CISP0206应用安全.pdf

应用安全 课程内容 操作系统与 数据库安全基础 数据库安全 数据库安全 数据库运行安全防护 应用安全概述 应用安全防护概念 应用安全 Web安全基础及安全配置 Web安全防护设备 网络应用安全 常用互联网服务安全 桌面应用安全保护 知识体 知识域 知识子域 2 知识域：数据库安全 知识子域：数据库安全基础  了解数据库基本概念和主要功能  理解构化查询语言SQL功能  了解数据库安全特性和安全功能  理解数据库“视图” 的安全功能  理解数据库完整性要求和备份恢复概念 3 数据库概念 长期储存在计算机内的，有组织的，可共享的数 据集合。 数据库是由一个互相关联的数据的集合和一组用 以访问这些数据的程序组成。 用户请求 图书管理员 图书馆 4 数据库管理系统概念 定义：如何地组织和存储数据库中的数据，如何 有效地获取和维护这些数据。完成这个任务的程 序 (软件)叫数据库管理系统（DataBase Management System） DBMS Database 用户请求 程序 数据库 • 在数据库建立、运行和维护时对数据库进行统一控制 • 在多用户同时使用数据库时进行并发控制 • 在发生故障后对数据库进行恢复 5 数据库系统关系 应用系统 最终用户 应用开发工具 DBMS 应用程序员 操作系统 数据库 数据库管理员 DBA 6 关系型数据库系统特点 数据结构化和共享性  库、表、字段  结构化查询语言（SQL） 数据独立性  物理独立性  逻辑独立性 数据的完整性约束  实体完整性（通过主键约束条件）  参照完整性（通过主外键约束条件）  用户自定义完整性（通过CHECK子句）