定 价:35 元
丛书名:职业教育“十三五”规划教材——信息安全技术专业
- 作者:刘昉
- 出版时间:2020/4/1
- ISBN:9787111649076
- 出 版 社:机械工业出版社
- 中图法分类:TP311.13
- 页码:192
- 纸张:
- 版次:
- 开本:16开
本书是一本专注于数据库安全的教材,内容涵盖了常见的数据库安全项目案例。本书以培养学生的职业技能为核心,以工作实践为主线,以项目为导向,采用任务驱动、场景教学的方式,面向企业信息安全工程师人力资源岗位能力模型设置本书内容,建立以实际工作过程为框架的职业教育课程结构。
本书的主要内容包括数据管理安全、数据文件安全、Web应用安全及Web应用安全综合实践。
本书可作为各类高等职业院校信息安全技术专业的教材,也可作为信息安全从业人员的参考用书。
前言
第1章 数据管理安全..........................................1
1.1 数据库安全机制概论................................................1
1.2 账号管理..............................................................4
1.3 登录名管理...........................................................6
1.4 用户管理..............................................................11
1.5 架构管理..............................................................14
1.6 用户权限..............................................................17
1.7 角色管理..............................................................24
1.8 数据加密..............................................................31
1.9 SQL注入攻击.......................................................37
第2章 数据文件安全..........................................40
2.1 数据文件安全简介...................................................40
2.2 数据库的备份与恢复...............................................41
2.3 数据文件的转移.....................................................48
2.4 数据库快照...........................................................50
2.5 数据库镜像...........................................................52
2.6 日志传送..............................................................59
2.7 数据库群集...........................................................66
第3章 Web应用安全..........................................69
3.1 Web开发三层架构.................................................69
3.2 Web安全............................................................78
3.3 SQL注入攻击及其解决方案.....................................79
3.4 XSS攻击及其解决方案...........................................105
第4章 Web应用安全综合实践..........................126
4.1 使用BackTrack对Web应用主机进行渗透测试.........126
4.2 加固Web应用主机的系统.......................................136
4.3 通过WAF(含经典防火墙)配置
对Web应用主机的安全防护....................................138
参考文献...................................................................185