數(shù)據(jù)庫安全技術(shù)

第1章 數(shù)據(jù)庫安全基礎(chǔ)\t1
1．1　數(shù)據(jù)庫相關(guān)概念及發(fā)展　2
1．1．1　數(shù)據(jù)　2
1．1．2　數(shù)據(jù)表及其設(shè)計(jì)規(guī)范　2
1．1．3　數(shù)據(jù)庫　3
1．1．4　數(shù)據(jù)庫管理系統(tǒng)　4
1．1．5　數(shù)據(jù)庫的發(fā)展　4
1．1．6　主流數(shù)據(jù)庫管理系統(tǒng)　6
1．1．7　數(shù)據(jù)庫安全　7
1．2　SQL Server數(shù)據(jù)庫　8
1．2．1　物理存儲結(jié)構(gòu)　8
1．2．2　邏輯存儲結(jié)構(gòu)　9
1．2．3　數(shù)據(jù)表　9
1．2．4　數(shù)據(jù)完整性　10
1．2．5　數(shù)據(jù)約束　10
1．3　數(shù)據(jù)庫安全威脅來源及對策　11
1．3．1　內(nèi)部風(fēng)險來源及對策　11
1．3．2　操作系統(tǒng)風(fēng)險來源及對策　13
1．3．3　網(wǎng)絡(luò)風(fēng)險來源及對策　14
第2章　數(shù)據(jù)庫安全層次　16
2．1　網(wǎng)絡(luò)安全　17
2．1．1　網(wǎng)絡(luò)安全概述　17
2．1．2　Web應(yīng)用系統(tǒng)架構(gòu)　18
2．1．3　Web安全　19
2．2　服務(wù)器安全　21
2．2．1　操作系統(tǒng)安全　21
2．2．2　防火墻安全　22
2．2．3　服務(wù)器環(huán)境安全　24
2．3　數(shù)據(jù)庫安全　27
2．3．1　數(shù)據(jù)庫安全的重要性　27
2．3．2　數(shù)據(jù)庫潛在的安全風(fēng)險　28
2．3．3　數(shù)據(jù)庫的安全管理　28
2．4　網(wǎng)絡(luò)管理員的職責(zé)和職業(yè)道德　29
2．4．1　網(wǎng)絡(luò)管理員的職責(zé)　29
2．4．2　網(wǎng)絡(luò)管理員的職業(yè)道德　30
2．5　網(wǎng)絡(luò)安全防范措施　31
2．5．1　安全威脅來源　31
2．5．2　網(wǎng)絡(luò)安全防范措施　32
2．5．3　其他網(wǎng)絡(luò)安全技術(shù)　33
2．5．4　網(wǎng)絡(luò)安全未來發(fā)展趨勢　34
第3章　SQL和Web應(yīng)用
基礎(chǔ)　37
3．1　SQL的基礎(chǔ)知識　38
3．1．1　SQL的發(fā)展　38
3．1．2　SQL的分類　38
3．1．3　SQL的基本語句　39
3．2　Web應(yīng)用工作原理　41
3．2．1　Web應(yīng)用的三層架構(gòu)　41
3．2．2　Web應(yīng)用的工作原理　42
3．2．3　Web應(yīng)用與SQL語句　42
3．3　“危險”的SQL語句　43
3．3．1　數(shù)據(jù)準(zhǔn)備　43
3．3．2　變量　45
3．3．3　注釋　45
3．3．4　邏輯運(yùn)算符　46
3．3．5　空格　46
3．3．6　NULL值　47
3．3．7　數(shù)據(jù)控制語句　47
3．3．8　UNION查詢　49
3．3．9　統(tǒng)計(jì)查詢　49
第4章　SQL注入與防范　52
4．1　SQL注入的基礎(chǔ)知識　53
4．1．1　SQL注入原理　53
4．1．2　SQL注入過程　53
4．2　尋找和確認(rèn)SQL注入漏洞　55
4．2．1　借助推理　56
4．2．2　錯誤信息處理　58
4．2．3　內(nèi)聯(lián)SQL注入　60
4．2．4　終止式SQL注入攻擊　62
4．3　利用SQL注入　64
4．3．1　識別數(shù)據(jù)庫類型　64
4．3．2　利用UNION注入　65
4．3．3　利用條件語句注入　68
4．3．4　枚舉數(shù)據(jù)庫模式　70
4．3．5　在INSERT、UPDATE、DELETE中
實(shí)施攻擊　72
4．4　SQL自動注入工具　73
4．4．1　Pangolin的主要功能特點(diǎn)　73
4．4．2　Pangolin的使用說明　74
4．5　SQL注入的代碼層防御　77
4．5．1　輸入驗(yàn)證防御　77
4．5．2　通過代碼過濾防御　80
4．5．3　通過Web應(yīng)用防御　81
4．6　SQL注入的平臺層防御　84
第5章　數(shù)據(jù)庫訪問控制　87
5．1　數(shù)據(jù)庫系統(tǒng)安全機(jī)制概述　88
5．2　身份驗(yàn)證模式　88
5．2．1　Windows身份驗(yàn)證模式　89
5．2．2　混合身份驗(yàn)證模式　91
5．2．3　密碼策略　93
5．3　權(quán)限、角色與架構(gòu)　94
5．3．1　權(quán)限　94
5．3．2　角色　95
5．3．3　架構(gòu)　97
5．3．4　用戶授權(quán)　99
5．4　權(quán)限管理　101
5．4．1　服務(wù)器權(quán)限　101
5．4．2　數(shù)據(jù)庫權(quán)限　102
5．4．3　數(shù)據(jù)庫對象權(quán)限　103
5．4．4　權(quán)限管理的SQL語句　104
5．5　1433端口與擴(kuò)展存儲過程　105
第6章　數(shù)據(jù)庫備份與恢復(fù)　109
6．1　數(shù)據(jù)庫恢復(fù)模式與備份　110
6．1．1　數(shù)據(jù)庫恢復(fù)模式　110
6．1．2　數(shù)據(jù)庫備份　111
6．1．3　數(shù)據(jù)庫備份要素　111
6．2　數(shù)據(jù)庫備份與恢復(fù)的操作
過程　112
6．2．1　完整備份與恢復(fù)　112
6．2．2　差異備份與恢復(fù)　117
6．2．3　事務(wù)日志備份與恢復(fù)　119
6．2．4　數(shù)據(jù)庫的分離與附加　122
6．3　數(shù)據(jù)遷移　124
6．3．1　腳本遷移數(shù)據(jù)　124
6．3．2　數(shù)據(jù)的導(dǎo)入與導(dǎo)出　127
6．4　維護(hù)計(jì)劃　133
6．5　SQL Server代理　138
第7章　數(shù)據(jù)加密與審核　143
7．1　數(shù)據(jù)加密　144
7．1．1　加密簡介　144
7．1．2　數(shù)據(jù)加密　145
7．1．3　內(nèi)置的加密函數(shù)　146
7．1．4　證書加密與解密　146
7．1．5　MD5加密　148
7．1．6　數(shù)據(jù)庫加密　149
7．2　數(shù)據(jù)審核　151
7．2．1　數(shù)據(jù)審核簡介　152
7．2．2　數(shù)據(jù)審核原理　153
7．2．3　數(shù)據(jù)審核規(guī)范　154
7．2．4　登錄審核　158
7．2．5　C2審核　159
7．2．6　SQL Server審核操作　160
第8章　大數(shù)據(jù)與安全　168
8．1　認(rèn)識大數(shù)據(jù)　169
8．1．1　大數(shù)據(jù)的定義　169
8．1．2　大數(shù)據(jù)的特征　169
8．1．3　大數(shù)據(jù)相關(guān)技術(shù)介紹　170
8．2　大數(shù)據(jù)的應(yīng)用及發(fā)展　172
8．2．1　大數(shù)據(jù)的應(yīng)用　172
8．2．2　數(shù)據(jù)挖掘　174
8．2．3　大數(shù)據(jù)的發(fā)展　174
8．3　大數(shù)據(jù)安全及保護(hù)　176
8．3．1　大數(shù)據(jù)中的隱私保護(hù)　176
8．3．2　大數(shù)據(jù)的可信性　177
8．3．3　大數(shù)據(jù)的訪問控制　178
8．3．4　大數(shù)據(jù)安全保護(hù)技術(shù)　178
附　錄　182
1．SQL語句的全局變量　183
2．重要的系統(tǒng)視圖　184
3．重要的系統(tǒng)存儲過程　184
4．顯示每個表的行數(shù)　185
5．顯示當(dāng)前數(shù)據(jù)庫所有的表信息　185
6．獲取數(shù)據(jù)庫服務(wù)器的IP地址　186
7．ASP中的MD5加密代碼　186
參考文獻(xiàn)　195