前言
第1章 数据管理安全..........................................1
1.1 数据库安全机制概论................................................1
1.2 账号管理..............................................................4
1.3 登录名管理...........................................................6
1.4 用户管理..............................................................11
1.5 架构管理..............................................................14
1.6 用户权限..............................................................17
1.7 角色管理..............................................................24
1.8 数据加密..............................................................31
1.9 SQL注入攻击.......................................................37
第2章 数据文件安全..........................................40
2.1 数据文件安全简介...................................................40
2.2 数据库的备份与恢复...............................................41
2.3 数据文件的转移.....................................................48
2.4 数据库快照...........................................................50
2.5 数据库镜像...........................................................52
2.6 日志传送..............................................................59
2.7 数据库群集...........................................................66
第3章 Web应用安全..........................................69
3.1 Web开发三层架构.................................................69
3.2 Web安全............................................................78
3.3 SQL注入攻击及其解决方案.....................................79
3.4 XSS攻击及其解决方案...........................................105
第4章 Web应用安全综合实践..........................126
4.1 使用BackTrack对Web应用主机进行渗透测试.........126
4.2 加固Web应用主机的系统.......................................136
4.3 通过WAF(含经典防火墙)配置
对Web应用主机的安全防护....................................138
参考文献...................................................................185
鄂公网安备 42010302001612号 