数据库安全技术

定　价：¥39.80

作　者：	贺桂英，周杰，王旅
出版社：	人民邮电出版社
丛编项：
标　签：	暂缺

购买这本书可以去

ISBN：	9787115442307	出版时间：	2018-03-01	包装：
开本：	16开	页数：	195	字数：

内容简介

　　本书共8章，重点介绍与数据库安全相关的理论和技术，主要内容包括数据库安全基础、数据库安全层次、SQL和Web应用基础、SQL注入与防范、数据库访问控制、数据库备份与恢复、数据加密与审核、大数据与安全。本书适合作为高等院校信息安全、信息管理、大数据等相关专业的教材，也可作为对数据库安全感兴趣的读者的自学教材。

作者简介

　　贺桂英，广东开放大学信息学院院长，长期从事数据库相关课程的教学工作，曾出版《数据库原理及应用：SQL Server 2008》（9787300165691）人民大学出版社、《数据库基础与SQL Server应用开发》（9787302167976）清华大学出版社、《MySQL数据库技术》广东教育出版社。

图书目录

第1章数据库安全基础\t1
1．1　数据库相关概念及发展　2
1．1．1　数据　2
1．1．2　数据表及其设计规范　2
1．1．3　数据库　3
1．1．4　数据库管理系统　4
1．1．5　数据库的发展　4
1．1．6　主流数据库管理系统　6
1．1．7　数据库安全　7
1．2　SQL Server数据库　8
1．2．1　物理存储结构　8
1．2．2　逻辑存储结构　9
1．2．3　数据表　9
1．2．4　数据完整性　10
1．2．5　数据约束　10
1．3　数据库安全威胁来源及对策　11
1．3．1　内部风险来源及对策　11
1．3．2　操作系统风险来源及对策　13
1．3．3　网络风险来源及对策　14
第2章　数据库安全层次　16
2．1　网络安全　17
2．1．1　网络安全概述　17
2．1．2　Web应用系统架构　18
2．1．3　Web安全　19
2．2　服务器安全　21
2．2．1　操作系统安全　21
2．2．2　防火墙安全　22
2．2．3　服务器环境安全　24
2．3　数据库安全　27
2．3．1　数据库安全的重要性　27
2．3．2　数据库潜在的安全风险　28
2．3．3　数据库的安全管理　28
2．4　网络管理员的职责和职业道德　29
2．4．1　网络管理员的职责　29
2．4．2　网络管理员的职业道德　30
2．5　网络安全防范措施　31
2．5．1　安全威胁来源　31
2．5．2　网络安全防范措施　32
2．5．3　其他网络安全技术　33
2．5．4　网络安全未来发展趋势　34
第3章　SQL和Web应用
基础　37
3．1　SQL的基础知识　38
3．1．1　SQL的发展　38
3．1．2　SQL的分类　38
3．1．3　SQL的基本语句　39
3．2　Web应用工作原理　41
3．2．1　Web应用的三层架构　41
3．2．2　Web应用的工作原理　42
3．2．3　Web应用与SQL语句　42
3．3　“危险”的SQL语句　43
3．3．1　数据准备　43
3．3．2　变量　45
3．3．3　注释　45
3．3．4　逻辑运算符　46
3．3．5　空格　46
3．3．6　NULL值　47
3．3．7　数据控制语句　47
3．3．8　UNION查询　49
3．3．9　统计查询　49
第4章　SQL注入与防范　52
4．1　SQL注入的基础知识　53
4．1．1　SQL注入原理　53
4．1．2　SQL注入过程　53
4．2　寻找和确认SQL注入漏洞　55
4．2．1　借助推理　56
4．2．2　错误信息处理　58
4．2．3　内联SQL注入　60
4．2．4　终止式SQL注入攻击　62
4．3　利用SQL注入　64
4．3．1　识别数据库类型　64
4．3．2　利用UNION注入　65
4．3．3　利用条件语句注入　68
4．3．4　枚举数据库模式　70
4．3．5　在INSERT、UPDATE、DELETE中
实施攻击　72
4．4　SQL自动注入工具　73
4．4．1　Pangolin的主要功能特点　73
4．4．2　Pangolin的使用说明　74
4．5　SQL注入的代码层防御　77
4．5．1　输入验证防御　77
4．5．2　通过代码过滤防御　80
4．5．3　通过Web应用防御　81
4．6　SQL注入的平台层防御　84
第5章　数据库访问控制　87
5．1　数据库系统安全机制概述　88
5．2　身份验证模式　88
5．2．1　Windows身份验证模式　89
5．2．2　混合身份验证模式　91
5．2．3　密码策略　93
5．3　权限、角色与架构　94
5．3．1　权限　94
5．3．2　角色　95
5．3．3　架构　97
5．3．4　用户授权　99
5．4　权限管理　101
5．4．1　服务器权限　101
5．4．2　数据库权限　102
5．4．3　数据库对象权限　103
5．4．4　权限管理的SQL语句　104
5．5　1433端口与扩展存储过程　105
第6章　数据库备份与恢复　109
6．1　数据库恢复模式与备份　110
6．1．1　数据库恢复模式　110
6．1．2　数据库备份　111
6．1．3　数据库备份要素　111
6．2　数据库备份与恢复的操作
过程　112
6．2．1　完整备份与恢复　112
6．2．2　差异备份与恢复　117
6．2．3　事务日志备份与恢复　119
6．2．4　数据库的分离与附加　122
6．3　数据迁移　124
6．3．1　脚本迁移数据　124
6．3．2　数据的导入与导出　127
6．4　维护计划　133
6．5　SQL Server代理　138
第7章　数据加密与审核　143
7．1　数据加密　144
7．1．1　加密简介　144
7．1．2　数据加密　145
7．1．3　内置的加密函数　146
7．1．4　证书加密与解密　146
7．1．5　MD5加密　148
7．1．6　数据库加密　149
7．2　数据审核　151
7．2．1　数据审核简介　152
7．2．2　数据审核原理　153
7．2．3　数据审核规范　154
7．2．4　登录审核　158
7．2．5　C2审核　159
7．2．6　SQL Server审核操作　160
第8章　大数据与安全　168
8．1　认识大数据　169
8．1．1　大数据的定义　169
8．1．2　大数据的特征　169
8．1．3　大数据相关技术介绍　170
8．2　大数据的应用及发展　172
8．2．1　大数据的应用　172
8．2．2　数据挖掘　174
8．2．3　大数据的发展　174
8．3　大数据安全及保护　176
8．3．1　大数据中的隐私保护　176
8．3．2　大数据的可信性　177
8．3．3　大数据的访问控制　178
8．3．4　大数据安全保护技术　178
附　录　182
1．SQL语句的全局变量　183
2．重要的系统视图　184
3．重要的系统存储过程　184
4．显示每个表的行数　185
5．显示当前数据库所有的表信息　185
6．获取数据库服务器的IP地址　186
7．ASP中的MD5加密代码　186
参考文献　195