CISM03系统安全解说.pptVIP

中国信息安全测评中心 中启航国际信息技术（北京）有限公司 讲师：陈阳怀 系统加电，读取主引导扇区(MBR) MBR中包含了读取分区表的代码 X86系统的分区表有四个条目 第一个被标识为活动的分区为系统卷(system volume) MBR加载系统卷中的引导扇区 引导扇区(NT相关的) 读取系统卷根目录并加载NTLDR 结构化查询语言SQL 查询示例 给出“工41 ”班的学生信息 给出每个班学生的平均成绩 SELECT * FROM 学生表 WHERE 班级名称＝‘工41 ’ SELECT 班级名称，AVG(成绩) FROM 学生表 GROUP BY 班级名称 给出每个班学生的平均成绩，并按成绩排序 SELECT 班级名称，AVG(成绩) FROM 学生表 GROUP BY 班级名称 ORDER BY 2 给出每门课都及格学生的平均成绩 数据库安全概念 传统的数据库运行环境： Database security 防止未经授权的数据泄露和数据修改：认证、授权和审计 客户-服务器模式 数据安全1982(Dorothy Denning) 数据库面临威胁 数据库10大威胁： 过度的特权滥用、合法的特权滥用、特权提升、平台及数据库漏洞、SQL注入、不健全的审计、拒绝服务攻击、数据库通信协议漏洞、不健全的认证、数据泄露 数据库安全防护 数据库安全管理 登录账号管理 用户权限管