搜索
数据库系统维护管理数据库系统维护管理授课教师:唐作其13.1数据库概述3.1.1数据库体系架构绍1.单用户数据库系统2.主从式数据库系统3.分布式数据库系统4.客户/服务器数据库系统23.1数据库概述(续1)3.1.2数据库主要类型1.层次数据库结构2.网状数据库结构3.关系数据库结构4.面向对象数据库结构33.1数据库概述(续2)3.1.3关系数据库管理系统1.起源2.结构关系模型由关系数据结构、关系操作集合、关系完整性约束三部分组成。3.范式(1)1NF,基本要求,每个属性不可再分。(2)2NF,不在在部分函数依赖。(3)3NF,在2NF的基础上,消除传递函数依赖。43.1数据库概述(续3)3.1.4数据库安全概述数据库安全是指保护数据库及数据库中的数据与信息,以防止非法用户使用而造成的数据泄露、修改或损坏。数据库安全的目的:1.完整性;2.保密性;3.可用性;53.1数据库概述(续4)数据库安全配置①安装补丁②账号密码安全③密码安全策略④网络连接限制⑤文件系统安全⑥日志审核⑦运行的服务账号63.2主流数据库安装及管理3.2.1Oracle安装及管理目前的版本的oracle9i、10g、11g。73.2主流数据库安装及管理3.2.2SQLServer安装及管理目前的版本的SQLServer2005/2008。83.2主流数据库安装及管理3.2.3MySql安装及管理93.3常见数据库攻击手段3.3.1破解弱口令或默认的用户名及口令1.Oracle密码配置规则2.远程暴力破解(Orabrute工具)3.猜解Oracle默认密码(Checkpwd工具)4.破解Oracle密码哈希值(Cain工具)5.Sniffer窃取Oracle密码哈希值103.3常见数据库攻击手段3.3.2利用未用的和不需要的数据库服务和功能中的漏洞3.3.3针对未打补丁的数据库漏洞113.3常见数据库攻击手段3.3.4SQL注入1.识别错误2.定位错误3.确定注入点4.实施注入攻击123.4数据库安全防护数据库系统的安全框架划分为三个层次:1.网络系统层2.宿主操作系统3.数据管理系统层133.4数据库安全防护(续)3.4.1Oracle安全防护1.补丁安装2.账户密码3.密码策略4.网络连接限制5.文件安全6.日志审核7.关闭Extproc功能8.设置登录认证方式9.数据字典防护143.4数据库安全防护(续1)3.4.1Oracle安全防护10.SQl92设置11.检查Public角色执行权限12.设置监听器13.监听器管理限制153.4数据库安全防护(续2)3.4.2SqlServer安全防护(略)3.4.3MySQL安全防护(略)16