《网络安全防护项目教程》课件项目4 数据库安全防护.pptx

学习目标：知识目标技能目标态度目标能够熟练配置数据库能够掌握注入攻击的特征能够灵活判断数据库的各种状态能解决配置过程中出现的问题培养认真细致的工作态度和工作作风养成刻苦、勤奋、好问、独立思考和细心检查的学习习惯能与组员精诚合作，能正确面对他人的成功或失败具有一定自学能力，分析问题、解决问题能力和创新的能力了解数据库的基本知识了解数据库安全防护的必要性掌握注入式攻击的原理掌握数据库系统安全策略

新天教育培训集团在持续运营一段时间后，服务器都增加了大量的资料和数据。这些数据统一由数据库软件进行管理。但是新天教育部门主管担心这些数据容易受到外部攻击，特别是通过数据库进行攻击。为此，新天教育培训集团需要有效的安全防护手段。唐宇经过凭借所学的知识他马上想到了要满足以上要求需要针对数据库进行安全配置。7.1情境描述

配置的流程怎样？什么是数据库防护？什么是注入攻击？怎样配置数据库系统安全防护？12347.2任务分析本项目的具体任务有哪些？5

任务1SQL数据库安全认识 数据库系统（DatabaseSystem，简称DBS），是为适应数据处理的需要而发展起来的一种较为理想的数据处理系统，也是一个为实际可运行的存储、维护和应用系统提供数据的软件系统，是存储介质、处理对象和管理系统的集合体。1．数据库系统组成数据库系统组成结构如图4-1-1所示。数据库由数据库管理系统统一管理，数据的插入、修改和检索均要通过数据库管理系统进行。数据管理员负责创建、监控和维护整个数据库，使数据能被任何有权使用的人有效使用。任务1-1数据库系统概述

任务1SQL数据库安全认识 任务1-1数据库系统概述图4-1-1数据库系统组成结构图

任务1SQL数据库安全认识 2．数据库管理系统数据库管理系统（databasemanagementsystem，DBMS）是数据库系统的核心，是在操作系统支持下工作，解决如何科学地组织和存储数据，如何高效获取和维护数据的系统软件。其主要功能包括：数据定义功能、数据操纵功能、数据库的运行管理和数据库的建立与维护。3．常见数据库系统常见数据库系统如表所示。任务1-1数据库系统概述

任务1SQL数据库安全认识 数据库技术是现代信息科学与技术的重要组成部分，是计算机数据处理与信息管理系统的核心，研究和解决了计算机信息处理过程中大量数据有效地组织和存储的问题，在数据库系统中减少数据存储冗余、实现数据共享、保障数据安全以及高效地检索数据和处理数据。其根本目标是要解决数据的共享问题。数据库技术涉及到许多基本概念，主要包括：信息，数据，数据处理，数据库，数据库管理系统以及数据库系统等。任务1-2数据库技术

任务1SQL数据库安全认识 1.数据数据（Data）是用于描述现实世界中各种具体事物或抽象概念的，可存储并具有明确意义的符号，包括数字，文字，图形和声音等。2.数据处理数据处理是指对各种形式的数据进行收集、存储、加工和传播的一系列活动的总和。一方面是从大量的，原始的数据中抽取、推导出对人们有价值的信息以作为行动和决策的依据；另一方面是为了借助计算机技术科学地保存和管理复杂的、大量的数据，以便人们能够方便而充分地利用信息资源.3.数据库数据库（DataBase,DB）是存储在计算机辅助存储器中的、有组织的、可共享的相关数据集合任务1-2数据库技术

任务1SQL数据库安全认识 4.数据库管理系统数据库管理系统（DataBaseManagementSystem，DBMS）是对数据库进行管理的系统软件，用于有效组织和存储数据、获取和管理数据、接受和完成用户提出的各种数据访问请求。能支持关系型数据模型的数据库管理系统，称为关系型数据库管理系统（RelationalDataBaseManagementSystem，RDBMS).任务1-2数据库技术

任务1SQL数据库安全认识 1.系统安全策略系统安全策略包括了数据库用户管理、数据库操作规范、用户认证、操作系统安全4个部分。（1）数据库用户管理。数据库用户对信息访问的最直接途径就是通过用户访问。因此需要对用户进行严格的管理，只有真正可信的人员才拥有管理数据库用户的权限。（2）数据库操作规范。数据库中数据才是核心，不能有任何的破坏，数据库管理员是唯一能直接访问数据库的人员，管理员的操作是非常重要的，因此需要对数据库维护人员培训，树立严谨的工作态度，同时需要规范操作流程。任务1-3数据库系统安全策略

任务1SQL数据库安全认识 （3）用户身份认证。从安全角度出发，防止欺骗性连接。（4）操作系统安全。对于运行任何一种数据库的操作系统来说，都需要考虑安全问题。数据库管理员以及系统账户的口令都必须符合规定，不能过于简单而且需要定期的更换口令，对于口令