Oracle 8i 安全管理

第1章 數(shù)據(jù)庫(kù)的安全和完整性約束
1.1 數(shù)據(jù)庫(kù)的安全
1.1.1 視圖和查詢修改
1.1.2 訪問(wèn)控制
1.1.3 數(shù)據(jù)加密
1.1.4 跟蹤審查
1.2 統(tǒng)計(jì)數(shù)據(jù)庫(kù)的安全簡(jiǎn)介
1.3 完整性約束
1.3.1 完整性約束的類型
1.3.2 完整性約束的說(shuō)明
1.3.3 完整性約束的實(shí)施
1.4 數(shù)據(jù)庫(kù)加密技術(shù)介紹
1.4.1 數(shù)據(jù)庫(kù)密碼系統(tǒng)的基本流程
1.4.2 數(shù)據(jù)庫(kù)加密的特點(diǎn)
1.4.3 數(shù)據(jù)庫(kù)加密的范圍
1.4.4 數(shù)據(jù)庫(kù)加密對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)原有功能的影響
1.5 Oracle數(shù)據(jù)庫(kù)
1.5.1 什么是Oracle
1.5.2 Oracle產(chǎn)品
1.5.3 Oracle安全策略
1.5.4 Oracle 8
1.6 本章小結(jié)
第2章 威脅網(wǎng)絡(luò)安全的因素
2.1 概述
2.2 安全威脅的類型
2.3 操作系統(tǒng)安全的脆弱性
2.4 協(xié)議安全的脆弱性
2.5 數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性
2.6 人為因素
2.7 本章小結(jié)
第3章 威脅網(wǎng)絡(luò)安全的現(xiàn)象與相應(yīng)的防范策略
3.1 概論
3.2 數(shù)據(jù)完整性和安全
3.2.1 數(shù)據(jù)完整性
3.2.2 安全
3.3 數(shù)據(jù)完整性和安全威脅的一般解決方法
3.3.1 提高數(shù)據(jù)完整性的工具
3.3.2 減少安全威脅的工具
3.4 本章小結(jié)
第二部分 Oracle數(shù)據(jù)庫(kù)安全原理
第4章 Oracle數(shù)據(jù)庫(kù)的環(huán)境安全
4.1 安全管理策略
4.2 Oracle用戶管理
4.2.1 用戶賬號(hào)的主要用途
4.2.2 創(chuàng)建、修改和刪除用戶
4.2.3 外部標(biāo)識(shí)用戶
4.3 不同類型的權(quán)限
4.3.1 具有connect特權(quán)的用戶
4.3.2 具有resource特權(quán)的用戶
4.3.3 具有DBA特權(quán)的用戶
4.3.4 兩種系統(tǒng)級(jí)權(quán)限
4.3.5 授予系統(tǒng)級(jí)權(quán)限
4.3.6 系統(tǒng)權(quán)限的收回
4.3.7 檢查存在的系統(tǒng)權(quán)限
4.3.8 對(duì)象級(jí)權(quán)限
4.3.9 授予對(duì)象級(jí)權(quán)限
4.3.10 對(duì)象級(jí)權(quán)限類型
4.4 角色
4.4.1 使用角色管理特權(quán)的優(yōu)點(diǎn)
4.4.2 建立角色應(yīng)遵循的準(zhǔn)則
4.4.3 Oracle預(yù)定義角色
4.4.4 角色的作用
4.4.5 創(chuàng)建、修改和刪除角色
4.4.6 授予角色系統(tǒng)級(jí)和對(duì)象級(jí)權(quán)限
4.4.7 授予和收回角色
4.4.8 允許和禁止角色
4.4.9 操作系統(tǒng)允許的角色
4.4.10 用戶的缺省角色
4.4.11 角色的數(shù)據(jù)字典視圖
4.4.12 角色的缺陷
4.6 本章小結(jié)
第5章 審計(jì)數(shù)據(jù)庫(kù)使用并控制資源和口令
5.1 審計(jì)
5.1.1 為什么要審計(jì)
5.1.2 準(zhǔn)備審計(jì)跟蹤
5.1.3 維護(hù)審計(jì)表
5.1.4 控制系統(tǒng)審計(jì)
5.1.5 控制審計(jì)對(duì)象
5.1.6 評(píng)審審計(jì)記錄
5.2 配置文件和系統(tǒng)資源
5.2.1 組合的資源限度
5.2.2 創(chuàng)建配置文件
5.2.3 分派配置文件
5.2.4 更改配置文件
5.2.5 刪除配置文件
5.3 配置文件與口令管理
5.3.1 創(chuàng)建口令管理配置文件項(xiàng)
5.3.2 檢查口令復(fù)雜性
5.3.3 防止口令重用
5.3.4 口令的編碼與技巧
5.4 本章小結(jié)
第6章 Oracle 8為提高數(shù)據(jù)系統(tǒng)安全性而采用的技術(shù)
6.1 特權(quán)
6.1.1 特權(quán)（OS級(jí)）
6.1.2 特權(quán)（在數(shù)據(jù)庫(kù)中）
6.2 日志
6.2.1 redo日志和脫機(jī)redo日志
6.2.2 重演日志
6.3 回滾段
6.3.1 管理回滾段
6.3.2 決定回滾段的個(gè)數(shù)
6.3.3 估計(jì)回滾段大小
6.3.4 添加回滾段
6.3.5 創(chuàng)建回滾段
6.3.6 public和private回滾段
6.3.7 更改回滾段
6.3.8 刪除和收縮回滾段
6.4 臨時(shí)段
6.4.1 使用臨時(shí)段
6.4.2 估計(jì)臨時(shí)表空間大小
6.4.3 設(shè)置臨時(shí)表空間的存儲(chǔ)選項(xiàng)
6.4.4 管理臨時(shí)段
6.5 在內(nèi)存/CPU方面的技術(shù)改進(jìn)
6.5.1 Windows NT性能監(jiān)視器
6.5.2 后臺(tái)進(jìn)程
6.5.3 跟蹤文件和實(shí)例報(bào)警文件
6.5.4 系統(tǒng)全局區(qū)（SGA）
6.5.5 分頁(yè)和對(duì)換
6.5.6 存儲(chǔ)器需求
6.5.7 共享池
6.5.8 數(shù)據(jù)庫(kù)緩沖區(qū)高速緩存
6.5.9 重演日志緩沖區(qū)高速緩存
6.5.10 CPU的繁忙程度
6.5.11 使CPU功能最大化
6.5.12 會(huì)話控制
6.5.13 綜述
6.6 數(shù)據(jù)庫(kù)備份技術(shù)
6.6.1 備用數(shù)據(jù)庫(kù)設(shè)施
6.6.2 調(diào)整數(shù)據(jù)庫(kù)備份
6.6.3 調(diào)整數(shù)據(jù)庫(kù)恢復(fù)
6.6.4 備份數(shù)據(jù)庫(kù)的技巧
6.6.5 主備份階段
6.7 對(duì)付DBA錯(cuò)誤的方法
6.7.1 后臺(tái)進(jìn)程跟蹤文件
6.7.2 數(shù)據(jù)庫(kù)自由空間
6.7.3 用戶臨時(shí)段
6.7.4 失控進(jìn)程
6.7.5 雙任務(wù)研究
6.8 有效資源管理
6.8.1 提交語(yǔ)句的頻率
6.8.2 利用PL/SQL的光標(biāo)管理
6.9 本章小結(jié)
第7章 Oracle數(shù)據(jù)庫(kù)備份技術(shù)與系統(tǒng)恢復(fù)
7.1 概述
7.1.1 備份的必要性
7.1.2 備份的內(nèi)容
7.1.3 備份的時(shí)機(jī)
7.2 了解Oracle 8備份選項(xiàng)
7.2.1 故障類型
7.2.2 存檔數(shù)據(jù)庫(kù)
7.2.3 備份選項(xiàng)
7.3 選擇并實(shí)現(xiàn)備份策略
7.3.1 選擇備份策略
7.3.2 考慮使用recovery manager
7.3.3 進(jìn)行脫機(jī)（冷）備份
7.3.4 進(jìn)行聯(lián)機(jī)（熱）備份
7.3.5 創(chuàng)建后備數(shù)據(jù)庫(kù)
7.3.6 復(fù)制用于災(zāi)難
7.4 使用Oracle 8中增加的備份
7.5 rman命令
7.6 數(shù)據(jù)庫(kù)恢復(fù)
7.6.1 理解恢復(fù)的必要性并設(shè)法避免失敗
7.6.2 恢復(fù)策略
7.6.3 分析故障并決定恢復(fù)選項(xiàng)
7.6.4 恢復(fù)一般數(shù)據(jù)文件的損失
7.6.5 恢復(fù)回滾表空間中丟失的數(shù)據(jù)文件
7.6.6 恢復(fù)系統(tǒng)表空間的損失
7.6.7 恢復(fù)控制文件的損失
7.6.8 恢復(fù)聯(lián)機(jī)重演日志的損失
7.7 本章小結(jié)
第8竟 與Oracle數(shù)據(jù)庫(kù)安全有關(guān)的知識(shí)和技術(shù)介紹
8.1 Oracle數(shù)據(jù)庫(kù)密碼文件的使用和維護(hù)
8.1.1 概要
8.2 Oracle常見(jiàn)錯(cuò)誤代碼的分析與解決
8.3 如何解決Oracle數(shù)據(jù)庫(kù)中的瓶頸問(wèn)題
8.4 在Oracle中利用角色增強(qiáng)應(yīng)用系統(tǒng)安全性
8.5 本章小結(jié)
第9章 數(shù)據(jù)庫(kù)安全原理應(yīng)用
9.1 權(quán)限
9.2 監(jiān)控重要的數(shù)據(jù)庫(kù)統(tǒng)計(jì)信息
9.2.1 查看數(shù)據(jù)庫(kù)內(nèi)部
9.2.2 重要的統(tǒng)計(jì)數(shù)字
9.3 審計(jì)
9.4 數(shù)據(jù)備份和恢復(fù)
9.4.1 風(fēng)險(xiǎn)管理
9.4.2 如何應(yīng)用備份和恢復(fù)時(shí)需要的重要數(shù)據(jù)結(jié)構(gòu)
9.4.3 備份
9.4.4 制作備份的頻度
9.4.5 恢復(fù)
第三部分 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)前臺(tái)防護(hù)
第10章 為什么要進(jìn)行前臺(tái)防護(hù)
10.1 本章小結(jié)
第11章 Web站點(diǎn)上數(shù)據(jù)的安全
11.1 訪問(wèn)限制類型
11.1.1 通過(guò)IP地址或域名限制
11.1.2 用戶名/口令的安全性
11.1.3 加密的工作原理
11.2 本章小結(jié)
第12章 CGI介紹
12.1 CGI簡(jiǎn)介
12.2 CGI的危險(xiǎn)性
12.3 CGI如何工作
12.4 CGI數(shù)據(jù)的譯碼加密和解譯
12.5 理解脆弱性
12.6 本章小結(jié)
第13章 防火墻
13.1 防火墻的基本概念
13.1.1 防火墻
13.1.2 防火墻的作用
13.1.3 包過(guò)濾
13.1.4 代理服務(wù)器
13.2 檢查防火墻部件
13.2.1 雙宿主主機(jī)
13.2.2 堡壘主機(jī)
13.2.3 過(guò)濾子網(wǎng)
13.2.4 應(yīng)用層網(wǎng)關(guān)
13.3 防火墻類型
13.3.1 最常見(jiàn)的防火墻類型
13.3.2 網(wǎng)絡(luò)級(jí)防火墻
13.3.3 應(yīng)用級(jí)防火墻
13.3.4 其他種類的防火墻
13.3.5 動(dòng)態(tài)防火墻
13.4 設(shè)計(jì)防火墻的一般原則
13.5 一些實(shí)用的防火墻介紹
13.5.1 病毒防火墻（金山毒霸）
13.5.2 WithGate防火墻
13.5.3 天網(wǎng)防火墻個(gè)人版簡(jiǎn)介