| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第一章 绪论 | 第10-13页 |
| ·研究背景 | 第10-11页 |
| ·国内外研究现状 | 第11页 |
| ·论文的主要内容 | 第11-12页 |
| ·论文的组织 | 第12-13页 |
| 第二章 ORACLE 数据库及其安全机制概述 | 第13-18页 |
| ·Oracle 历史 | 第13页 |
| ·Oracle 数据库简介 | 第13-14页 |
| ·Oracle 数据库运行流程 | 第14-15页 |
| ·Oracle 数据库安全机制简介 | 第15-17页 |
| ·数据库安全需求及安全模型 | 第15-16页 |
| ·Oracle 数据库安全策略 | 第16-17页 |
| ·Oracle 数据库安全机制 | 第17页 |
| ·本章小结 | 第17-18页 |
| 第三章 PL/SQL 简介 | 第18-24页 |
| ·PL/SQL 块结构 | 第18-19页 |
| ·PL/SQL 的变量和类型 | 第19-20页 |
| ·PL/SQL 的控制语句 | 第20-21页 |
| ·条件结构 | 第20页 |
| ·迭代结构 | 第20-21页 |
| ·PL/SQL 的子程序 | 第21-23页 |
| ·函数 | 第21-22页 |
| ·存储过程 | 第22-23页 |
| ·本章小结 | 第23-24页 |
| 第四章 ORACLE 数据库解密研究 | 第24-49页 |
| ·Oracle 9i 加解密 | 第24-38页 |
| ·Oracle9i 加密机制 | 第24-28页 |
| ·Oracle9i 解密研究 | 第28-38页 |
| ·Oracle 10g 加解密 | 第38-48页 |
| ·Oracle10g 加密机制 | 第38-39页 |
| ·Oracle10g 解密研究 | 第39-46页 |
| ·Oracle10g 解密实例 | 第46-48页 |
| ·本章小节 | 第48-49页 |
| 第五章 ORACLE 数据库提权攻击 | 第49-70页 |
| ·PL/SQL 执行权限研究 | 第49-53页 |
| ·定义者权限 | 第49-51页 |
| ·调用者权限 | 第51-53页 |
| ·两者比较 | 第53页 |
| ·PL/SQL 权限提升攻击 | 第53-57页 |
| ·用户具有创建存储过程或函数的权限 | 第53-56页 |
| ·用户只有CREATE SESSION 权限 | 第56-57页 |
| ·PL/SQL Lateral 提权攻击 | 第57-60页 |
| ·攻击输入参数DATE 类型 | 第58-59页 |
| ·攻击没有输入参数 | 第59-60页 |
| ·绕过Oracle 安全检查攻击 | 第60-63页 |
| ·PL/SQL 间接提权攻击 | 第63-68页 |
| ·CREATE ANY TRIGGER 提权 | 第63-66页 |
| ·CREATE ANY VIEW 提权 | 第66-68页 |
| ·本章小结 | 第68-70页 |
| 第六章 ORACLE 数据库漏洞挖掘 | 第70-81页 |
| ·漏洞挖掘方法设计 | 第70-72页 |
| ·DBMS_EXPORT_EXTENSION 漏洞修复原理 | 第72-80页 |
| ·本章小节 | 第80-81页 |
| 第七章 总结与展望 | 第81-83页 |
| ·论文总结 | 第81-82页 |
| ·研究展望 | 第82-83页 |
| 参考文献 | 第83-86页 |
| 致谢 | 第86-87页 |
| 攻读硕士学位期间已发表或录用的论文 | 第87页 |