信息安全概论李剑张然第15章数据库系统安全课件教学.pptVIP

第15章 数据库系统安全 李 剑 北京邮电大学信息安全中心 E-mail: lijian@ 电话：130概论 随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，如何有效地保证数据库系统的安全，实现数据的保密性、完整性和有效性，已经成为业界人士探索研究的重要课题之一，本章就数据库系统安全做讨论。 目录 第15章 数据库系统安全 15.1 数据库系统安全概述 15.2 针对数据库系统的攻击 15.2.1 弱口令攻击 15.2.2 利用漏洞对数据库发起的攻击 15.2.3 SQL Serever的单字节溢出攻击 15.2.4 SQL注入攻击 15.3 数据库攻击的防范措施 15.3.1 数据库攻击防范概述 15.3.2 SQL注入攻击的防范 思考题 15.1 数据库系统安全概述 1. 数据库安全的意义 数据库是当今信息存储的一个重要形式，数据库系统已经被广泛的应用与政府、军事、金融等众多领域。如果对与针对数据库的攻击不加以遏制，轻则干扰人们的日常生活，重则造成巨大的经济损失，甚至威胁到国家的安全。研究