本书主要涉及了7个主流数据库系统(Oracle、DB2、InformiX、Sybase ASE、MySQL、SQL Server和PostgreSQL)各自实际安全问题的特定细节。我们讨论了隐藏在这些问题背后的机制，并对如何处理这些问题进行了分析，给出了具体的措施和较通用的配置准则。安全问题是不断变化的，本书中的大量内容都是专门针对具体的bug的，但是对一般类型的安全漏洞的结论和讨论在未来几年内仍将有效。

本书是为那些对数据库安全的实际问题感兴趣的人们编写的，包括数据库管理员、网络管理员、安全审计员和广大安全研究团体。本书介绍了大量技术，并假设读者熟悉一些知名的安全概念，例如缓冲区溢出、格式化字符串bug、SQL注入和基本网络结构等。在本书中，我们使用C和C++，有时也将源代码汇编，但是一般来说，无需编程技巧就可以理解本书的内容。

最重要的是，本书是为需要确保其数据库系统尽可能安全的人们编写的。

数据库是经济的控制中心。您的各种个人信息都存储在数据库中——病历档案、银行账户、工作经历、养老金、汽车登记，甚至子女的上学信息和您购买的食品。数据库攻击是残酷无情的。

本书是继The Shellcoder's Handbook之后的又一本精品图书，4名世界顶级安全专家将手把手教您如何入侵和防御7种当今最流行的数据库服务器。本书详细介绍了如何识别漏洞、攻击是如何发生的，以及如何停止对数据库的残酷攻击。“坏人”是知道所有这一切的，您也应该知道。

本书主要内容

·标识和向Oracle及Microsoft SQL Server中插入新的漏洞。

·学习对IBM的DB2、PostgreSQL、Sybase ASE及MySQL服务器的最佳防护。

·揭露黑客如何利用这几种方式来访问数据库：缓冲区溢出、通过SQL的特权提升、存储过程或触发器滥用，以及SQL注入等。

·识别每种数据库特有的漏洞。

·查明攻击者已经知道了哪些内容。

第Ⅰ部分 引言

第1章 关注数据库安全的原因

第Ⅱ部分 Oracle

第2章 Oracle体系结构

第3章 攻击Orazle

第4章 Oracle：深入网络

第5章 保护Oracle

第Ⅲ部分 DB2

第6章 IBM DB2通用数据库

第7章 DB2：发现、攻击和防御

第8章 攻击DB2

第9章 保护DB2

第Ⅳ部分 Informix

第10章 Informix体系结构

第11章 Informix：发现、攻击和防御

第12章 保护Informix

第Ⅴ部分 Sybase ASE

第13章 Sybase体系结构

第14章 Sybase：发现、攻击和防御

第15章 Sybase：深入网络

第16章 保护Sybase

第Ⅵ部分 MySQL

第17章 MySQL体系结构

第18章 MySQL：发现、攻击和防御

第19章 MySQL：深入网络

第20章 保护MySQL

第Ⅶ部分 SQL Server

第21章 Microsoft SQL Server体系结构

第22章 SQL Server：漏洞、攻击和防御

第23章 保护SQL Server

第Ⅷ部分 PostgreSQL

第24章 PostgreSQL体系结构

第25章 PostgreSQL：发现和攻击

第26章 保护PostgreSQL

附录A 时间延迟SQL注入Harness的C代码示例

附录B 危险的扩展存储过程

附录C Oracle默认用户名和口令