略 93
5.3 权限、角色与架构 94
5.3.1 权限 94
5.3.2 角色 95
5.3.3 架构 97
5.3.4 用户授权 99
5.4 权限管理 101
5.4.1 服务器权限 101
5.4.2 数据库权限 102
5.4.3 数据库对象权限 103
5.4.4 权限管理的SQL语句 104
5.5 1433端口与扩展存储过程 105

第6章 数据库备份与恢复 109
6.1 数据库恢复模式与备份 110
6.1.1 数据库恢复模式 110
6.1.2 数据库备份 111
6.1.3 数据库备份要素 111
6.2 数据库备份与恢复的操作
 过程 112
6.2.1 完整备份与恢复 112
6.2.2 差异备份与恢复 117
6.2.3 事务日志备份与恢复 119
6.2.4 数据库的分离与附加 122
6.3 数据迁移 124
6.3.1 脚本迁移数据 124
6.3.2 数据的导入与导出 127
6.4 维护计划 133
6.5 SQL Server代理 138

第7章 数据加密与审核 143
7.1 数据加密 144
7.1.1 加密简介 144
7.1.2 数据加密 145
7.1.3 内置的加密函数 146
7.1.4 证书加密与解密 146
7.1.5 MD5加密 148
7.1.6 数据库加密 149
7.2 数据审核 151
7.2.1 数据审核简介 152
7.2.2 数据审核原理 153
7.2.3 数据审核规范 154
7.2.4 登录审核 158
7.2.5 C2审核 159
7.2.6 SQL Server审核操作 160

第8章 大数据与安全 168
8.1 认识大数据 169
8.1.1 大数据的定义 169
8.1.2 大数据的特征 169
8.1.3 大数据相关技术介绍 170
8.2 大数据的应用及发展 172
8.2.1 大数据的应用 172
8.2.2 数据挖掘 174
8.2.3 大数据的发展 174
8.3 大数据安全及保护 176
8.3.1 大数据中的隐私保护 176
8.3.2 大数据的可信性 177
8.3.3 大数据的访问控制 178
8.3.4 大数据安全保护技术 178

附 录 182
1.SQL语句的全局变量 183
2.重要的系统视图 184
3.重要的系统存储过程 184
4.显示每个表的行数 185
5.显示当前数据库所有的表信息 185
6.获取数据库服务器的IP地址 186
7.ASP中的MD5加密代码 186

参考文献 195

读者评论

赶紧抢沙发哦!

我要评论

作者介绍

贺桂英,广东开放大学信息学院院长,长期从事数据库相关课程的教学工作,曾出版《数据库原理及应用:SQL Server 2008》(9787300165691)人民大学出版社、《数据库基础与SQL Server应用开发》(9787302167976)清华大学出版社、《MySQL数据库技术》广东教育出版社。

推荐用户

同系列书

  • 渗透测试基础教程

    黄洪

    渗透测试是一种通过模拟恶意黑客的攻击行为,来评估计算机网络系统安全的方法。本书采用理论与案例相结合的方式,向读...

    ¥39.80
  • 数据库安全技术

    贺桂英

    本书共8章,重点介绍与数据库安全相关的理论和技术,主要内容包括数据库安全基础、数据库安全层次、SQL和Web应...

    ¥39.80
  • 边做边学信息安全:基础知识 基本技能与职业导引

    吴献文 李文 成亚玲 肖忠良 吴桂华 王磊

    《边做边学信息安全:基础知识 基本技能与职业导引》一书紧紧围绕着信息安全技术岗位的职业发展,以“信息安全师国家...

    ¥35.00

购买本书用户

相关图书

人邮微信
本地服务
人邮微信
教师服务
二维码
读者服务
读者服务
返回顶部
返回顶部