数据库黑客揭秘

第1章　Oracle RDBMS概述　1.1　体系结构　1.2　进程　1.3　文件系统　1.4　网络　1.5　数据库对象　1.6　用户和角色　1.7　权限　1.8 Oracle补丁　1.9　小结第2章　Oracle网络体系结构　2.1　TNS协议　2.2　获得Oracle版本　2.3　小结第3章　攻击TNS LISTENER和调度器

第1章　Oracle RDBMS概述　1.1　体系结构　1.2　进程　1.3　文件系统　1.4　网络　1.5　数据库对象　1.6　用户和角色　1.7　权限　1.8 Oracle补丁　1.9　小结第2章　Oracle网络体系结构　2.1　TNS协议　2.2　获得Oracle版本　2.3　小结第3章　攻击TNS LISTENER和调度器　3.1　攻击TNS LISTENER　3.2　AURORA GIOP SERVER 3.3　XML数据库　3.4　小结第4章　攻击身份验证过程　4.1　身份验证的工作原理　4.2　攻击密码术　4.3　默认用户名和密码　　4.4　财户穷举与蛮力攻击　4.5　小结第5章　ORACLE 与PL/SQL第6章　触发器第7章　间接增加权限第8章　战胜虚拟专有数据库第9章　攻击ORACLE PL/SQL　WEB应用程序第10章　运行操作系统命令第11章　访问文件系统第12章　访问网络附录　默认用户名和密码

虽然Oracle不断改进自己产品的安全特征，但它仍然还有一段很长的路要走。本书作者DAVID　LITCHFIELD将自己多年积累的有关数据库安全方面的丰富经验与读者分享，教会读者如何评估和防护自己的Oracle数据。与《数据库黑客大曝光——数据库服务器防护术》一书一样，本书也深入探讨了黑客在入侵和威胁ORACLE系统时可能用到的各种技术和工具，告诉读者如何找到系统的弱点并保护它。一旦拥有了这些知识，数据库的安全性就有了保证。　　本书内容包括：　　详述如何处理OracleRDBMS中的安全隐患；　　探讨一些从未公开的Oracle安全漏洞的攻击并学习如何使它们免受攻击；　　解释独立安全评估并不一定难保证安全的原因；　　了解Oracle10G RELEASE 2已改进的安全特征以及遗留的安全隐患。