数据库黑客手册：防御数据库服务器

"《数据库黑客手册》是一本由David Litchfield等四位全球顶尖安全专家编写的书籍，由John Wiley & Sons在2005年出版，共计500页，ISBN号为0764578014。本书旨在教授读者如何识别数据库的漏洞，理解攻击是如何实施的，并提供防御数据库黑客攻击的方法。" 该书分为四个部分，详细介绍了针对不同数据库系统的攻击与防御策略： 1. 第一部分：介绍 - 第一章“为什么关心数据库安全？”讨论了数据库安全的重要性，阐述了数据库被攻击可能带来的严重后果，如数据泄露、业务中断等。 2. 第二部分：Oracle - 第二章深入介绍了Oracle数据库的架构，帮助读者理解其内部工作原理。 - 第三章讲解了针对Oracle的攻击手段，包括SQL注入、权限提升等。 - 第四章探讨了Oracle在网络安全中的角色，以及如何通过网络层面加强防护。 - 第五章提供了加固Oracle安全性的实践指南，包括配置调整、访问控制等措施。 3. 第三部分：DB2 - 第六章介绍了IBM DB2通用数据库的特性。 - 第七章详细解析了DB2的发现、攻击和防御过程。 - 第八章讲解了针对DB2的攻击策略。 - 第九章提供了保护DB2的建议和方法。 4. 第四部分：Informix - 第十章阐述了Informix的架构，帮助读者理解其安全基础。 - 第十一章涵盖了Informix的发现、攻击及防御技巧。 - 第十二章讲述了如何增强Informix的安全性。 5. 第五部分：Sybase ASE - 第十三章介绍了Sybase架构，为后续的攻击和防御分析奠定基础。 - 第十四章详细描述了对Sybase的发现、攻击策略及其应对。 - 第十五章探讨了通过网络进一步攻击Sybase的可能性。 - 第十六章提供了保障Sybase安全的实践步骤。 这本书全面而深入地探讨了数据库安全的各个方面，不仅适合安全专家，也对数据库管理员、开发人员以及对信息安全感兴趣的读者具有很高的参考价值。通过学习，读者可以更好地理解数据库的脆弱性，从而采取有效的措施来保护重要的数据资产。