个人简介
DAVID LITCHFIELD是NGSSOFTWARE公司的创始人和首席科学家,该公司致力于为英国提供安全解决方案。LITCHFIELD被认为是世界上最权威的Oracle数据库安全专家,他发出了ORACLE 9I DATABASE SERVER中的一个重要的安全漏洞,并有力地反驳了Oracle“无懈可击”的市场宣传,从而赢得了极高的场誉。LITCHFIELD还是NGSSQUIRREL(一种功能强大的数据库服务器漏洞检测及风险评估工具)的设计者。另外,他还是一位出色的演讲者,经常在政府安全机构和国际会议上演讲,也经常在BLACKHAT SECURIT BRIEFINGS等上发表有关数据库安全方面的演说。
内容简介
虽然Oracle不断改进自己产品的安全特征,但它仍然还有一段很长的路要走。本书作者DAVID LITCHFIELD将自己多年积累的有关数据库安全方面的丰富经验与读者分享,教会读者如何评估和防护自己的Oracle数据。与《数据库黑客大曝光——数据库服务器防护术》一书一样,本书也深入探讨了黑客在入侵和威胁ORACLE系统时可能用到的各种技术和工具,告诉读者如何找到系统的弱点并保护它。一旦拥有了这些知识,数据库的安全性就有了保证。
本书内容包括:
详述如何处理OracleRDBMS中的安全隐患;
探讨一些从未公开的Oracle安全漏洞的攻击并学习如何使它们免受攻击;
解释独立安全评估并不一定难保证安全的原因;
了解Oracle10G RELEASE 2已改进的安全特征以及遗留的安全隐患。