正文內(nèi)容

數(shù)據(jù)庫(kù)的非常規(guī)式安全隱患分析報(bào)告(編輯修改稿)

2025-08-31 00:00 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】；這個(gè)時(shí)候，當(dāng)監(jiān)聽者獲取服務(wù)器和客戶端之間通訊的數(shù)據(jù)庫(kù)包，就可以對(duì)這些數(shù)據(jù)報(bào)展開分析了。這種方法，對(duì)于通訊雙方的服務(wù)器和客戶端來(lái)說(shuō)，他們是不可能知道有人在監(jiān)聽的，這是由這種類型網(wǎng)絡(luò)的結(jié)構(gòu)所決定的。　　分析SQL2K，發(fā)現(xiàn)其客戶端發(fā)送的所有信息都是以明文形式發(fā)送，而服務(wù)器返回的信息是一個(gè)很簡(jiǎn)單的多次異或、移位的加密算法（其加密算法我們是通過反編譯其源碼獲取的）。分析這個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的實(shí)例，我們可以很容易的獲取很多秘密的信息。　　對(duì)于這樣防范的方法，有如下的兩種方法：　　1）加密通訊雙方的數(shù)據(jù)進(jìn) 　　由于數(shù)據(jù)庫(kù)信息系統(tǒng)的數(shù)據(jù)庫(kù)以及其客戶端程序是公開的，故其加密算法也是公開的，這就要求加密算法對(duì)于加密之后的數(shù)據(jù)，即使攻擊者獲取密文之后也無(wú)法破譯明文，其一就是要求加密算法的秘鑰長(zhǎng)度足夠。按算法復(fù)雜度而言，隨著秘鑰長(zhǎng)度的增加，加密算法的開銷也會(huì)很快增加的；如若選取強(qiáng)度大的加密算法，勢(shì)必造成整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的性能降低；這也是現(xiàn)在很多的商業(yè)數(shù)據(jù)庫(kù)選取簡(jiǎn)單的加密算法的一個(gè)初衷所在。這種方法，對(duì)于要求數(shù)據(jù)保密級(jí)別很高的應(yīng)用才需要，一般應(yīng)用只需要選取一個(gè)簡(jiǎn)單的加密算法即可。　　2）改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) 　　對(duì)于網(wǎng)絡(luò)監(jiān)聽而言，分為有線監(jiān)聽和無(wú)線監(jiān)聽；無(wú)線監(jiān)聽就是直接監(jiān)聽服務(wù)器發(fā)出的電磁波來(lái)達(dá)到監(jiān)聽的目的，我們重點(diǎn)是討論基于internet的有線監(jiān)聽，就是攻擊者有限接入。由于一般的局域網(wǎng)都是采取的IEEE 802協(xié)議結(jié)構(gòu)來(lái)實(shí)現(xiàn)的，所以在同一個(gè)局域網(wǎng)內(nèi)的任何用戶都可以監(jiān)聽到該局域網(wǎng)內(nèi)收發(fā)的所用數(shù)據(jù)報(bào)。若改變這種拓?fù)浣Y(jié)構(gòu)，加入IEEE ，這樣就可以避免局域網(wǎng)的數(shù)據(jù)報(bào)被其他攻擊者所監(jiān)聽到。此處考慮的是局域網(wǎng)信息，如果是基于internet的數(shù)據(jù)庫(kù)訪問的話，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)就加入路由器，若攻擊者監(jiān)聽對(duì)于數(shù)據(jù)庫(kù)服務(wù)器所經(jīng)過的路由器的數(shù)據(jù)報(bào)，此時(shí)的重點(diǎn)防患的即是保護(hù)路由器。　　基于SQL語(yǔ)句　　基于SQL語(yǔ)句的一個(gè)典型的攻擊實(shí)例就是數(shù)據(jù)庫(kù)推理機(jī)制，在此不討論這個(gè)問題；而是從應(yīng)用程序級(jí)別就是客戶端程序的級(jí)別來(lái)討論這個(gè)問題。　　考慮實(shí)際的應(yīng)用系統(tǒng)，涉及到1000個(gè)（實(shí)際上更多）用戶以及該用戶的一些相關(guān)信息，在數(shù)據(jù)庫(kù)中我們并不是為著每個(gè)用戶建立一個(gè)用戶以及相應(yīng)的權(quán)限等信息；而是創(chuàng)建一個(gè)表，然后由這個(gè)表記載著所有用戶的名字、密碼等信息。實(shí)際上，基本上所有的商業(yè)應(yīng)用系統(tǒng)或者一般的MIS都是這樣做的（其實(shí)也只能這么做）。然后，當(dāng)一個(gè)用戶登陸的

點(diǎn)擊復(fù)制文檔內(nèi)容

畢業(yè)設(shè)計(jì)相關(guān)推薦

數(shù)據(jù)庫(kù)安全機(jī)制-資料下載頁(yè)

【總結(jié)】數(shù)據(jù)庫(kù)安全機(jī)制數(shù)據(jù)庫(kù)安全機(jī)制是用于實(shí)現(xiàn)數(shù)據(jù)庫(kù)的各種安全策略的功能集合，正是由這些安全機(jī)制來(lái)實(shí)現(xiàn)安全模型，進(jìn)而實(shí)現(xiàn)保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)安全的目標(biāo)。數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制如圖所示：觸發(fā)器數(shù)據(jù)庫(kù)服務(wù)器(RDBMS)授權(quán)機(jī)制約束機(jī)制審計(jì)視圖操作系統(tǒng)用戶身份驗(yàn)證存儲(chǔ)過程用戶標(biāo)識(shí)與鑒別用戶標(biāo)識(shí)是指用戶向系統(tǒng)出示自己的身份證明，最簡(jiǎn)單的方法是

2025-04-15 12:11

數(shù)據(jù)庫(kù)課程設(shè)計(jì)教材的征訂與發(fā)放數(shù)據(jù)庫(kù)—需求分析-資料下載頁(yè)

【總結(jié)】中北大學(xué)需求分析說(shuō)明書2010-2011學(xué)年第二學(xué)期學(xué)院：電子與計(jì)算機(jī)科學(xué)技術(shù)學(xué)院專業(yè)：軟件工程組長(zhǎng)：劉新生學(xué)號(hào)：0906054136組員：李磊學(xué)號(hào)：0906054150組員：高江山學(xué)號(hào)：0906054141組員：文紅星學(xué)號(hào)：0906054148課程設(shè)

2025-06-17 06:31

非常規(guī)標(biāo)準(zhǔn)固井宣貫(各油田-資料下載頁(yè)

【總結(jié)】《非常規(guī)油氣水平井固井技術(shù)要求》Technicalrequirementsofhorizontalwellcementingforunconventionaloilandgas二○一二年四月主講人：劉偉Q/SH0440-2022提綱二、與常規(guī)油氣標(biāo)準(zhǔn)的聯(lián)系與區(qū)別三、標(biāo)準(zhǔn)主要內(nèi)容及確定依據(jù)一、

2025-05-05 18:05

超市管理系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)_數(shù)據(jù)庫(kù)設(shè)計(jì)報(bào)告-資料下載頁(yè)

【總結(jié)】信息工程學(xué)院《數(shù)據(jù)庫(kù)課程設(shè)計(jì)》論文題目：超市管理系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)2020級(jí)信息管理與信息系統(tǒng)專業(yè)112班數(shù)據(jù)庫(kù)課程設(shè)計(jì)課程論文目錄《數(shù)據(jù)庫(kù)課程設(shè)計(jì)》論文............................................................

2025-08-20 12:28

嵌入式數(shù)據(jù)庫(kù)sqlite在遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用,嵌入式數(shù)據(jù)庫(kù)-資料下載頁(yè)

【總結(jié)】第一篇：嵌入式數(shù)據(jù)庫(kù)SQLite在遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用,嵌入式數(shù)據(jù)庫(kù). 嵌入式數(shù)據(jù)庫(kù)SQLite在遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用,嵌入式數(shù)據(jù)庫(kù),SQLite,遠(yuǎn)程監(jiān)控系統(tǒng),arm-μ 隨著后PC時(shí)代的到...

2024-10-28 21:19

數(shù)據(jù)庫(kù)1數(shù)據(jù)庫(kù)及表的建立-資料下載頁(yè)

【總結(jié)】西安郵電大學(xué)（計(jì)算機(jī)學(xué)院）課內(nèi)實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)：數(shù)據(jù)庫(kù)及數(shù)據(jù)庫(kù)中表的建立實(shí)驗(yàn)課程：數(shù)據(jù)庫(kù)原理及應(yīng)用A班級(jí)：軟件****學(xué)號(hào)：****學(xué)生姓名：****任課教師：孟**一、實(shí)驗(yàn)?zāi)康模?）熟悉SQLSever2008r2的環(huán)境。（2）

2025-06-30 22:10

數(shù)據(jù)庫(kù)的安全性-資料下載頁(yè)

【總結(jié)】實(shí)驗(yàn)六數(shù)據(jù)庫(kù)的安全性一、實(shí)驗(yàn)?zāi)康氖箤W(xué)生加深對(duì)數(shù)據(jù)庫(kù)安全性的理解，并掌握SQLSERVER中有關(guān)用戶、角色及操作權(quán)限的管理方法。二、實(shí)驗(yàn)內(nèi)容（1）首先創(chuàng)建一個(gè)windows登陸用戶login，密碼為123456，再使用SQLSERVER企業(yè)管理器將windows登錄用戶增加到SQLSERVER登錄賬戶中，為windows身份驗(yàn)證。（2）使用企業(yè)管理器查看登錄賬戶lo

2025-04-09 11:49

超市管理系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)_數(shù)據(jù)庫(kù)設(shè)計(jì)報(bào)告-資料下載頁(yè)

【總結(jié)】信息工程學(xué)院《數(shù)據(jù)庫(kù)課程設(shè)計(jì)》論文題目：超市管理系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)2021級(jí)信息管理與信息系統(tǒng)專業(yè)112班數(shù)據(jù)庫(kù)課程設(shè)計(jì)課程論文目錄《數(shù)據(jù)庫(kù)課程設(shè)計(jì)》論文............................................................

2025-04-03 00:39

數(shù)據(jù)庫(kù)緒論(數(shù)據(jù)庫(kù))-資料下載頁(yè)

【總結(jié)】課程簡(jiǎn)介：?計(jì)算機(jī)軟件的基礎(chǔ)知識(shí)———數(shù)據(jù)結(jié)構(gòu)課時(shí)安排：?數(shù)據(jù)結(jié)構(gòu)——52學(xué)時(shí)?上機(jī)——12學(xué)時(shí)?課程設(shè)計(jì)——18周（1周時(shí)間）教材：?數(shù)據(jù)結(jié)構(gòu)C語(yǔ)言版嚴(yán)蔚敏吳偉民（清華）參考書：?數(shù)據(jù)結(jié)構(gòu)及應(yīng)用算法教程嚴(yán)蔚敏（清華大學(xué)出版社）?數(shù)據(jù)結(jié)構(gòu)尹人昆（清華大

2025-06-19 16:18

數(shù)據(jù)庫(kù)管理-外文翻譯-數(shù)據(jù)庫(kù)-資料下載頁(yè)

【總結(jié)】畢業(yè)論文（設(shè)計(jì)）外文翻譯題目：新生入學(xué)管理系統(tǒng)學(xué)院：學(xué)生姓名：專業(yè)：班級(jí)：指導(dǎo)教師：起止日期：年月日

2025-01-19 11:57

sql數(shù)據(jù)庫(kù)外文翻譯-數(shù)據(jù)庫(kù)-資料下載頁(yè)

【總結(jié)】WorkingwithDatabasesThischapterdescribeshowtouseSQLstatementsinembeddedapplicationstocontroldatabases.Therearethreedatabasestatementsthatsetupandopendatabasesforacc

2025-01-19 06:51

非常規(guī)作業(yè)管理工作思路-資料下載頁(yè)

【總結(jié)】陜西龍門鋼鐵有限責(zé)任公司管理文件 LG/lg17—2014非常規(guī)作業(yè)安全管理規(guī)定為加強(qiáng)非常規(guī)作業(yè)管理，嚴(yán)格作業(yè)過程風(fēng)險(xiǎn)控制，促進(jìn)各類非常規(guī)作業(yè)活動(dòng)安全措施有效落實(shí)，避免各類事故的發(fā)生，確保安全生產(chǎn)，特制定本規(guī)定。廠屬各單位以及外協(xié)外委單位在煉鋼廠進(jìn)行的各類非常規(guī)作業(yè)管理非常規(guī)作業(yè)定義：在生產(chǎn)過程中，除正常生產(chǎn)作業(yè)以外的各類搶、檢修作業(yè)、危險(xiǎn)作業(yè)、處

2025-04-12 04:46

數(shù)據(jù)庫(kù)實(shí)習(xí)報(bào)告-資料下載頁(yè)

【總結(jié)】中國(guó)地質(zhì)大學(xué)信息工程學(xué)院數(shù)據(jù)庫(kù)系統(tǒng)課程設(shè)計(jì)學(xué)號(hào):學(xué)生姓名：班號(hào)：指導(dǎo)教師：中國(guó)地質(zhì)大學(xué)信息工程學(xué)院2012年3月3日=數(shù)據(jù)庫(kù)實(shí)習(xí)報(bào)告——教務(wù)管理系統(tǒng)一、需求分析1、首先要明確各個(gè)實(shí)體間的屬性：：工作證號(hào)，姓名，職稱，電話，系別；：學(xué)號(hào)，性別，班級(jí)，系別，

2025-08-04 00:10

劉偉數(shù)據(jù)庫(kù)報(bào)告-資料下載頁(yè)

【總結(jié)】21目錄第一章系統(tǒng)需求分析與功能設(shè)計(jì) 1系統(tǒng)需求分析 1 1 1 1數(shù)據(jù)流圖 2 2 3開發(fā)環(huán)境 3第二章總體設(shè)計(jì) 4 4 5第三章數(shù)據(jù)庫(kù)設(shè)計(jì) 6E-R圖設(shè)計(jì) 6數(shù)據(jù)庫(kù)的邏輯模型 7第四章應(yīng)用程序設(shè)計(jì)和程序調(diào)試 10應(yīng)用程序設(shè)計(jì) 10程序調(diào)試 15 15第五章個(gè)人體會(huì)及建

2025-07-20 11:40

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

數(shù)據(jù)庫(kù)的非常規(guī)式安全隱患分析報(bào)告(編輯修改稿)

數(shù)據(jù)庫(kù)安全機(jī)制-資料下載頁(yè)

數(shù)據(jù)庫(kù)課程設(shè)計(jì)教材的征訂與發(fā)放數(shù)據(jù)庫(kù)—需求分析-資料下載頁(yè)

非常規(guī)標(biāo)準(zhǔn)固井宣貫(各油田-資料下載頁(yè)

超市管理系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)_數(shù)據(jù)庫(kù)設(shè)計(jì)報(bào)告-資料下載頁(yè)

嵌入式數(shù)據(jù)庫(kù)sqlite在遠(yuǎn)程監(jiān)控系統(tǒng)中的應(yīng)用,嵌入式數(shù)據(jù)庫(kù)-資料下載頁(yè)

數(shù)據(jù)庫(kù)1數(shù)據(jù)庫(kù)及表的建立-資料下載頁(yè)

數(shù)據(jù)庫(kù)的安全性-資料下載頁(yè)

超市管理系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)_數(shù)據(jù)庫(kù)設(shè)計(jì)報(bào)告-資料下載頁(yè)

數(shù)據(jù)庫(kù)緒論(數(shù)據(jù)庫(kù))-資料下載頁(yè)

數(shù)據(jù)庫(kù)管理-外文翻譯-數(shù)據(jù)庫(kù)-資料下載頁(yè)

sql數(shù)據(jù)庫(kù)外文翻譯-數(shù)據(jù)庫(kù)-資料下載頁(yè)

非常規(guī)作業(yè)管理工作思路-資料下載頁(yè)

數(shù)據(jù)庫(kù)實(shí)習(xí)報(bào)告-資料下載頁(yè)

劉偉數(shù)據(jù)庫(kù)報(bào)告-資料下載頁(yè)

數(shù)據(jù)庫(kù)課程設(shè)計(jì)報(bào)告--設(shè)備儀器數(shù)據(jù)庫(kù)設(shè)計(jì)-資料下載頁(yè)

數(shù)據(jù)庫(kù)的非常規(guī)式安全隱患分析報(bào)告-文庫(kù)吧

數(shù)據(jù)庫(kù)的非常規(guī)式安全隱患分析報(bào)告-wenkub

數(shù)據(jù)庫(kù)的非常規(guī)式安全隱患分析報(bào)告(已修改)

數(shù)據(jù)庫(kù)的非常規(guī)式安全隱患分析報(bào)告(編輯修改稿)

數(shù)據(jù)庫(kù)的非常規(guī)式安全隱患分析報(bào)告-wenkub.com