freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識競賽培訓(xùn)_數(shù)據(jù)庫(存儲版)

2025-02-15 13:47上一頁面

下一頁面
  

【正文】 布的信息開始開發(fā)自己的關(guān)系數(shù)據(jù)庫系統(tǒng) Ingres。 ? 數(shù)據(jù)庫通常分為層次式數(shù)據(jù)庫、網(wǎng)絡(luò)式數(shù)據(jù)庫、關(guān)系式數(shù)據(jù)庫和面向?qū)ο髷?shù)據(jù)庫等。 ?優(yōu)點: ? 加密的粒度可細(xì)化 ? 效率較高 ?缺點: ? 針對性較強(qiáng) 數(shù)據(jù)庫加密技術(shù)(三) ?硬件加密 ? 在物理存儲器與數(shù)據(jù)庫系統(tǒng)之間的硬件加密裝置 ? 加密解密操作由硬件中間設(shè)備完成 ?缺點: ? 硬件之間的兼容問題 ? 系統(tǒng)變得更復(fù)雜 內(nèi)容提要 ?數(shù)據(jù)庫概述 ?數(shù)據(jù)庫安全概述 ?數(shù)據(jù)庫安全技術(shù) ?典型數(shù)據(jù)庫安全 ? SQL Server數(shù)據(jù)庫安全 ? Oracle數(shù)據(jù)庫安全 ?SQL Injection安全問題 SQL Server介紹 ? 1987年微軟與 Sybase合作 ,并使用 Sybase的技術(shù)開發(fā) OS/2平臺的數(shù)據(jù)庫 ? 1989年, SQL ? 1992年,推出 OS/2平臺的 ? 1993年,發(fā)布基于 NT平臺的 SQLServer ? 1994年,微軟脫離 Sybase自行開發(fā)數(shù)據(jù)庫 ,并與 95和 96年分別發(fā)布了 ? 基于關(guān)系型數(shù)據(jù)庫的大型數(shù)據(jù)庫系統(tǒng) ? 廣泛應(yīng)用于電子商務(wù)、金融等行業(yè) ? 最新產(chǎn)品為 SQL Server 2021 SQL Server安全特性 ?利用了 Windows操作系統(tǒng)的集成安全性; ?基于角色的服務(wù)器、數(shù)據(jù)庫和應(yīng)用程序配置安全性; ?集成的安全性審核工具可以跟蹤 18個不同的安全事件及其子事件; ?文件和網(wǎng)絡(luò)加密支持,包括 SSL、 Kerberos及委托; ?SQL Server 2021通過 C2級安全性認(rèn)證; 主要安全問題 ?嚴(yán)重的安全漏洞 ? 拒絕服務(wù)漏洞 ? UDP緩沖區(qū)溢出漏洞 ?SQL Slammer蠕蟲 ?默認(rèn)的 sa空口令 ?“ 明文 ” 傳輸問題 ?數(shù)據(jù)庫應(yīng)用中存在的 SQL Injection SQL Server安全管理要點 ?賬號 ?資源 ?系統(tǒng) ?審核及日志 ?數(shù)據(jù)庫應(yīng)用 帳號管理 ?檢查數(shù)據(jù)庫賬號 ?檢查無用的數(shù)據(jù)庫賬號 ?檢查弱口令賬號 口令檢查 ?本地賬號檢查 ? 檢查空口令賬戶: Select name from syslogins where password is null ? 腳本 : ?密碼破解工具 ? ? ? ASI產(chǎn)品 ? 其他漏洞掃描工具 口令傳輸弱加密問題 ?登錄密碼在網(wǎng)絡(luò)中傳輸是 “ 加密 ” 的 ?事實上: ? 加密是 “ 弱 ” 的 ? 基本等同于明文傳輸 ?密碼嗅探工具 ? 數(shù)據(jù)庫資源管理 ?檢查數(shù)據(jù)庫安裝目錄的文件安全性 ?檢查數(shù)據(jù)庫文件的安全性 系統(tǒng)配置管理 ?補丁安裝 ?安全層次和身份驗證模式 ?數(shù)據(jù)庫的網(wǎng)絡(luò)配置 ?擴(kuò)展存儲過程檢查 數(shù)據(jù)庫補丁 ?察看數(shù)據(jù)庫版本 ? 執(zhí)行 xp_msver ?最新版本 ? SQL Server2021: ? SQL Server 2021: ? SQL Server : ?在 SQL Server安裝 SP3補丁時,必須在系統(tǒng)中已經(jīng)安裝了 SP1或 SP2。 網(wǎng)絡(luò)配置 ?審計內(nèi)容: ? 默認(rèn)端口 TCP 1433 ? 隱藏服務(wù)器 ? UDP 1434 ? 命名管道 ?操作 ? “ 企業(yè)管理器 ” ——實例 “ 屬性 ” ——“網(wǎng)絡(luò)配置 ” ? 網(wǎng)絡(luò)配置管理要點 ?默認(rèn)通訊端口是否更改 ?通訊端口是否限制訪問( IP安全策略或防火墻) ?UDP 1434端口是否限制( IP安全策略或防火墻) ?命名管道是否需要 審核和日志 ?審核工具 ? 事件探查器 ? 性能監(jiān)控器 ?審核日志 擴(kuò)展存儲過程管理 ?xp_cmdshell可以直接執(zhí)行系統(tǒng)命令 ? xp_cmdshell “dir c:\” ? xp_cmdshell “ user TEST /add” ?其他重要擴(kuò)展存儲過程 ? xp_regdeletekey ? xp_regdeletevalue ? xp_regenumvalues ? xp_regread ? xp_regwrite ? xp_loginconfig ? xp_dirtree ? …… 擴(kuò)展存儲過程管理 ?檢查擴(kuò)展存儲過程 ? sp_helpextendedproc [39。 ?恢復(fù)擴(kuò)展存儲過程 ? sp_addextendedproc [39。 數(shù)據(jù)庫應(yīng)用管理 ? SQL Injection ? 設(shè)置單獨的應(yīng)用賬號 ? 設(shè)置最小的訪問權(quán)限 ? 安全的數(shù)據(jù)庫應(yīng)用編程 ? 如果一個 SQL Server數(shù)據(jù)庫維護(hù)人員,需要具有建立測試性的數(shù)據(jù)庫的權(quán)限,那么應(yīng)該指派Database Creators帳號權(quán)限。 ?
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1