數(shù)據(jù)庫(kù)應(yīng)用與安全管理
定 價(jià):35 元
叢書名:職業(yè)教育“十三五”規(guī)劃教材——信息安全技術(shù)專業(yè)
- 作者:劉昉
- 出版時(shí)間:2020/4/1
- ISBN:9787111649076
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:TP311.13
- 頁碼:192
- 紙張:
- 版次:
- 開本:16開
本書是一本專注于數(shù)據(jù)庫(kù)安全的教材,內(nèi)容涵蓋了常見的數(shù)據(jù)庫(kù)安全項(xiàng)目案例。本書以培養(yǎng)學(xué)生的職業(yè)技能為核心,以工作實(shí)踐為主線,以項(xiàng)目為導(dǎo)向,采用任務(wù)驅(qū)動(dòng)、場(chǎng)景教學(xué)的方式,面向企業(yè)信息安全工程師人力資源崗位能力模型設(shè)置本書內(nèi)容,建立以實(shí)際工作過程為框架的職業(yè)教育課程結(jié)構(gòu)。
本書的主要內(nèi)容包括數(shù)據(jù)管理安全、數(shù)據(jù)文件安全、Web應(yīng)用安全及Web應(yīng)用安全綜合實(shí)踐。
本書可作為各類高等職業(yè)院校信息安全技術(shù)專業(yè)的教材,也可作為信息安全從業(yè)人員的參考用書。
前言
第1章 數(shù)據(jù)管理安全..........................................1
1.1 數(shù)據(jù)庫(kù)安全機(jī)制概論................................................1
1.2 賬號(hào)管理..............................................................4
1.3 登錄名管理...........................................................6
1.4 用戶管理..............................................................11
1.5 架構(gòu)管理..............................................................14
1.6 用戶權(quán)限..............................................................17
1.7 角色管理..............................................................24
1.8 數(shù)據(jù)加密..............................................................31
1.9 SQL注入攻擊.......................................................37
第2章 數(shù)據(jù)文件安全..........................................40
2.1 數(shù)據(jù)文件安全簡(jiǎn)介...................................................40
2.2 數(shù)據(jù)庫(kù)的備份與恢復(fù)...............................................41
2.3 數(shù)據(jù)文件的轉(zhuǎn)移.....................................................48
2.4 數(shù)據(jù)庫(kù)快照...........................................................50
2.5 數(shù)據(jù)庫(kù)鏡像...........................................................52
2.6 日志傳送..............................................................59
2.7 數(shù)據(jù)庫(kù)群集...........................................................66
第3章 Web應(yīng)用安全..........................................69
3.1 Web開發(fā)三層架構(gòu).................................................69
3.2 Web安全............................................................78
3.3 SQL注入攻擊及其解決方案.....................................79
3.4 XSS攻擊及其解決方案...........................................105
第4章 Web應(yīng)用安全綜合實(shí)踐..........................126
4.1 使用BackTrack對(duì)Web應(yīng)用主機(jī)進(jìn)行滲透測(cè)試.........126
4.2 加固Web應(yīng)用主機(jī)的系統(tǒng).......................................136
4.3 通過WAF(含經(jīng)典防火墻)配置
對(duì)Web應(yīng)用主機(jī)的安全防護(hù)....................................138
參考文獻(xiàn)...................................................................185