| DAVID LITCHFIELD是NGSSOFTWARE公司的创始人和首席科学家,该公司致力于为英国提供安全解决方案。LITCHFIELD被认为是世界上最权威的Oracle数据库安全专家,他发出了ORACLE 9I DATABASE SERVER中的一个重要的安全漏洞,并有力地反驳了Oracle“无懈可击”的市场宣传,从而赢得了极高的场誉。LITCHFIELD还是NGSSQUIRREL(一种功能强大的数据库服务器漏洞检测及风险评估工具)的设计者。另外,他还是一位出色的演讲者,经常在政府安全机构和国际会议上演讲,也经常在BLACKHAT SECURIT BRIEFINGS等上发表有关数据库安全方面的演说。 |
| 第1章 Oracle RDBMS概述 1.1 体系结构 1.2 进程 1.3 文件系统 1.4 网络 1.5 数据库对象 1.6 用户和角色 1.7 权限 1.8 Oracle补丁 1.9 小结 第2章 Oracle网络体系结构 2.1 TNS协议 2.2 获得Oracle版本 2.3 小结 第3章 攻击TNS LISTENER和调度器 3.1 攻击TNS LISTENER 3.2 AURORA GIOP SERVER 3.3 XML数据库 3.4 小结 第4章 攻击身份验证过程 4.1 身份验证的工作原理 4.2 攻击密码术 4.3 默认用户名和密码 4.4 财户穷举与蛮力攻击 4.5 小结 第5章 ORACLE 与PL/SQL 第6章 触发器 第7章 间接增加权限 第8章 战胜虚拟专有数据库 第9章 攻击ORACLE PL/SQL WEB应用程序 第10章 运行操作系统命令 第11章 访问文件系统 第12章 访问网络 附录 默认用户名和密码 |
内容加载中,请稍后...
商品评论(0条)