大作业.浅谈数据库安全与基于web的SIA.doc

大作业的要求和内容：（包括实验目的、实验内容、作业要求、作业格式等） 实验目的： 1、检验数据库安全的基本知识点的掌握，包括数据库登陆管理、授权、角色、审核；通讯加密SSL；SQL注入攻击。 2、掌握PYTHON的基本编程技巧，以及与SQL SERVER数据库的连接方法，包括pymssql数据访问技术，flask网关技术。 3、运用已学的安全技术，来分析安全架构，和数据库安全问题。 实验内容： 1、账户安全管理：举例账户安全管理策略 2、账户行为审计：在sql server中开启审计功能，并且在远端登录时，观察审计结果。 3、客户端加密通讯SSL：开启客户端的加密通讯功能，观察传送的用户名和密码等数据。 4、防止sql注入攻击：用flask建立一个简单的测试页面，用pymssql模块测试sql注入攻击的防范 作业要求： 该大作业每人一份，重点描述整个项目的总体框架，以及对python和SQLSERVER 这两种工具的认识体会。 总体部分包括： 介绍 数据库安全技术介绍和理解 账户安全管理 账户行为审计 客户端加密通讯SSL 防止sql注入攻击 总结 作业格式： 按照学院要求的大作业格式，要求封面，和正文两部分，封面包括班级、学号、姓名、指导老师等信息。正文字体为五号宋体，标题为四号宋体。 教师小结： 成绩：