关于本书的内容有任何问题,请联系 范博涛
第 1章 数据库安全基础 1 1.1 数据库相关概念及发展 2 1.1.1 数据 2 1.1.2 数据表及其设计规范 2 1.1.3 数据库 3 1.1.4 数据库管理系统 4 1.1.5 数据库的发展 4 1.1.6 主流数据库管理系统 6 1.1.7 数据库安全 7 1.2 SQL Server数据库 8 1.2.1 物理存储结构 8 1.2.2 逻辑存储结构 9 1.2.3 数据表 9 1.2.4 数据完整性 10 1.2.5 数据约束 10 1.3 数据库安全威胁来源及对策 11 1.3.1 内部风险来源及对策 11 1.3.2 操作系统风险来源及对策 13 1.3.3 网络风险来源及对策 14 第 2章 数据库安全层次 16 2.1 网络安全 17 2.1.1 网络安全概述 17 2.1.2 Web应用系统架构 18 2.1.3 Web安全 19 2.2 服务器安全 21 2.2.1 操作系统安全 21 2.2.2 防火墙安全 22 2.2.3 服务器环境安全 24 2.3 数据库安全 27 2.3.1 数据库安全的重要性 27 2.3.2 数据库潜在的安全风险 28 2.3.3 数据库的安全管理 28 2.4 网络管理员的职责和职业道德 29 2.4.1 网络管理员的职责 29 2.4.2 网络管理员的职业道德 30 2.5 网络安全防范措施 31 2.5.1 安全威胁来源 31 2.5.2 网络安全防范措施 32 2.5.3 其他网络安全技术 33 2.5.4 网络安全未来发展趋势 34 第3章 SQL和Web应用 基础 37 3.1 SQL的基础知识 38 3.1.1 SQL的发展 38 3.1.2 SQL的分类 38 3.1.3 SQL的基本语句 39 3.2 Web应用工作原理 41 3.2.1 Web应用的三层架构 41 3.2.2 Web应用的工作原理 42 3.2.3 Web应用与SQL语句 42 3.3 “危险”的SQL语句 43 3.3.1 数据准备 43 3.3.2 变量 45 3.3.3 注释 45 3.3.4 逻辑运算符 46 3.3.5 空格 46 3.3.6 NULL值 47 3.3.7 数据控制语句 47 3.3.8 UNION查询 49 3.3.9 统计查询 49 第4章 SQL注入与防范 52 4.1 SQL注入的基础知识 53 4.1.1 SQL注入原理 53 4.1.2 SQL注入过程 53 4.2 寻找和确认SQL注入漏洞 55 4.2.1 借助推理 56 4.2.2 错误信息处理 58 4.2.3 内联SQL注入 60 4.2.4 终止式SQL注入攻击 62 4.3 利用SQL注入 64 4.3.1 识别数据库类型 64 4.3.2 利用UNION注入 65 4.3.3 利用条件语句注入 68 4.3.4 枚举数据库模式 70 4.3.5 在INSERT、UPDATE、DELETE中 实施攻击 72 4.4 SQL自动注入工具 73 4.4.1 Pangolin的主要功能特点 73 4.4.2 Pangolin的使用说明 74 4.5 SQL注入的代码层防御 77 4.5.1 输入验证防御 77 4.5.2 通过代码过滤防御 80 4.5.3 通过Web应用防御 81 4.6 SQL注入的平台层防御 84 第5章 数据库访问控制 87 5.1 数据库系统安全机制概述 88 5.2 身份验证模式 88 5.2.1 Windows身份验证模式 89 5.2.2 混合身份验证模式 91 5.2.3 密码策略 93 5.3 权限、角色与架构 94 5.3.1 权限 94 5.3.2 角色 95 5.3.3 架构 97 5.3.4 用户授权 99 5.4 权限管理 101 5.4.1 服务器权限 101 5.4.2 数据库权限 102 5.4.3 数据库对象权限 103 5.4.4 权限管理的SQL语句 104 5.5 1433端口与扩展存储过程 105 第6章 数据库备份与恢复 109 6.1 数据库恢复模式与备份 110 6.1.1 数据库恢复模式 110 6.1.2 数据库备份 111 6.1.3 数据库备份要素 111 6.2 数据库备份与恢复的操作 过程 112 6.2.1 完整备份与恢复 112 6.2.2 差异备份与恢复 117 6.2.3 事务日志备份与恢复 119 6.2.4 数据库的分离与附加 122 6.3 数据迁移 124 6.3.1 脚本迁移数据 124 6.3.2 数据的导入与导出 127 6.4 维护计划 133 6.5 SQL Server代理 138 第7章 数据加密与审核 143 7.1 数据加密 144 7.1.1 加密简介 144 7.1.2 数据加密 145 7.1.3 内置的加密函数 146 7.1.4 证书加密与解密 146 7.1.5 MD5加密 148 7.1.6 数据库加密 149 7.2 数据审核 151 7.2.1 数据审核简介 152 7.2.2 数据审核原理 153 7.2.3 数据审核规范 154 7.2.4 登录审核 158 7.2.5 C2审核 159 7.2.6 SQL Server审核操作 160 第8章 大数据与安全 168 8.1 认识大数据 169 8.1.1 大数据的定义 169 8.1.2 大数据的特征 169 8.1.3 大数据相关技术介绍 170 8.2 大数据的应用及发展 172 8.2.1 大数据的应用 172 8.2.2 数据挖掘 174 8.2.3 大数据的发展 174 8.3 大数据安全及保护 176 8.3.1 大数据中的隐私保护 176 8.3.2 大数据的可信性 177 8.3.3 大数据的访问控制 178 8.3.4 大数据安全保护技术 178 附 录 182 1.SQL语句的全局变量 183 2.重要的系统视图 184 3.重要的系统存储过程 184 4.显示每个表的行数 185 5.显示当前数据库所有的表信息 185 6.获取数据库服务器的IP地址 186 7.ASP中的MD5加密代码 186 参考文献 195
渗透测试是一种通过模拟恶意黑客的攻击行为,来评估计算机网络系统安全的方法。本书采用理论与案例相结合的方式,向读...
本书共8章,重点介绍与数据库安全相关的理论和技术,主要内容包括数据库安全基础、数据库安全层次、SQL和Web应...
《边做边学信息安全:基础知识 基本技能与职业导引》一书紧紧围绕着信息安全技术岗位的职业发展,以“信息安全师国家...
本书是一本采用任务驱动式体例编写的ECharts数据可视化技术教材,以通俗易懂的语言和丰富实用的任务,帮助读者...
本书是面向PHP语言和MySQL数据库初学者的一本入门教材,使用通俗易懂的语言、丰富的图解和实用的案例,详细讲...
本书为Java基础入门教材,适合初学者使用。全书共13章,第1~2章主要讲解Java技术的一些基础知识,内容包...
本书全面、系统地介绍银河麒麟桌面操作系统的基础知识、WPS Office的基本操作,以及其他信息技术的相关内容...
本书基于openEuler(22.03 LTS SP3版)国产操作系统和OpenStack(Train版)云计...
我要评论