數(shù)據(jù)庫應(yīng)用與安全管理
定 價:35 元
叢書名:職業(yè)教育“十三五”規(guī)劃教材——信息安全技術(shù)專業(yè)
- 作者:劉昉
- 出版時間:2020/4/1
- ISBN:9787111649076
- 出 版 社:機械工業(yè)出版社
- 中圖法分類:TP311.13
- 頁碼:192
- 紙張:
- 版次:
- 開本:16開
本書是一本專注于數(shù)據(jù)庫安全的教材�����,內(nèi)容涵蓋了常見的數(shù)據(jù)庫安全項目案例��。本書以培養(yǎng)學(xué)生的職業(yè)技能為核心��,以工作實踐為主線�,以項目為導(dǎo)向,采用任務(wù)驅(qū)動���、場景教學(xué)的方式�����,面向企業(yè)信息安全工程師人力資源崗位能力模型設(shè)置本書內(nèi)容��,建立以實際工作過程為框架的職業(yè)教育課程結(jié)構(gòu)����。
本書的主要內(nèi)容包括數(shù)據(jù)管理安全���、數(shù)據(jù)文件安全����、Web應(yīng)用安全及Web應(yīng)用安全綜合實踐�����。
本書可作為各類高等職業(yè)院校信息安全技術(shù)專業(yè)的教材,也可作為信息安全從業(yè)人員的參考用書���。
前言
第1章 數(shù)據(jù)管理安全..........................................1
1.1 數(shù)據(jù)庫安全機制概論................................................1
1.2 賬號管理..............................................................4
1.3 登錄名管理...........................................................6
1.4 用戶管理..............................................................11
1.5 架構(gòu)管理..............................................................14
1.6 用戶權(quán)限..............................................................17
1.7 角色管理..............................................................24
1.8 數(shù)據(jù)加密..............................................................31
1.9 SQL注入攻擊.......................................................37
第2章 數(shù)據(jù)文件安全..........................................40
2.1 數(shù)據(jù)文件安全簡介...................................................40
2.2 數(shù)據(jù)庫的備份與恢復(fù)...............................................41
2.3 數(shù)據(jù)文件的轉(zhuǎn)移.....................................................48
2.4 數(shù)據(jù)庫快照...........................................................50
2.5 數(shù)據(jù)庫鏡像...........................................................52
2.6 日志傳送..............................................................59
2.7 數(shù)據(jù)庫群集...........................................................66
第3章 Web應(yīng)用安全..........................................69
3.1 Web開發(fā)三層架構(gòu).................................................69
3.2 Web安全............................................................78
3.3 SQL注入攻擊及其解決方案.....................................79
3.4 XSS攻擊及其解決方案...........................................105
第4章 Web應(yīng)用安全綜合實踐..........................126
4.1 使用BackTrack對Web應(yīng)用主機進行滲透測試.........126
4.2 加固Web應(yīng)用主機的系統(tǒng).......................................136
4.3 通過WAF(含經(jīng)典防火墻)配置
對Web應(yīng)用主機的安全防護....................................138
參考文獻...................................................................185
書單推薦
