freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識競賽培訓(xùn)_數(shù)據(jù)庫(編輯修改稿)

2025-02-12 13:47 本頁面
 

【文章內(nèi)容簡介】 權(quán)限。例如,可以指定用戶有權(quán)使用哪些表和視圖、運行哪些存儲過程。 ? Windows 身份驗證模式( Windows 身份驗證) ? Windows 身份驗證模式使用戶得以通過 Windows用戶帳戶進(jìn)行連接。 ? 混合模式( Windows身份驗證和 SQL Server 身份驗證) ? 混合模式使用戶得以使用 Windows 身份驗證或 SQL Server 身份驗證與 SQL Server 實例連接。 網(wǎng)絡(luò)配置 ?審計內(nèi)容: ? 默認(rèn)端口 TCP 1433 ? 隱藏服務(wù)器 ? UDP 1434 ? 命名管道 ?操作 ? “ 企業(yè)管理器 ” ——實例 “ 屬性 ” ——“網(wǎng)絡(luò)配置 ” ? 網(wǎng)絡(luò)配置管理要點 ?默認(rèn)通訊端口是否更改 ?通訊端口是否限制訪問( IP安全策略或防火墻) ?UDP 1434端口是否限制( IP安全策略或防火墻) ?命名管道是否需要 審核和日志 ?審核工具 ? 事件探查器 ? 性能監(jiān)控器 ?審核日志 擴(kuò)展存儲過程管理 ?xp_cmdshell可以直接執(zhí)行系統(tǒng)命令 ? xp_cmdshell “dir c:\” ? xp_cmdshell “ user TEST /add” ?其他重要擴(kuò)展存儲過程 ? xp_regdeletekey ? xp_regdeletevalue ? xp_regenumvalues ? xp_regread ? xp_regwrite ? xp_loginconfig ? xp_dirtree ? …… 擴(kuò)展存儲過程管理 ?檢查擴(kuò)展存儲過程 ? sp_helpextendedproc [39。procedure39。 ] ? 例 sp_helpextendedproc 39。xp_cmdshell39。 ?刪除擴(kuò)展存儲過程 ? sp_dropextendedproc [39。procedure39。 ] ? 例 sp_dropextendedproc 39。xp_cmdshell39。 ?恢復(fù)擴(kuò)展存儲過程 ? sp_addextendedproc [39。procedure39。 ] [39。DLL39。 ] ? 例 sp_addextendedproc 39。xp_cmdshell39。, 39。C:\Program Files\Microsoft SQL Server\MSSQL\Binn\39。 數(shù)據(jù)庫應(yīng)用管理 ? SQL Injection ? 設(shè)置單獨的應(yīng)用賬號 ? 設(shè)置最小的訪問權(quán)限 ? 安全的數(shù)據(jù)庫應(yīng)用編程 ? 如果一個 SQL Server數(shù)據(jù)庫維護(hù)人員,需要具有建立測試性的數(shù)據(jù)庫的權(quán)限,那么應(yīng)該指派Database Creators帳號權(quán)限。 入侵檢測和管理 ?入侵檢測結(jié)合以下資源 ? 數(shù)據(jù)庫本身日志 ? 數(shù)據(jù)庫紀(jì)錄內(nèi)容 ? 系統(tǒng)日志 ? 數(shù)據(jù)庫應(yīng)用日志(比如 IIS) ? 對 SQL數(shù)據(jù)庫來說,用戶輸入的符號 —?對系統(tǒng)的安全威脅最大,需要在數(shù)據(jù)輸入進(jìn)行數(shù)據(jù)過濾。 需要警惕 …… ?數(shù)據(jù)庫日志: ? 多次登錄失敗紀(jì)錄 ?系統(tǒng)日志: ? 數(shù)據(jù)庫登錄日志 ? 數(shù)據(jù)庫服務(wù)停止或重新啟動 ? 執(zhí)行擴(kuò)展存儲過程紀(jì)錄 ?數(shù)據(jù)庫應(yīng)用日志: ? 執(zhí)行插入的 SQL語句 SQL Server安全管理最佳實踐 ?SQL Server數(shù)據(jù)庫管理員從以下方面加強(qiáng)的安全性: ? 查詢最新安全補(bǔ)丁包 ? 注冊數(shù)據(jù)庫廠商安全通告服務(wù) ? 運行 Microsoft Baseline Security Analyzer (MBSA) ? 刪除或修改 SA 和系統(tǒng)默認(rèn)帳號及口令 ? 監(jiān)控鏈接,尤其是試圖登錄數(shù)據(jù)庫的錯誤告警 內(nèi)容提要 ? 數(shù)據(jù)庫概述 ? 數(shù)據(jù)庫安全概述 ? 數(shù)據(jù)庫安全技術(shù) ? 典型數(shù)據(jù)庫安全 ? SQL Server數(shù)據(jù)庫安全 ? Oracle數(shù)據(jù)庫安全 ? SQL Injection安全問題 Oracle介紹 ?近 30年的數(shù)據(jù)庫歷史 ?使用最廣的大型關(guān)系數(shù)據(jù)庫 ?支持大量多媒體數(shù)據(jù) ?提供分布式數(shù)據(jù)庫能力 ?最新產(chǎn)品為 Oracle 10g Oracle安全特性 ?Virtual Private Database(虛擬專用數(shù)據(jù)庫 ) ?Oracle 標(biāo)簽安全 ?選擇性數(shù)據(jù)加密 ?Oracle Policy Manager ?數(shù)據(jù)保密性( RSA DES) ?數(shù)據(jù)完整性( MD SHA) ?多層審核 Oracle安全問題 ?Oracle號稱 “ Unbreakable” ?但是: ? Oracle9i Application Server的 SQL Injection 漏洞( 61號警報2021年 11月 7日) ? 文件中受限內(nèi)容的未授權(quán)訪問( 60號警報 2021年 10月 28日) ? Database Server Binaries的
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1