freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全知識(shí)競(jìng)賽培訓(xùn)_數(shù)據(jù)庫-文庫吧資料

2025-01-22 13:47本頁面
  

【正文】 錄 ?系統(tǒng)日志: ? 數(shù)據(jù)庫登錄日志 ? 數(shù)據(jù)庫服務(wù)停止或重新啟動(dòng) ? 執(zhí)行擴(kuò)展存儲(chǔ)過程紀(jì)錄 ?數(shù)據(jù)庫應(yīng)用日志: ? 執(zhí)行插入的 SQL語句 SQL Server安全管理最佳實(shí)踐 ?SQL Server數(shù)據(jù)庫管理員從以下方面加強(qiáng)的安全性: ? 查詢最新安全補(bǔ)丁包 ? 注冊(cè)數(shù)據(jù)庫廠商安全通告服務(wù) ? 運(yùn)行 Microsoft Baseline Security Analyzer (MBSA) ? 刪除或修改 SA 和系統(tǒng)默認(rèn)帳號(hào)及口令 ? 監(jiān)控鏈接,尤其是試圖登錄數(shù)據(jù)庫的錯(cuò)誤告警 內(nèi)容提要 ? 數(shù)據(jù)庫概述 ? 數(shù)據(jù)庫安全概述 ? 數(shù)據(jù)庫安全技術(shù) ? 典型數(shù)據(jù)庫安全 ? SQL Server數(shù)據(jù)庫安全 ? Oracle數(shù)據(jù)庫安全 ? SQL Injection安全問題 Oracle介紹 ?近 30年的數(shù)據(jù)庫歷史 ?使用最廣的大型關(guān)系數(shù)據(jù)庫 ?支持大量多媒體數(shù)據(jù) ?提供分布式數(shù)據(jù)庫能力 ?最新產(chǎn)品為 Oracle 10g Oracle安全特性 ?Virtual Private Database(虛擬專用數(shù)據(jù)庫 ) ?Oracle 標(biāo)簽安全 ?選擇性數(shù)據(jù)加密 ?Oracle Policy Manager ?數(shù)據(jù)保密性( RSA DES) ?數(shù)據(jù)完整性( MD SHA) ?多層審核 Oracle安全問題 ?Oracle號(hào)稱 “ Unbreakable” ?但是: ? Oracle9i Application Server的 SQL Injection 漏洞( 61號(hào)警報(bào)2021年 11月 7日) ? 文件中受限內(nèi)容的未授權(quán)訪問( 60號(hào)警報(bào) 2021年 10月 28日) ? Database Server Binaries的緩沖區(qū)溢出( 59號(hào)警報(bào) 2021年 11月 13日) ? Oracle9i Database Server的 XML Database的緩沖區(qū)溢出( 58號(hào)警報(bào) 2021年 8月 18日) ? …… Oracle數(shù)據(jù)庫基礎(chǔ)知識(shí) ? Oracle 8i及更高版本數(shù)據(jù)庫的版本信息的命令是 ? cd $ORACLE_HOME/install ? cat ? Oracle數(shù)據(jù)庫中,物理磁盤資源包括以下: ? 控制文件 ? 重作日志文件 ? 數(shù)據(jù)文件 ? Oracle數(shù)據(jù)庫 listener的日志文件 $ORACLE_HOME/work/log/: ? 客戶端請(qǐng)求的時(shí)間 ? 連接方式 ? 連接程序,網(wǎng)絡(luò)協(xié)議 ? 主機(jī)名,網(wǎng)絡(luò)端口號(hào) ? Oracle數(shù)據(jù)庫的歸檔日志是在線日志的備份 ? 在 Oracle數(shù)據(jù)庫設(shè)置 listener口令時(shí),在 oracle用戶下運(yùn)行 lsnrctl命令 為什么 Unbreakable? ?Oracle比 Web服務(wù)器少很多 ?多數(shù) Oracle受防火墻保護(hù) ?針對(duì) Oracle的攻擊技術(shù)開放有限 ?但是 …… ? 免費(fèi)下載讓更多人開始接觸 Oracle ? 攻擊技術(shù)已經(jīng)在逐步公開 主要安全問題 ?嚴(yán)重的緩沖區(qū)溢出漏洞 ?Oracle默認(rèn)情況下,口令的傳輸方式是明文 ?多個(gè)默認(rèn)賬戶口令 ? SYS: CHANGE_ON_INSTALL ? SYSTEM: MANAGER ? DBSNMP: DBSNMP ? SCOTT: TIGER ?SQL Injection ?Listener Service ?錯(cuò)誤的角色管理 補(bǔ)丁修補(bǔ) ?在 Oracle數(shù)據(jù)庫進(jìn)行安全補(bǔ)丁升級(jí)時(shí),需要關(guān)閉所有與 Oracle數(shù)據(jù)庫相關(guān)的應(yīng)用和服務(wù)。 數(shù)據(jù)庫應(yīng)用管理 ? SQL Injection ? 設(shè)置單獨(dú)的應(yīng)用賬號(hào) ? 設(shè)置最小的訪問權(quán)限 ? 安全的數(shù)據(jù)庫應(yīng)用編程 ? 如果一個(gè) SQL Server數(shù)據(jù)庫維護(hù)人員,需要具有建立測(cè)試性的數(shù)據(jù)庫的權(quán)限,那么應(yīng)該指派Database Creators帳號(hào)權(quán)限。, 39。 ] ? 例 sp_addextendedproc 39。 ] [39。 ?恢復(fù)擴(kuò)展存儲(chǔ)過程 ? sp_addextendedproc [39。 ] ? 例 sp_dropextendedproc 39。 ?刪除擴(kuò)展存儲(chǔ)過程 ? sp_dropextendedproc [39。 ] ? 例 sp_helpextendedproc 39。 網(wǎng)絡(luò)配置 ?審計(jì)內(nèi)容: ? 默認(rèn)端口 TCP 1433 ? 隱藏服務(wù)器 ? UDP 1434 ? 命名管道 ?操作 ? “ 企業(yè)管理器 ” ——實(shí)例 “ 屬性 ” ——“網(wǎng)絡(luò)配置 ” ? 網(wǎng)絡(luò)配置管理要點(diǎn) ?默認(rèn)通訊端口是否更改 ?通訊端口是否限制訪問( IP安全策略或防火墻) ?UDP 1434端口是否限制( IP安全策略或防火墻) ?命名管道是否需要 審核和日志 ?審核工具 ? 事件
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1