|
內容簡介: |
本书围绕数据库的应用与安全管理,主要介绍了数据库安全相关知识、数据文件安全、数据库复制以及数据库应用与安全管理项目案例,从多个方面详细进行了阐述。本书可作为各类职业院校信息安全及相关专业的教材,也可作为相关培训的参考用书。
|
關於作者: |
在贵州电子信息职业技术学院做专职老师,主要从事信息安全技术、网络安全管理、网络运维、网络工程等方面的教学研究工作。
|
目錄:
|
前言
第1章 数据管理安全..........................................1
1.1 数据库安全机制概论................................................1
1.2 账号管理..............................................................4
1.3 登录名管理...........................................................6
1.4 用户管理..............................................................11
1.5 架构管理..............................................................14
1.6 用户权限..............................................................17
1.7 角色管理..............................................................24
1.8 数据加密..............................................................31
1.9 SQL注入攻击.......................................................37
第2章 数据文件安全..........................................40
2.1 数据文件安全简介...................................................40
2.2 数据库的备份与恢复...............................................41
2.3 数据文件的转移.....................................................48
2.4 数据库快照...........................................................50
2.5 数据库镜像...........................................................52
2.6 日志传送..............................................................59
2.7 数据库群集...........................................................66
第3章 Web应用安全..........................................69
3.1 Web开发三层架构.................................................69
3.2 Web安全............................................................78
3.3 SQL注入攻击及其解决方案.....................................79
3.4 XSS攻击及其解决方案...........................................105
第4章 Web应用安全综合实践..........................126
4.1 使用BackTrack对Web应用主机进行渗透测试.........126
4.2 加固Web应用主机的系统.......................................136
4.3 通过WAF(含经典防火墙)配置
对Web应用主机的安全防护....................................138
参考文献...................................................................185
|
|