Oracle 8i 安全管理

第1章 數(shù)據庫的安全和完整性約束
1.1 數(shù)據庫的安全
1.1.1 視圖和查詢修改
1.1.2 訪問控制
1.1.3 數(shù)據加密
1.1.4 跟蹤審查
1.2 統(tǒng)計數(shù)據庫的安全簡介
1.3 完整性約束
1.3.1 完整性約束的類型
1.3.2 完整性約束的說明
1.3.3 完整性約束的實施
1.4 數(shù)據庫加密技術介紹
1.4.1 數(shù)據庫密碼系統(tǒng)的基本流程
1.4.2 數(shù)據庫加密的特點
1.4.3 數(shù)據庫加密的范圍
1.4.4 數(shù)據庫加密對數(shù)據庫管理系統(tǒng)原有功能的影響
1.5 Oracle數(shù)據庫
1.5.1 什么是Oracle
1.5.2 Oracle產品
1.5.3 Oracle安全策略
1.5.4 Oracle 8
1.6 本章小結
第2章 威脅網絡安全的因素
2.1 概述
2.2 安全威脅的類型
2.3 操作系統(tǒng)安全的脆弱性
2.4 協(xié)議安全的脆弱性
2.5 數(shù)據庫管理系統(tǒng)安全的脆弱性
2.6 人為因素
2.7 本章小結
第3章 威脅網絡安全的現(xiàn)象與相應的防范策略
3.1 概論
3.2 數(shù)據完整性和安全
3.2.1 數(shù)據完整性
3.2.2 安全
3.3 數(shù)據完整性和安全威脅的一般解決方法
3.3.1 提高數(shù)據完整性的工具
3.3.2 減少安全威脅的工具
3.4 本章小結
第二部分 Oracle數(shù)據庫安全原理
第4章 Oracle數(shù)據庫的環(huán)境安全
4.1 安全管理策略
4.2 Oracle用戶管理
4.2.1 用戶賬號的主要用途
4.2.2 創(chuàng)建、修改和刪除用戶
4.2.3 外部標識用戶
4.3 不同類型的權限
4.3.1 具有connect特權的用戶
4.3.2 具有resource特權的用戶
4.3.3 具有DBA特權的用戶
4.3.4 兩種系統(tǒng)級權限
4.3.5 授予系統(tǒng)級權限
4.3.6 系統(tǒng)權限的收回
4.3.7 檢查存在的系統(tǒng)權限
4.3.8 對象級權限
4.3.9 授予對象級權限
4.3.10 對象級權限類型
4.4 角色
4.4.1 使用角色管理特權的優(yōu)點
4.4.2 建立角色應遵循的準則
4.4.3 Oracle預定義角色
4.4.4 角色的作用
4.4.5 創(chuàng)建、修改和刪除角色
4.4.6 授予角色系統(tǒng)級和對象級權限
4.4.7 授予和收回角色
4.4.8 允許和禁止角色
4.4.9 操作系統(tǒng)允許的角色
4.4.10 用戶的缺省角色
4.4.11 角色的數(shù)據字典視圖
4.4.12 角色的缺陷
4.6 本章小結
第5章 審計數(shù)據庫使用并控制資源和口令
5.1 審計
5.1.1 為什么要審計
5.1.2 準備審計跟蹤
5.1.3 維護審計表
5.1.4 控制系統(tǒng)審計
5.1.5 控制審計對象
5.1.6 評審審計記錄
5.2 配置文件和系統(tǒng)資源
5.2.1 組合的資源限度
5.2.2 創(chuàng)建配置文件
5.2.3 分派配置文件
5.2.4 更改配置文件
5.2.5 刪除配置文件
5.3 配置文件與口令管理
5.3.1 創(chuàng)建口令管理配置文件項
5.3.2 檢查口令復雜性
5.3.3 防止口令重用
5.3.4 口令的編碼與技巧
5.4 本章小結
第6章 Oracle 8為提高數(shù)據系統(tǒng)安全性而采用的技術
6.1 特權
6.1.1 特權（OS級）
6.1.2 特權（在數(shù)據庫中）
6.2 日志
6.2.1 redo日志和脫機redo日志
6.2.2 重演日志
6.3 回滾段
6.3.1 管理回滾段
6.3.2 決定回滾段的個數(shù)
6.3.3 估計回滾段大小
6.3.4 添加回滾段
6.3.5 創(chuàng)建回滾段
6.3.6 public和private回滾段
6.3.7 更改回滾段
6.3.8 刪除和收縮回滾段
6.4 臨時段
6.4.1 使用臨時段
6.4.2 估計臨時表空間大小
6.4.3 設置臨時表空間的存儲選項
6.4.4 管理臨時段
6.5 在內存/CPU方面的技術改進
6.5.1 Windows NT性能監(jiān)視器
6.5.2 后臺進程
6.5.3 跟蹤文件和實例報警文件
6.5.4 系統(tǒng)全局區(qū)（SGA）
6.5.5 分頁和對換
6.5.6 存儲器需求
6.5.7 共享池
6.5.8 數(shù)據庫緩沖區(qū)高速緩存
6.5.9 重演日志緩沖區(qū)高速緩存
6.5.10 CPU的繁忙程度
6.5.11 使CPU功能最大化
6.5.12 會話控制
6.5.13 綜述
6.6 數(shù)據庫備份技術
6.6.1 備用數(shù)據庫設施
6.6.2 調整數(shù)據庫備份
6.6.3 調整數(shù)據庫恢復
6.6.4 備份數(shù)據庫的技巧
6.6.5 主備份階段
6.7 對付DBA錯誤的方法
6.7.1 后臺進程跟蹤文件
6.7.2 數(shù)據庫自由空間
6.7.3 用戶臨時段
6.7.4 失控進程
6.7.5 雙任務研究
6.8 有效資源管理
6.8.1 提交語句的頻率
6.8.2 利用PL/SQL的光標管理
6.9 本章小結
第7章 Oracle數(shù)據庫備份技術與系統(tǒng)恢復
7.1 概述
7.1.1 備份的必要性
7.1.2 備份的內容
7.1.3 備份的時機
7.2 了解Oracle 8備份選項
7.2.1 故障類型
7.2.2 存檔數(shù)據庫
7.2.3 備份選項
7.3 選擇并實現(xiàn)備份策略
7.3.1 選擇備份策略
7.3.2 考慮使用recovery manager
7.3.3 進行脫機（冷）備份
7.3.4 進行聯(lián)機（熱）備份
7.3.5 創(chuàng)建后備數(shù)據庫
7.3.6 復制用于災難
7.4 使用Oracle 8中增加的備份
7.5 rman命令
7.6 數(shù)據庫恢復
7.6.1 理解恢復的必要性并設法避免失敗
7.6.2 恢復策略
7.6.3 分析故障并決定恢復選項
7.6.4 恢復一般數(shù)據文件的損失
7.6.5 恢復回滾表空間中丟失的數(shù)據文件
7.6.6 恢復系統(tǒng)表空間的損失
7.6.7 恢復控制文件的損失
7.6.8 恢復聯(lián)機重演日志的損失
7.7 本章小結
第8竟 與Oracle數(shù)據庫安全有關的知識和技術介紹
8.1 Oracle數(shù)據庫密碼文件的使用和維護
8.1.1 概要
8.2 Oracle常見錯誤代碼的分析與解決
8.3 如何解決Oracle數(shù)據庫中的瓶頸問題
8.4 在Oracle中利用角色增強應用系統(tǒng)安全性
8.5 本章小結
第9章 數(shù)據庫安全原理應用
9.1 權限
9.2 監(jiān)控重要的數(shù)據庫統(tǒng)計信息
9.2.1 查看數(shù)據庫內部
9.2.2 重要的統(tǒng)計數(shù)字
9.3 審計
9.4 數(shù)據備份和恢復
9.4.1 風險管理
9.4.2 如何應用備份和恢復時需要的重要數(shù)據結構
9.4.3 備份
9.4.4 制作備份的頻度
9.4.5 恢復
第三部分 網絡數(shù)據庫系統(tǒng)前臺防護
第10章 為什么要進行前臺防護
10.1 本章小結
第11章 Web站點上數(shù)據的安全
11.1 訪問限制類型
11.1.1 通過IP地址或域名限制
11.1.2 用戶名/口令的安全性
11.1.3 加密的工作原理
11.2 本章小結
第12章 CGI介紹
12.1 CGI簡介
12.2 CGI的危險性
12.3 CGI如何工作
12.4 CGI數(shù)據的譯碼加密和解譯
12.5 理解脆弱性
12.6 本章小結
第13章 防火墻
13.1 防火墻的基本概念
13.1.1 防火墻
13.1.2 防火墻的作用
13.1.3 包過濾
13.1.4 代理服務器
13.2 檢查防火墻部件
13.2.1 雙宿主主機
13.2.2 堡壘主機
13.2.3 過濾子網
13.2.4 應用層網關
13.3 防火墻類型
13.3.1 最常見的防火墻類型
13.3.2 網絡級防火墻
13.3.3 應用級防火墻
13.3.4 其他種類的防火墻
13.3.5 動態(tài)防火墻
13.4 設計防火墻的一般原則
13.5 一些實用的防火墻介紹
13.5.1 病毒防火墻（金山毒霸）
13.5.2 WithGate防火墻
13.5.3 天網防火墻個人版簡介