Oracle 8i 安全管理

第1章 數(shù)據(jù)庫的安全和完整性約束
1.1 數(shù)據(jù)庫的安全
1.1.1 視圖和查詢修改
1.1.2 訪問控制
1.1.3 數(shù)據(jù)加密
1.1.4 跟蹤審查
1.2 統(tǒng)計數(shù)據(jù)庫的安全簡介
1.3 完整性約束
1.3.1 完整性約束的類型
1.3.2 完整性約束的說明
1.3.3 完整性約束的實(shí)施
1.4 數(shù)據(jù)庫加密技術(shù)介紹
1.4.1 數(shù)據(jù)庫密碼系統(tǒng)的基本流程
1.4.2 數(shù)據(jù)庫加密的特點(diǎn)
1.4.3 數(shù)據(jù)庫加密的范圍
1.4.4 數(shù)據(jù)庫加密對數(shù)據(jù)庫管理系統(tǒng)原有功能的影響
1.5 Oracle數(shù)據(jù)庫
1.5.1 什么是Oracle
1.5.2 Oracle產(chǎn)品
1.5.3 Oracle安全策略
1.5.4 Oracle 8
1.6 本章小結(jié)
第2章 威脅網(wǎng)絡(luò)安全的因素
2.1 概述
2.2 安全威脅的類型
2.3 操作系統(tǒng)安全的脆弱性
2.4 協(xié)議安全的脆弱性
2.5 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
2.6 人為因素
2.7 本章小結(jié)
第3章 威脅網(wǎng)絡(luò)安全的現(xiàn)象與相應(yīng)的防范策略
3.1 概論
3.2 數(shù)據(jù)完整性和安全
3.2.1 數(shù)據(jù)完整性
3.2.2 安全
3.3 數(shù)據(jù)完整性和安全威脅的一般解決方法
3.3.1 提高數(shù)據(jù)完整性的工具
3.3.2 減少安全威脅的工具
3.4 本章小結(jié)
第二部分 Oracle數(shù)據(jù)庫安全原理
第4章 Oracle數(shù)據(jù)庫的環(huán)境安全
4.1 安全管理策略
4.2 Oracle用戶管理
4.2.1 用戶賬號的主要用途
4.2.2 創(chuàng)建、修改和刪除用戶
4.2.3 外部標(biāo)識用戶
4.3 不同類型的權(quán)限
4.3.1 具有connect特權(quán)的用戶
4.3.2 具有resource特權(quán)的用戶
4.3.3 具有DBA特權(quán)的用戶
4.3.4 兩種系統(tǒng)級權(quán)限
4.3.5 授予系統(tǒng)級權(quán)限
4.3.6 系統(tǒng)權(quán)限的收回
4.3.7 檢查存在的系統(tǒng)權(quán)限
4.3.8 對象級權(quán)限
4.3.9 授予對象級權(quán)限
4.3.10 對象級權(quán)限類型
4.4 角色
4.4.1 使用角色管理特權(quán)的優(yōu)點(diǎn)
4.4.2 建立角色應(yīng)遵循的準(zhǔn)則
4.4.3 Oracle預(yù)定義角色
4.4.4 角色的作用
4.4.5 創(chuàng)建、修改和刪除角色
4.4.6 授予角色系統(tǒng)級和對象級權(quán)限
4.4.7 授予和收回角色
4.4.8 允許和禁止角色
4.4.9 操作系統(tǒng)允許的角色
4.4.10 用戶的缺省角色
4.4.11 角色的數(shù)據(jù)字典視圖
4.4.12 角色的缺陷
4.6 本章小結(jié)
第5章 審計數(shù)據(jù)庫使用并控制資源和口令
5.1 審計
5.1.1 為什么要審計
5.1.2 準(zhǔn)備審計跟蹤
5.1.3 維護(hù)審計表
5.1.4 控制系統(tǒng)審計
5.1.5 控制審計對象
5.1.6 評審審計記錄
5.2 配置文件和系統(tǒng)資源
5.2.1 組合的資源限度
5.2.2 創(chuàng)建配置文件
5.2.3 分派配置文件
5.2.4 更改配置文件
5.2.5 刪除配置文件
5.3 配置文件與口令管理
5.3.1 創(chuàng)建口令管理配置文件項
5.3.2 檢查口令復(fù)雜性
5.3.3 防止口令重用
5.3.4 口令的編碼與技巧
5.4 本章小結(jié)
第6章 Oracle 8為提高數(shù)據(jù)系統(tǒng)安全性而采用的技術(shù)
6.1 特權(quán)
6.1.1 特權(quán)（OS級）
6.1.2 特權(quán)（在數(shù)據(jù)庫中）
6.2 日志
6.2.1 redo日志和脫機(jī)redo日志
6.2.2 重演日志
6.3 回滾段
6.3.1 管理回滾段
6.3.2 決定回滾段的個數(shù)
6.3.3 估計回滾段大小
6.3.4 添加回滾段
6.3.5 創(chuàng)建回滾段
6.3.6 public和private回滾段
6.3.7 更改回滾段
6.3.8 刪除和收縮回滾段
6.4 臨時段
6.4.1 使用臨時段
6.4.2 估計臨時表空間大小
6.4.3 設(shè)置臨時表空間的存儲選項
6.4.4 管理臨時段
6.5 在內(nèi)存/CPU方面的技術(shù)改進(jìn)
6.5.1 Windows NT性能監(jiān)視器
6.5.2 后臺進(jìn)程
6.5.3 跟蹤文件和實(shí)例報警文件
6.5.4 系統(tǒng)全局區(qū)（SGA）
6.5.5 分頁和對換
6.5.6 存儲器需求
6.5.7 共享池
6.5.8 數(shù)據(jù)庫緩沖區(qū)高速緩存
6.5.9 重演日志緩沖區(qū)高速緩存
6.5.10 CPU的繁忙程度
6.5.11 使CPU功能最大化
6.5.12 會話控制
6.5.13 綜述
6.6 數(shù)據(jù)庫備份技術(shù)
6.6.1 備用數(shù)據(jù)庫設(shè)施
6.6.2 調(diào)整數(shù)據(jù)庫備份
6.6.3 調(diào)整數(shù)據(jù)庫恢復(fù)
6.6.4 備份數(shù)據(jù)庫的技巧
6.6.5 主備份階段
6.7 對付DBA錯誤的方法
6.7.1 后臺進(jìn)程跟蹤文件
6.7.2 數(shù)據(jù)庫自由空間
6.7.3 用戶臨時段
6.7.4 失控進(jìn)程
6.7.5 雙任務(wù)研究
6.8 有效資源管理
6.8.1 提交語句的頻率
6.8.2 利用PL/SQL的光標(biāo)管理
6.9 本章小結(jié)
第7章 Oracle數(shù)據(jù)庫備份技術(shù)與系統(tǒng)恢復(fù)
7.1 概述
7.1.1 備份的必要性
7.1.2 備份的內(nèi)容
7.1.3 備份的時機(jī)
7.2 了解Oracle 8備份選項
7.2.1 故障類型
7.2.2 存檔數(shù)據(jù)庫
7.2.3 備份選項
7.3 選擇并實(shí)現(xiàn)備份策略
7.3.1 選擇備份策略
7.3.2 考慮使用recovery manager
7.3.3 進(jìn)行脫機(jī)（冷）備份
7.3.4 進(jìn)行聯(lián)機(jī)（熱）備份
7.3.5 創(chuàng)建后備數(shù)據(jù)庫
7.3.6 復(fù)制用于災(zāi)難
7.4 使用Oracle 8中增加的備份
7.5 rman命令
7.6 數(shù)據(jù)庫恢復(fù)
7.6.1 理解恢復(fù)的必要性并設(shè)法避免失敗
7.6.2 恢復(fù)策略
7.6.3 分析故障并決定恢復(fù)選項
7.6.4 恢復(fù)一般數(shù)據(jù)文件的損失
7.6.5 恢復(fù)回滾表空間中丟失的數(shù)據(jù)文件
7.6.6 恢復(fù)系統(tǒng)表空間的損失
7.6.7 恢復(fù)控制文件的損失
7.6.8 恢復(fù)聯(lián)機(jī)重演日志的損失
7.7 本章小結(jié)
第8竟 與Oracle數(shù)據(jù)庫安全有關(guān)的知識和技術(shù)介紹
8.1 Oracle數(shù)據(jù)庫密碼文件的使用和維護(hù)
8.1.1 概要
8.2 Oracle常見錯誤代碼的分析與解決
8.3 如何解決Oracle數(shù)據(jù)庫中的瓶頸問題
8.4 在Oracle中利用角色增強(qiáng)應(yīng)用系統(tǒng)安全性
8.5 本章小結(jié)
第9章 數(shù)據(jù)庫安全原理應(yīng)用
9.1 權(quán)限
9.2 監(jiān)控重要的數(shù)據(jù)庫統(tǒng)計信息
9.2.1 查看數(shù)據(jù)庫內(nèi)部
9.2.2 重要的統(tǒng)計數(shù)字
9.3 審計
9.4 數(shù)據(jù)備份和恢復(fù)
9.4.1 風(fēng)險管理
9.4.2 如何應(yīng)用備份和恢復(fù)時需要的重要數(shù)據(jù)結(jié)構(gòu)
9.4.3 備份
9.4.4 制作備份的頻度
9.4.5 恢復(fù)
第三部分 網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)前臺防護(hù)
第10章 為什么要進(jìn)行前臺防護(hù)
10.1 本章小結(jié)
第11章 Web站點(diǎn)上數(shù)據(jù)的安全
11.1 訪問限制類型
11.1.1 通過IP地址或域名限制
11.1.2 用戶名/口令的安全性
11.1.3 加密的工作原理
11.2 本章小結(jié)
第12章 CGI介紹
12.1 CGI簡介
12.2 CGI的危險性
12.3 CGI如何工作
12.4 CGI數(shù)據(jù)的譯碼加密和解譯
12.5 理解脆弱性
12.6 本章小結(jié)
第13章 防火墻
13.1 防火墻的基本概念
13.1.1 防火墻
13.1.2 防火墻的作用
13.1.3 包過濾
13.1.4 代理服務(wù)器
13.2 檢查防火墻部件
13.2.1 雙宿主主機(jī)
13.2.2 堡壘主機(jī)
13.2.3 過濾子網(wǎng)
13.2.4 應(yīng)用層網(wǎng)關(guān)
13.3 防火墻類型
13.3.1 最常見的防火墻類型
13.3.2 網(wǎng)絡(luò)級防火墻
13.3.3 應(yīng)用級防火墻
13.3.4 其他種類的防火墻
13.3.5 動態(tài)防火墻
13.4 設(shè)計防火墻的一般原則
13.5 一些實(shí)用的防火墻介紹
13.5.1 病毒防火墻（金山毒霸）
13.5.2 WithGate防火墻
13.5.3 天網(wǎng)防火墻個人版簡介