《数据库黑客大曝光—— 数据库服务器防护术》是一本关于数据库安全的书籍，为那些试图保护网络中的数据库系统或者因安全问题而审计客户网络的人们提供了实用的参考资源。

0.1 本书读者对象

本书是为那些对数据库安全的实际问题感兴趣的人们编写的，包括数据库管理员、网络管理员、安全审计员和广大安全研究团体。本书介绍了大量技术，并假设读者熟悉一些知名的安全概念，例如缓冲区溢出、格式化字符串bug、SQL注入和基本网络结构等。在本书中，我们使用C和C++，有时也将源代码汇编，但是一般来说，无需编程技巧就可以理解本书的内容。

最重要的是，本书是为需要确保其数据库系统尽可能安全的人们编写的。

0.2 本书主要内容

本书主要涉及了7个主流数据库系统(Oracle、DB2、Informix、Sybase ASE、MySQL、SQL Server和PostgreSQL)各自实际安全问题的特定细节。我们讨论了隐藏在这些问题背后的机制，并对如何处理这些问题进行了分析，给出了具体的措施和较通用的配置准则。安全问题是不断变化的，本书中的大量内容都是专门针对具体的bug的，但是对一般类型的安全漏洞的结论和讨论在未来几年内仍将有效。

0.3 本书主要结构

本书共分为8个部分，包括26章和3个附录。在各个独立章节中讨论数据库系统。

第I部分引言

第1章关注数据库安全的原因

第II部分 Oracle

第2章 Oracle体系结构

第3章攻击Oracle

第4章 Oracle：深入网络

第5章保护Oracle

第III部分 DB2

第6章 IBM DB2 通用数据库

第7章 DB2：发现、攻击和防御

第8章攻击DB2

第9章保护DB2

第IV部分 Informix

第10章 Informix体系结构

第11章 Informix：发现、攻击和防御

第12章保护Informix

第V部分 Sybase ASE

第13章 Sybase体系结构

第14章 Sybase：发现、攻击和防御

第15章 Sybase：深入网络

第16章保护Sybase

第VI部分 MySQL

第17章 MySQL体系结构

第18章 MySQL：发现、攻击和防御

第19章 MySQL：深入网络

第20章保护MySQL

第VII部分 SQL Server

第21章 Microsoft SQL Server体系结构

第22章 SQL Server：漏洞、攻击和防御

第23章保护SQL Server

第VIII部分 PostgreSQL

第24章 PostgreSQL体系结构

第25章 PostgreSQL：发现和攻击

第26章保护PostgreSQL

附录A 时间延迟SQL注入Harness的C代码示例

附录B 危险的扩展存储过程

附录C Oracle默认用户名和口令

在每个章节内，都讨论了数据库的基本体系结构—— 如何在网络中发现它、大致的构造方式以及可能具备的每个结构特性。进而描述对系统的攻击方法，讨论各种类型的安全问题，攻击者如何利用这些问题，以及防御方法。然后讨论了攻击者可以进一步访问网络和侵入数据库服务器的方法。最后，以方便快捷的参考指南形式，讨论了保护数据库的最佳方法。