Oracle数据库攻防之道

　　DAVID　LITCHFIELD是NGSSOFTWARE公司的创始人和首席科学家，该公司致力于为英国提供安全解决方案。LITCHFIELD被认为是世界上最权威的Oracle数据库安全专家，他发出了ORACLE 9I DATABASE SERVER中的一个重要的安全漏洞，并有力地反驳了Oracle“无懈可击”的市场宣传，从而赢得了极高的场誉。LITCHFIELD还是NGSSQUIRREL（一种功能强大的数据库服务器漏洞检测及风险评估工具）的设计者。另外，他还是一位出色的演讲者，经常在政府安全机构和国际会议上演讲，也经常在BLACKHAT SECURIT BRIEFINGS等上发表有关数据库安全方面的演说。

虽然Oracle不断改进自己产品的安全特征，但它仍然还有一段很长的路要走。本书作者DAVID　LITCHFIELD将自己多年积累的有关数据库安全方面的丰富经验与读者分享，教会读者如何评估和防护自己的Oracle数据。 与《数据库黑客大曝光——数据库服务器防护术》一书一样，本书也深入探讨了黑客在入侵和威胁ORACLE系统时可能用到的各种技术和工具，告诉读者如何找到系统的弱点并保护它。一旦拥有了这些知识，数据库的安全性就有了保证。 本书内容包括：详述如何处理OracleRDBMS中的安全隐患；探讨一些从未公开的Oracle安全漏洞的攻击并学习如何使它们免受攻击；解释独立安全评估并不一定难保证安全的原因；了解Oracle 10g Release 2已改进的安全特征以及遗留的安全隐患。