正文內容

信息安全知識競賽培訓_數據庫(存儲版)

2025-02-15 13:47上一頁面

下一頁面

　　

【正文】布的信息開始開發(fā)自己的關系數據庫系統(tǒng) Ingres。 ? 數據庫通常分為層次式數據庫、網絡式數據庫、關系式數據庫和面向對象數據庫等。 ?優(yōu)點： ? 加密的粒度可細化 ? 效率較高 ?缺點： ? 針對性較強數據庫加密技術（三） ?硬件加密 ? 在物理存儲器與數據庫系統(tǒng)之間的硬件加密裝置 ? 加密解密操作由硬件中間設備完成 ?缺點： ? 硬件之間的兼容問題 ? 系統(tǒng)變得更復雜內容提要 ?數據庫概述 ?數據庫安全概述 ?數據庫安全技術 ?典型數據庫安全 ? SQL Server數據庫安全 ? Oracle數據庫安全 ?SQL Injection安全問題 SQL Server介紹 ? 1987年微軟與 Sybase合作 ,并使用 Sybase的技術開發(fā) OS/2平臺的數據庫 ? 1989年， SQL ? 1992年，推出 OS/2平臺的 ? 1993年，發(fā)布基于 NT平臺的 SQLServer ? 1994年，微軟脫離 Sybase自行開發(fā)數據庫 ,并與 95和 96年分別發(fā)布了 ? 基于關系型數據庫的大型數據庫系統(tǒng) ? 廣泛應用于電子商務、金融等行業(yè) ? 最新產品為 SQL Server 2021 SQL Server安全特性 ?利用了 Windows操作系統(tǒng)的集成安全性； ?基于角色的服務器、數據庫和應用程序配置安全性； ?集成的安全性審核工具可以跟蹤 18個不同的安全事件及其子事件； ?文件和網絡加密支持，包括 SSL、 Kerberos及委托； ?SQL Server 2021通過 C2級安全性認證；主要安全問題 ?嚴重的安全漏洞 ? 拒絕服務漏洞 ? UDP緩沖區(qū)溢出漏洞 ?SQL Slammer蠕蟲 ?默認的 sa空口令 ?“ 明文 ” 傳輸問題 ?數據庫應用中存在的 SQL Injection SQL Server安全管理要點 ?賬號 ?資源 ?系統(tǒng) ?審核及日志 ?數據庫應用帳號管理 ?檢查數據庫賬號 ?檢查無用的數據庫賬號 ?檢查弱口令賬號口令檢查 ?本地賬號檢查 ? 檢查空口令賬戶： Select name from syslogins where password is null ? 腳本 : ?密碼破解工具 ? ? ? ASI產品 ? 其他漏洞掃描工具口令傳輸弱加密問題 ?登錄密碼在網絡中傳輸是 “ 加密 ” 的 ?事實上： ? 加密是 “ 弱 ” 的 ? 基本等同于明文傳輸 ?密碼嗅探工具 ? 數據庫資源管理 ?檢查數據庫安裝目錄的文件安全性 ?檢查數據庫文件的安全性系統(tǒng)配置管理 ?補丁安裝 ?安全層次和身份驗證模式 ?數據庫的網絡配置 ?擴展存儲過程檢查數據庫補丁 ?察看數據庫版本 ? 執(zhí)行 xp_msver ?最新版本 ? SQL Server2021： ? SQL Server 2021： ? SQL Server ： ?在 SQL Server安裝 SP3補丁時，必須在系統(tǒng)中已經安裝了 SP1或 SP2。網絡配置 ?審計內容： ? 默認端口 TCP 1433 ? 隱藏服務器 ? UDP 1434 ? 命名管道 ?操作 ? “ 企業(yè)管理器 ” ——實例 “ 屬性 ” ——“網絡配置 ” ? 網絡配置管理要點 ?默認通訊端口是否更改 ?通訊端口是否限制訪問（ IP安全策略或防火墻） ?UDP 1434端口是否限制（ IP安全策略或防火墻） ?命名管道是否需要審核和日志 ?審核工具 ? 事件探查器 ? 性能監(jiān)控器 ?審核日志擴展存儲過程管理 ?xp_cmdshell可以直接執(zhí)行系統(tǒng)命令 ? xp_cmdshell “dir c:\” ? xp_cmdshell “ user TEST /add” ?其他重要擴展存儲過程 ? xp_regdeletekey ? xp_regdeletevalue ? xp_regenumvalues ? xp_regread ? xp_regwrite ? xp_loginconfig ? xp_dirtree ? …… 擴展存儲過程管理 ?檢查擴展存儲過程 ? sp_helpextendedproc [39。 ?恢復擴展存儲過程 ? sp_addextendedproc [39。數據庫應用管理 ? SQL Injection ? 設置單獨的應用賬號 ? 設置最小的訪問權限 ? 安全的數據庫應用編程 ? 如果一個 SQL Server數據庫維護人員，需要具有建立測試性的數據庫的權限，那么應該指派Database Creators帳號權限。 ?

點擊復制文檔內容

教學課件相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

信息安全知識競賽培訓_數據庫(存儲版)

數據庫安全機制-資料下載頁

數據庫數據庫的安全與權限實驗報告-資料下載頁

excel數據庫-資料下載頁

oclcfirstsearch數據庫-資料下載頁

oracle數據庫10g-信息集成-資料下載頁

數據庫外文翻譯---關系數據庫的結構-數據庫-資料下載頁

[精選]數據庫安全-資料下載頁

oracle數據庫10g：信息集成-資料下載頁

管理信息系統(tǒng)數據庫技術-資料下載頁

數據庫第4次課-數據庫和表--資料下載頁

數據庫應用技術-其它數據庫技術簡介-資料下載頁

數據庫概論-關系數據庫標準語言-資料下載頁

全息數據庫-資料下載頁

[文學研究]數據庫系統(tǒng)與技術7基于知識的數據庫技術-資料下載頁

地理信息系統(tǒng)數據庫-資料下載頁

信息安全知識競賽培訓_數據庫(完整版)

信息安全知識競賽培訓_數據庫(更新版)

信息安全知識競賽培訓_數據庫(專業(yè)版)

信息安全知識競賽培訓_數據庫(留存版)