CISP0206数据库及应用安全_v3.0.pptxVIP免费

数据库及应用安全培训机构名称培训讲师版本：3.0发布日期：2014-12-1生效日期：2015-1-1课程内容2操作系统与数据库安全知识体知识域数据库安全知识子域数据库系统概述数据库安全概述应用安全应用安全概述常用互联网服务安全Web应用安全办公软件使用安全应用安全数据库运行安全防护操作系统安全知识域：数据库安全知识子域：数据库系统概述了解数据库基本概念和主要功能了解构化查询语言SQL的功能了解数据库管理系统（DBMS）的一般架构3数据库系统基本概念数据库：长期储存在计算机内的、有组织的、可共享的数据集合DBMS（DataBaseManagementSystem）：一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库，它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性4图书管理员图书馆用户请求DBMSDatabase程序数据库用户请求数据库系统关系5应用系统应用开发工具DBMS操作系统应用程序员最终用户数据库数据库管理员DBA关系型数据库系统特点数据结构化和共享性库、表、字段结构化查询语言（SQL）数据独立性物理独立性逻辑独立性数据的完整性约束实体完整性（通过主键约束条件）参照完整性（通过主外键约束条件）用户自定义完整性（通过CHECK子句）数据由DBMS统一管理和控制查询引擎、事务控制、数据存储模块/组件6结构化查询语言SQLSQL语句格式基本语句约30条。每条语句都请求DBMS完成一个动作7DELETEFROMsalesrepsWHERESales<20000.00动词表名子句关键字列名常数表达式结构化查询语言SQLSQL语句分类8SQL功能操作符数据定义CREATE，DROP，ALTER数据查询SELECT数据操纵INSERT，UPDATE，DELETE数据控制GRANT，REVOKE，DENY事务控制BEGIN，COMMIT，ROLLBACK嵌入式/服务器端编程DECLARE,EXPLAIN,OPEN,FETCH,CLOSE,PREPARE,EXECUTE,DESCRIBE知识域：数据库安全知识子域：数据库安全概述了解数据库的一般安全需求了解数据库的常见安全措施：用户标识和鉴别、访问控制、数据加密和安全审计理解数据库完整性要求，理解DBMS为了实现完整性保护必须提供：定义完整性约束条件的机制、完整性检查的方法和违约处理的机制理解数据库备份和恢复机制的重要性，了解常见的数据冗余技术和数据库恢复策略9数据库安全保密性数据泄露完整性执行不正确的修改操作（插入、删除、更新等）可用性数据库死锁，性能下降或无法访问…10数据库安全需求物理数据库完整性逻辑数据库完整性数...