定 價:39.8 元
叢書名:工業(yè)和信息化“十三五”人才培養(yǎng)規(guī)劃教材——信息安全技術類
- 作者:賀桂英 周杰 王旅
- 出版時間:2018/3/1
- ISBN:9787115442307
- 出 版 社:人民郵電出版社
- 中圖法分類:TP311.138
- 頁碼:195
- 紙張:膠版紙
- 版次:01
- 開本:16K
本書共8章�����,重點介紹與數(shù)據庫安全相關的理論和技術��,主要內容包括數(shù)據庫安全基礎��、數(shù)據庫安全層次��、SQL和Web應用基礎��、SQL注入與防范�、數(shù)據庫訪問控制、數(shù)據庫備份與恢復��、數(shù)據加密與審核����、大數(shù)據與安全。
本書適合作為高等院校信息安全���、信息管理����、大數(shù)據等相關專業(yè)的教材,也可作為對數(shù)據庫安全感興趣的讀者的自學教材�����。
1.介紹當前最新的數(shù)據庫安全技術�,包含大數(shù)據安全;
2.本書編制了大量操作實例��,并配有操作說明����;
2.內容涵蓋院校主流數(shù)據庫技術SQL Server和MySQL。
賀桂英��,廣東開放大學信息學院院長����,長期從事數(shù)據庫相關課程的教學工作,曾出版《數(shù)據庫原理及應用:SQL Server 2008》(9787300165691)人民大學出版社���、《數(shù)據庫基礎與SQL Server應用開發(fā)》(9787302167976)清華大學出版社、《MySQL數(shù)據庫技術》廣東教育出版社��。
第1章 數(shù)據庫安全基礎 1
1.1 數(shù)據庫相關概念及發(fā)展 2
1.1.1 數(shù)據 2
1.1.2 數(shù)據表及其設計規(guī)范 2
1.1.3 數(shù)據庫 3
1.1.4 數(shù)據庫管理系統(tǒng) 4
1.1.5 數(shù)據庫的發(fā)展 4
1.1.6 主流數(shù)據庫管理系統(tǒng) 6
1.1.7 數(shù)據庫安全 7
1.2 SQL Server數(shù)據庫 8
1.2.1 物理存儲結構 8
1.2.2 邏輯存儲結構 9
1.2.3 數(shù)據表 9
1.2.4 數(shù)據完整性 10
1.2.5 數(shù)據約束 10
1.3 數(shù)據庫安全威脅來源及對策 11
1.3.1 內部風險來源及對策 11
1.3.2 操作系統(tǒng)風險來源及對策 13
1.3.3 網絡風險來源及對策 14
第2章 數(shù)據庫安全層次 16
2.1 網絡安全 17
2.1.1 網絡安全概述 17
2.1.2 Web應用系統(tǒng)架構 18
2.1.3 Web安全 19
2.2 服務器安全 21
2.2.1 操作系統(tǒng)安全 21
2.2.2 防火墻安全 22
2.2.3 服務器環(huán)境安全 24
2.3 數(shù)據庫安全 27
2.3.1 數(shù)據庫安全的重要性 27
2.3.2 數(shù)據庫潛在的安全風險 28
2.3.3 數(shù)據庫的安全管理 28
2.4 網絡管理員的職責和職業(yè)道德 29
2.4.1 網絡管理員的職責 29
2.4.2 網絡管理員的職業(yè)道德 30
2.5 網絡安全防范措施 31
2.5.1 安全威脅來源 31
2.5.2 網絡安全防范措施 32
2.5.3 其他網絡安全技術 33
2.5.4 網絡安全未來發(fā)展趨勢 34
第3章 SQL和Web應用
基礎 37
3.1 SQL的基礎知識 38
3.1.1 SQL的發(fā)展 38
3.1.2 SQL的分類 38
3.1.3 SQL的基本語句 39
3.2 Web應用工作原理 41
3.2.1 Web應用的三層架構 41
3.2.2 Web應用的工作原理 42
3.2.3 Web應用與SQL語句 42
3.3 “危險”的SQL語句 43
3.3.1 數(shù)據準備 43
3.3.2 變量 45
3.3.3 注釋 45
3.3.4 邏輯運算符 46
3.3.5 空格 46
3.3.6 NULL值 47
3.3.7 數(shù)據控制語句 47
3.3.8 UNION查詢 49
3.3.9 統(tǒng)計查詢 49
第4章 SQL注入與防范 52
4.1 SQL注入的基礎知識 53
4.1.1 SQL注入原理 53
4.1.2 SQL注入過程 53
4.2 尋找和確認SQL注入漏洞 55
4.2.1 借助推理 56
4.2.2 錯誤信息處理 58
4.2.3 內聯(lián)SQL注入 60
4.2.4 終止式SQL注入攻擊 62
4.3 利用SQL注入 64
4.3.1 識別數(shù)據庫類型 64
4.3.2 利用UNION注入 65
4.3.3 利用條件語句注入 68
4.3.4 枚舉數(shù)據庫模式 70
4.3.5 在INSERT�����、UPDATE、DELETE中
實施攻擊 72
4.4 SQL自動注入工具 73
4.4.1 Pangolin的主要功能特點 73
4.4.2 Pangolin的使用說明 74
4.5 SQL注入的代碼層防御 77
4.5.1 輸入驗證防御 77
4.5.2 通過代碼過濾防御 80
4.5.3 通過Web應用防御 81
4.6 SQL注入的平臺層防御 84
第5章 數(shù)據庫訪問控制 87
5.1 數(shù)據庫系統(tǒng)安全機制概述 88
5.2 身份驗證模式 88
5.2.1 Windows身份驗證模式 89
5.2.2 混合身份驗證模式 91
5.2.3 密碼策略 93
5.3 權限��、角色與架構 94
5.3.1 權限 94
5.3.2 角色 95
5.3.3 架構 97
5.3.4 用戶授權 99
5.4 權限管理 101
5.4.1 服務器權限 101
5.4.2 數(shù)據庫權限 102
5.4.3 數(shù)據庫對象權限 103
5.4.4 權限管理的SQL語句 104
5.5 1433端口與擴展存儲過程 105
第6章 數(shù)據庫備份與恢復 109
6.1 數(shù)據庫恢復模式與備份 110
6.1.1 數(shù)據庫恢復模式 110
6.1.2 數(shù)據庫備份 111
6.1.3 數(shù)據庫備份要素 111
6.2 數(shù)據庫備份與恢復的操作
過程 112
6.2.1 完整備份與恢復 112
6.2.2 差異備份與恢復 117
6.2.3 事務日志備份與恢復 119
6.2.4 數(shù)據庫的分離與附加 122
6.3 數(shù)據遷移 124
6.3.1 腳本遷移數(shù)據 124
6.3.2 數(shù)據的導入與導出 127
6.4 維護計劃 133
6.5 SQL Server代理 138
第7章 數(shù)據加密與審核 143
7.1 數(shù)據加密 144
7.1.1 加密簡介 144
7.1.2 數(shù)據加密 145
7.1.3 內置的加密函數(shù) 146
7.1.4 證書加密與解密 146
7.1.5 MD5加密 148
7.1.6 數(shù)據庫加密 149
7.2 數(shù)據審核 151
7.2.1 數(shù)據審核簡介 152
7.2.2 數(shù)據審核原理 153
7.2.3 數(shù)據審核規(guī)范 154
7.2.4 登錄審核 158
7.2.5 C2審核 159
7.2.6 SQL Server審核操作 160
第8章 大數(shù)據與安全 168
8.1 認識大數(shù)據 169
8.1.1 大數(shù)據的定義 169
8.1.2 大數(shù)據的特征 169
8.1.3 大數(shù)據相關技術介紹 170
8.2 大數(shù)據的應用及發(fā)展 172
8.2.1 大數(shù)據的應用 172
8.2.2 數(shù)據挖掘 174
8.2.3 大數(shù)據的發(fā)展 174
8.3 大數(shù)據安全及保護 176
8.3.1 大數(shù)據中的隱私保護 176
8.3.2 大數(shù)據的可信性 177
8.3.3 大數(shù)據的訪問控制 178
8.3.4 大數(shù)據安全保護技術 178
附 錄 182
1.SQL語句的全局變量 183
2.重要的系統(tǒng)視圖 184
3.重要的系統(tǒng)存儲過程 184
4.顯示每個表的行數(shù) 185
5.顯示當前數(shù)據庫所有的表信息 185
6.獲取數(shù)據庫服務器的IP地址 186
7.ASP中的MD5加密代碼 186
參考文獻 195
書單推薦
