收藏
下载资源

网络安全培训课件(数据库篇讲义)

上传人:xmg****18 文档编号:113209680 上传时间:2019-11-08 格式:PPT 页数:94 大小:2.48MB
返回 下载 相关 举报
网络安全培训课件(数据库篇讲义)_第1页
第1页 / 共94页
网络安全培训课件(数据库篇讲义)_第2页
第2页 / 共94页
网络安全培训课件(数据库篇讲义)_第3页
第3页 / 共94页
网络安全培训课件(数据库篇讲义)_第4页
第4页 / 共94页
网络安全培训课件(数据库篇讲义)_第5页
第5页 / 共94页
点击查看更多>>
资源描述

《网络安全培训课件(数据库篇讲义)》由会员分享,可在线阅读,更多相关《网络安全培训课件(数据库篇讲义)(94页珍藏版)》请在金锄头文库上搜索。

1、数据库安全管理,主讲:王毅鹏 何 茜,数据库系统维护管理主要内容,1.数据库系统维护管理,2.数据恢复管理,数据库系统维护管理配置,数据库概述,常见数据库攻击手段,常见数据库安装及管理,数据库安全防护,数据库概述,1.1数据库体系结构 (1)单用户数据库系统 (2)主从式数据库系统 (3)分布式数据库系统 (4)客户/服务器数据库系统,数据库概述,1.2 数据库主要类型 2.1 层次数据库结构 在数据库中,对满足以下两个条件的数据模型称为层次模型。 (1)有且仅有一个节点无双亲,这个节点称为“根节点”。 (2)其他节点有且仅有一个双亲。 层次模型对具有一对多的层次关系的描述非常自然、直观、容易

2、理解,这是层次数据库的突出优点。,数据库概述,1.3 关系数据库管理系统 1. 起源 2. 结构 3. 范式,数据库概述,1.4 数据库安全概述 数据库的安全性是指保护数据库,以防止非法使用所造成数据的泄露、更改或破坏。 数据库安全的目的: 完整性 保密性 可用性,常见数据库安装及管理,2.1 Oracle安装及管理 1. 安装Oracle (1)服务器安装过程 (2)客户端安装过程,2. 数据库的启动和关闭 (1)启动 当实例启动时,数据库完成从装载到打开状态的改变。启动实例的通用语法格式如下:STARTUP 当关闭实例时,数据库被关闭并卸载。关闭实例的通用语法格式如下: SHUTDOWN

3、NORMAL | IMMEDIATE | TRANSACTIONAL | ABORT,常见数据库安装及管理,常见数据库安装及管理,3. 基本用户管理 当创建一个新数据库时,Oracle将创建一些默认数据库用户。 (1) SYS用户是Oracle中的一个超级用户,主要用来维护系统信息和管理实例。 (2) SYSTEM用户是Oracle中默认的系统管理员,它拥有DBA权限。通常通过SYSTEM用户管理Oracle数据库的用户、权限和存储等。 (3) SCOTT用户是Oracle数据库的一个示范帐户,在数据库安装时创建。,常见数据库安装及管理,(1)创建新用户 create user usernam

4、e identified by password default tablespace表空间名 temporary tablespace表空间名 QUOTA 正整数K|M|UNLIMITED ON表空间名,常见数据库安装及管理,(2)修改用户 在创建了用户之后,可以使用Alter user语句对用户信息进行修改。Alter user语句最常用的情况是用来修改用户自己的口令。任何用户都可以使用Alter user identified by语句来修改自己的口令,而不需要具有其他权限。但是如果要修改其他用户的口令,则必须具有Alter user系统权限。,常见数据库安装及管理,2.2 SQL Se

5、rver安装及管理 1. 安装SQL Server2000 2. 创建和删除数据库 (1)创建数据库 创建数据库的过程实际上是确定数据库的名称、设计数据库所占用的存储空间和文件的存放位置。,常见数据库安装及管理,创建数据库需要注意以下几点: 每个数据库都有一个所有者。 只有系统管理员和数据库所有者可以创建数据库,也可以授权其他用户创建数据库。 在每个SQL Server实例下,最多只能创建32767个数据库。 所创建的数据库名称必须符合标识符的命名规则。,格式: CREATE DATABASE 数据库名称 ON ,.n , ,.n LOG ON ,.n ,常见数据库安装及管理,创建数据库之后,

6、可以在企业管理器中利用数据库属性对话框直接修改创建时的某些设置,或修改创建时无法设置的属性,也可以使用Transcat-SQL语言的ALTER DATABASE语句修改数据库。 展开数据库文件夹右击数据库名称选择“属性”命令,打开数据库属性对话框。在该对话框上有多个选项卡,可以在各选项卡上查看或修改数据库文件及其他属性。,常见数据库安装及管理,(2)删除和修改数据库 对于不再使用的数据库,可以删除它们以释放所占用的磁盘空间。可以在企业管理器中删除数据库,也可以使用DROP DATABASE语句删除数据库。 修改数据库提供了更改数据库名称、文件组名称以及数据文件盒日志文件的逻辑名称的能力。格式:

7、 ALTER DATABASE数据库名称,常见数据库安装及管理,常见数据库安装及管理,3. 登录认证种类 登录指用户连接到指定SQL Server数据库实例的过程。在此期间,系统要对该用户进行身份验证。只有拥有正确的登录账户和密码,才能连接到指定的数据库实例。,SQL Server提供以下两种身份验证模式。,(1)Windows 身份验证模式 (2)混合模式(Windows身份验证和SQL Server身份验证) (3) SQL Server身份验证,(1)Windows身份验证模式 SQL Server数据库系统通常运行在Windows NT服务器平台上,而NT作为网络操作系统,本身就具备管

8、理登录、验证用户合法性的能力,Windows身份验证模式正是利用了这一用户安全性和账户管理的机制,允许SQL Server也可以使用Windows的用户名和密码。,常见数据库安装及管理,常见数据库安装及管理,(2)混合模式 混合模式允许用户使用Windows NT安全性或SQL Server安全性连接到SQL Server,这就意味着用户可以使用他的Windows账户,或使用他的SQL Server账户登录到SQL Server系统。 对于Windows NT的用户,既可以使用Windows身份验证模式,也可以使用SQL Server的身份验证模式。而对于Windows 9.x的用户只能使用S

9、QL Server的身份验证模式。,常见数据库安装及管理,(3)SQL Server认证 当连接到 SQL Server 2000 时,用户必须提供 SQL Server 2000 登录帐户和密码。系统将通过用户的 SQL Server 2000 登录帐户在 SQL Server 2000 中标识用户。,常见数据库安装及管理,(4) 用户管理 SQL Server有以下两个默认的登录账户: sa:即系统管理员(system administrator)账户,该账户在SQL Server系统和所有数据库中拥有所有的权限。 BUILTINAdministrators:该账户为 NT系统管理员账户,

10、具有与sa有相同的权限。 可以使用以下两种方式新建登录帐户: 在企业管理器中创建登录账户 使用命令创建登录账户,展开指定服务器实例下的“安全性”文件夹,用鼠标右击“登录”项,在弹出菜单中选择“新建登录”命令,打开并设置“新建登录”对话框:,常见数据库安装及管理,拥有登录账户的用户才能通过SQL Server身份验证,从而获得对SQL Server实例的访问权限。但通过SQL Server的身份验证并不代表用户就能够访问SQL Server中的数据,要访问某个具体的数据库,还必须使登录账户成为某数据库的用户。,常见数据库安装及管理,展开指定的数据库,选择“用户”项,可以查看该数据库中用户的信息,

11、如下图。默认情况下,用户创建的数据库中只有一个用户,即dbo。,常见数据库安装及管理,用鼠标右击“用户”项,从快捷菜单中选择“新建数据库用户”命令,打开“新建用户”对话框,如下图。,常见数据库安装及管理,权限决定了用户在数据库中可以进行的操作。可以对数据库用户或角色设置权限。 对象权限表示一个用户对特定的数据库对象,如表、视图、字段等的操作权限,如用户能否进行查询、删除、插入和修改一个表中的行,或能否执行一个存储过程。,常见数据库安装及管理,用鼠标右击一个表、视图或存储过程,在弹出菜单中选择“所有任务管理权限”,如图:,常见数据库安装及管理,打开“对象属性”对话框:,常见数据库安装及管理,用鼠

12、标右击用户名,在弹出菜单中选择“所有任务管理权限”,打开“数据库用户属性”对话框,可以设置用户的权限。如下图:,常见数据库安装及管理,用鼠标右击角色名,在弹出的快捷菜单中选择“属性”,打开“数据库角色属性”对话框,单击 “权限”按钮,打开“数据库角色属性”对话框。如下图:,常见数据库安装及管理,常见数据库安装及管理,4. 故障分析 事件探查器是一个图形化的管理工具,用于监督、记录和检查SQL Server 2000数据库的使用情况。系统管理员可以利用它来实时捕获用户的活动情况。,常见数据库安装及管理,2.3 MySQL安装及管理 1. 安装MySQL (1). 选择需要安装的类型,常见数据库安

13、装及管理,1.安装MySql Mysql安装成功,在任务管理器中,会出现“mysqld.exe”.,常见数据库安装及管理,2. 初始化配置MySql 运行名为winmysqladmin.exe的程序,并 输入用户名及密码 查看MYSQL状态,常见数据库安装及管理,2. 初始化配置MySql 登录MySQL,通过CMD命令行环境连接MySQL数据库:mysql -u用户名 p密码,常见数据库安装及管理,3. 用户管理 (1).创建用户并授权 GRANT语法说明: GRANT privileges (权限:数据库/数据表/数据列权限,全局管理权限,特别的权限) ON what (作用范围) TO

14、account IDENTIFIED BY password WITH grant or resource management options;,常见数据库安装及管理,3.用户管理 例: mysqlgrant all on db.* to testlocalhost identified by test; 上例运行后的效果是,test用户只能通过test密码从本机访问db数据库 mysqlgrant all on db.* to test% identified by test; 上例运行后的效果是,test用户可通过test密码从任意计算机上访问db数据库。%代表任意字符,_代表一个任意字

15、符。主机名部份还可以是IP地址。,常见数据库安装及管理,3. 用户管理 (2).撤权并删除用户 REVOKE语法说明: mysqlREVOKE privileges (columns) ON what FROM account; 例:mysqlREVOKE SELECT ON db.* FROM testlocalhost; 删除test帐号从本机查询db数据库的权限,常见数据库安装及管理,3.用户管理 例: mysqlgrant all on db.* to testlocalhost identified by test; 上例运行后的效果是,test用户只能通过test密码从本机访问db

16、数据库 mysqlgrant all on db.* to test% identified by test; 上例运行后的效果是,test用户可通过test密码从任意计算机上访问db数据库。%代表任意字符,_代表一个任意字符。主机名部份还可以是IP地址。,常见数据库安装及管理,4. 创建和删除数据库 创建数据库语法: CREATE DATABASE 数据库名;,MySQL的命令都必须以分号结束。,常见数据库安装及管理,4. 创建和删除数据库 创建表 语法: CREATE TABLE 表名 ( 列名1 数据类型 其他参数, 列名2 数据类型 其他参数, 列名n 数据类型 其他参数, );,4. 创建和删除数据库 删除数据库表 语法: DROP TABLE 表名; TRUNCAT

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号