數(shù)據(jù)庫(kù)安全技術(shù)

定　價(jià)：￥39.80

作　者：	賀桂英，周杰，王旅
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買這本書可以去

ISBN：	9787115442307	出版時(shí)間：	2018-03-01	包裝：
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	195	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書共8章，重點(diǎn)介紹與數(shù)據(jù)庫(kù)安全相關(guān)的理論和技術(shù)，主要內(nèi)容包括數(shù)據(jù)庫(kù)安全基礎(chǔ)、數(shù)據(jù)庫(kù)安全層次、SQL和Web應(yīng)用基礎(chǔ)、SQL注入與防范、數(shù)據(jù)庫(kù)訪問(wèn)控制、數(shù)據(jù)庫(kù)備份與恢復(fù)、數(shù)據(jù)加密與審核、大數(shù)據(jù)與安全。本書適合作為高等院校信息安全、信息管理、大數(shù)據(jù)等相關(guān)專業(yè)的教材，也可作為對(duì)數(shù)據(jù)庫(kù)安全感興趣的讀者的自學(xué)教材。

作者簡(jiǎn)介

　　賀桂英，廣東開(kāi)放大學(xué)信息學(xué)院院長(zhǎng)，長(zhǎng)期從事數(shù)據(jù)庫(kù)相關(guān)課程的教學(xué)工作，曾出版《數(shù)據(jù)庫(kù)原理及應(yīng)用：SQL Server 2008》（9787300165691）人民大學(xué)出版社、《數(shù)據(jù)庫(kù)基礎(chǔ)與SQL Server應(yīng)用開(kāi)發(fā)》（9787302167976）清華大學(xué)出版社、《MySQL數(shù)據(jù)庫(kù)技術(shù)》廣東教育出版社。

圖書目錄

第1章數(shù)據(jù)庫(kù)安全基礎(chǔ)\t1
1．1　數(shù)據(jù)庫(kù)相關(guān)概念及發(fā)展　2
1．1．1　數(shù)據(jù)　2
1．1．2　數(shù)據(jù)表及其設(shè)計(jì)規(guī)范　2
1．1．3　數(shù)據(jù)庫(kù)　3
1．1．4　數(shù)據(jù)庫(kù)管理系統(tǒng)　4
1．1．5　數(shù)據(jù)庫(kù)的發(fā)展　4
1．1．6　主流數(shù)據(jù)庫(kù)管理系統(tǒng)　6
1．1．7　數(shù)據(jù)庫(kù)安全　7
1．2　SQL Server數(shù)據(jù)庫(kù)　8
1．2．1　物理存儲(chǔ)結(jié)構(gòu)　8
1．2．2　邏輯存儲(chǔ)結(jié)構(gòu)　9
1．2．3　數(shù)據(jù)表　9
1．2．4　數(shù)據(jù)完整性　10
1．2．5　數(shù)據(jù)約束　10
1．3　數(shù)據(jù)庫(kù)安全威脅來(lái)源及對(duì)策　11
1．3．1　內(nèi)部風(fēng)險(xiǎn)來(lái)源及對(duì)策　11
1．3．2　操作系統(tǒng)風(fēng)險(xiǎn)來(lái)源及對(duì)策　13
1．3．3　網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)源及對(duì)策　14
第2章　數(shù)據(jù)庫(kù)安全層次　16
2．1　網(wǎng)絡(luò)安全　17
2．1．1　網(wǎng)絡(luò)安全概述　17
2．1．2　Web應(yīng)用系統(tǒng)架構(gòu)　18
2．1．3　Web安全　19
2．2　服務(wù)器安全　21
2．2．1　操作系統(tǒng)安全　21
2．2．2　防火墻安全　22
2．2．3　服務(wù)器環(huán)境安全　24
2．3　數(shù)據(jù)庫(kù)安全　27
2．3．1　數(shù)據(jù)庫(kù)安全的重要性　27
2．3．2　數(shù)據(jù)庫(kù)潛在的安全風(fēng)險(xiǎn)　28
2．3．3　數(shù)據(jù)庫(kù)的安全管理　28
2．4　網(wǎng)絡(luò)管理員的職責(zé)和職業(yè)道德　29
2．4．1　網(wǎng)絡(luò)管理員的職責(zé)　29
2．4．2　網(wǎng)絡(luò)管理員的職業(yè)道德　30
2．5　網(wǎng)絡(luò)安全防范措施　31
2．5．1　安全威脅來(lái)源　31
2．5．2　網(wǎng)絡(luò)安全防范措施　32
2．5．3　其他網(wǎng)絡(luò)安全技術(shù)　33
2．5．4　網(wǎng)絡(luò)安全未來(lái)發(fā)展趨勢(shì)　34
第3章　SQL和Web應(yīng)用
基礎(chǔ)　37
3．1　SQL的基礎(chǔ)知識(shí)　38
3．1．1　SQL的發(fā)展　38
3．1．2　SQL的分類　38
3．1．3　SQL的基本語(yǔ)句　39
3．2　Web應(yīng)用工作原理　41
3．2．1　Web應(yīng)用的三層架構(gòu)　41
3．2．2　Web應(yīng)用的工作原理　42
3．2．3　Web應(yīng)用與SQL語(yǔ)句　42
3．3　“危險(xiǎn)”的SQL語(yǔ)句　43
3．3．1　數(shù)據(jù)準(zhǔn)備　43
3．3．2　變量　45
3．3．3　注釋　45
3．3．4　邏輯運(yùn)算符　46
3．3．5　空格　46
3．3．6　NULL值　47
3．3．7　數(shù)據(jù)控制語(yǔ)句　47
3．3．8　UNION查詢　49
3．3．9　統(tǒng)計(jì)查詢　49
第4章　SQL注入與防范　52
4．1　SQL注入的基礎(chǔ)知識(shí)　53
4．1．1　SQL注入原理　53
4．1．2　SQL注入過(guò)程　53
4．2　尋找和確認(rèn)SQL注入漏洞　55
4．2．1　借助推理　56
4．2．2　錯(cuò)誤信息處理　58
4．2．3　內(nèi)聯(lián)SQL注入　60
4．2．4　終止式SQL注入攻擊　62
4．3　利用SQL注入　64
4．3．1　識(shí)別數(shù)據(jù)庫(kù)類型　64
4．3．2　利用UNION注入　65
4．3．3　利用條件語(yǔ)句注入　68
4．3．4　枚舉數(shù)據(jù)庫(kù)模式　70
4．3．5　在INSERT、UPDATE、DELETE中
實(shí)施攻擊　72
4．4　SQL自動(dòng)注入工具　73
4．4．1　Pangolin的主要功能特點(diǎn)　73
4．4．2　Pangolin的使用說(shuō)明　74
4．5　SQL注入的代碼層防御　77
4．5．1　輸入驗(yàn)證防御　77
4．5．2　通過(guò)代碼過(guò)濾防御　80
4．5．3　通過(guò)Web應(yīng)用防御　81
4．6　SQL注入的平臺(tái)層防御　84
第5章　數(shù)據(jù)庫(kù)訪問(wèn)控制　87
5．1　數(shù)據(jù)庫(kù)系統(tǒng)安全機(jī)制概述　88
5．2　身份驗(yàn)證模式　88
5．2．1　Windows身份驗(yàn)證模式　89
5．2．2　混合身份驗(yàn)證模式　91
5．2．3　密碼策略　93
5．3　權(quán)限、角色與架構(gòu)　94
5．3．1　權(quán)限　94
5．3．2　角色　95
5．3．3　架構(gòu)　97
5．3．4　用戶授權(quán)　99
5．4　權(quán)限管理　101
5．4．1　服務(wù)器權(quán)限　101
5．4．2　數(shù)據(jù)庫(kù)權(quán)限　102
5．4．3　數(shù)據(jù)庫(kù)對(duì)象權(quán)限　103
5．4．4　權(quán)限管理的SQL語(yǔ)句　104
5．5　1433端口與擴(kuò)展存儲(chǔ)過(guò)程　105
第6章　數(shù)據(jù)庫(kù)備份與恢復(fù)　109
6．1　數(shù)據(jù)庫(kù)恢復(fù)模式與備份　110
6．1．1　數(shù)據(jù)庫(kù)恢復(fù)模式　110
6．1．2　數(shù)據(jù)庫(kù)備份　111
6．1．3　數(shù)據(jù)庫(kù)備份要素　111
6．2　數(shù)據(jù)庫(kù)備份與恢復(fù)的操作
過(guò)程　112
6．2．1　完整備份與恢復(fù)　112
6．2．2　差異備份與恢復(fù)　117
6．2．3　事務(wù)日志備份與恢復(fù)　119
6．2．4　數(shù)據(jù)庫(kù)的分離與附加　122
6．3　數(shù)據(jù)遷移　124
6．3．1　腳本遷移數(shù)據(jù)　124
6．3．2　數(shù)據(jù)的導(dǎo)入與導(dǎo)出　127
6．4　維護(hù)計(jì)劃　133
6．5　SQL Server代理　138
第7章　數(shù)據(jù)加密與審核　143
7．1　數(shù)據(jù)加密　144
7．1．1　加密簡(jiǎn)介　144
7．1．2　數(shù)據(jù)加密　145
7．1．3　內(nèi)置的加密函數(shù)　146
7．1．4　證書加密與解密　146
7．1．5　MD5加密　148
7．1．6　數(shù)據(jù)庫(kù)加密　149
7．2　數(shù)據(jù)審核　151
7．2．1　數(shù)據(jù)審核簡(jiǎn)介　152
7．2．2　數(shù)據(jù)審核原理　153
7．2．3　數(shù)據(jù)審核規(guī)范　154
7．2．4　登錄審核　158
7．2．5　C2審核　159
7．2．6　SQL Server審核操作　160
第8章　大數(shù)據(jù)與安全　168
8．1　認(rèn)識(shí)大數(shù)據(jù)　169
8．1．1　大數(shù)據(jù)的定義　169
8．1．2　大數(shù)據(jù)的特征　169
8．1．3　大數(shù)據(jù)相關(guān)技術(shù)介紹　170
8．2　大數(shù)據(jù)的應(yīng)用及發(fā)展　172
8．2．1　大數(shù)據(jù)的應(yīng)用　172
8．2．2　數(shù)據(jù)挖掘　174
8．2．3　大數(shù)據(jù)的發(fā)展　174
8．3　大數(shù)據(jù)安全及保護(hù)　176
8．3．1　大數(shù)據(jù)中的隱私保護(hù)　176
8．3．2　大數(shù)據(jù)的可信性　177
8．3．3　大數(shù)據(jù)的訪問(wèn)控制　178
8．3．4　大數(shù)據(jù)安全保護(hù)技術(shù)　178
附　錄　182
1．SQL語(yǔ)句的全局變量　183
2．重要的系統(tǒng)視圖　184
3．重要的系統(tǒng)存儲(chǔ)過(guò)程　184
4．顯示每個(gè)表的行數(shù)　185
5．顯示當(dāng)前數(shù)據(jù)庫(kù)所有的表信息　185
6．獲取數(shù)據(jù)庫(kù)服務(wù)器的IP地址　186
7．ASP中的MD5加密代碼　186
參考文獻(xiàn)　195