ImageVerifierCode 换一换
格式:DOCX , 页数:13 ,大小:380.22KB ,
资源ID:832968      下载积分:11 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/832968.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(数据库安全设计与分析.docx)为本站上传会员【可****】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

数据库安全设计与分析.docx

1、 井冈山大学 《网络安全课程设计报告》 选题名称 数据库的安全与分析 学 院 电子与信息工程 专 业 网络工程 班 级 网络工程13本(1) 姓 名 何依 学 号 130913029 日 期 2016.10.08

2、 目录 一、背景与目的 3 二、实施方案概要 3 1、用户权限 3 2、访问权限 3 3、再次校对 4 4、登录 4 三、技术与理论 4 1、三层式数据访问机制 4 2、数据加密处理机制 4 3、数据库系统的安全策略: 5 四、课程设计实施 5 1、第一步 5 2、第二步 7 3、第三步 8 4、第四步 9 5、第五步 10 五、课程设计结果分析 10 六、总结 11 一、背景与目的 无论是从十大酒店泄露大量开房信息,到工商银行的快捷支付漏洞导致用户存款消失,这一种种触目惊心的事件表明数据库的安全性能

3、对于整个社会来说是十分重要的,数据库安全是对顾客的权益的安全保障,也是国家、企业以及更多的人的安全保障,从而数据库的安全性非常值得重视。 对于数据库的安全我将进行以下分析,旨在了解更多的数据库安全技术和对常见的数据库攻击的一些防范措施,并借鉴到今后的实际开发项目中去,更好的保护客户的权益。 二、实施方案概要 本次的数据库主要基于我们比较熟悉的SQLSever进行。 为了保障用户的数据的存储安全,保障数据的访问安全,我们应该对拘束看的用户采取监控的机制,分布式的处理各种应用类型的数据即采取三层式数据库连接的机制。 1、用户权限 当一个数据库被建立后,它将被指定给一个所有者,即运行

4、建立数据库语句的用户。通常,只有所有者(或者超级用户)才能对该数据库中的对象进行任何操作,为了能让其它用户使用该数据库,需要进行权限设置。应用程序不能使用所有者或者超级用户的账号来连接到数据库,因为这些用户可以执行任何查询,例如,修改数据结构(如删除表格)或者删除所有的内容,一旦发生黑客事件数据库的安全将会岌岌可危。 2、访问权限 可以为应用程序不同的部分建立不同的数据库账号,使得它们职能对数据库对象行使非常有限的权限。对这些账号应该只赋予最需要的权限,同时应该防止相同的用户能够在不同的使用情况与数据库进行交流。这也就是说,如果某一个入侵者利用这些账号中的某一个获得了访问数据库的权限,他们

5、也仅仅能够影响到的应用程序力所能及的范围。对于一般的系统而言,基本上采用统一的用户名称、用户密码进行登陆。这个阶段的登陆主要用于获取数据库的对应访问用户、密码及其对应访问权限 3、再次校对 登陆成功后,读取用户本地机的注册信息、密码校验信息,然后到通用用户对应的数据表中去读取对应的记录。该记录主要为新的用户名和密码。获取对应权限、用户和密码后,断开数据库连接,然后按新的数据库用户和密码进行连接。 4、登录 连接成功后,开始个人用户的登陆 三、技术与理论 主要的技术为:三层式数据访问机制、数据加密处理机制、数据库系统安全策略 1、三层式数据访问机制 (1)通用用户方式登陆。对于

6、通用用户而言,所有用户均只有一个表的访问权限,并且对该表只能读取和修改。 (2)本地注册(或安装)信息的读取和专用数据库用户密码的对应获取。根据安装类型,获取对应的(数据库)用户和密码,此用户一般有多个表的操作权限。 (3)断开通用连接,以新的用户和密码进行登陆。登陆成功后,再用个人用户帐号和密码进行登陆处理。 2、数据加密处理机制 (1)数据加密处理机制主要对数据库的访问密码和个人密码进行加密处理。 (2)基数数据加密主要方式为: 采用数据基数数组方式进行加密与解密。变动加解密机制时,只需修改对应的基数位置或基数值即可。实现方式简单方便,而解密则极为困难 数据库系统提供的上述措

7、施难以完全保证数据安全性,某些用户仍可能非法获取用户名、口令字,或利用其他方法越权使用数据库,甚至直接窃取或篡改数据库信息。因此,有必要对数据库中存储的重要数据进行加密处理,安全保护存储数据。数据加密就是将明文数据M经过一定的交换变成密文数据C,解密是加密的逆过程。数据库密码系统要求将M加密成C,C存储到数据库中,查询时将C取出解密得到NI。数据库数据加/解密处理过程,基于密钥的算法通常有两类:对称加密算法和公开密钥算法(又称非对称加密算法)。 3、数据库系统的安全策略: (1)在数据库系统中,存取控制是实施安全策略常用的手段,为了保证用户只能存取有权存取的数据,系统要求对每个用户定义存取

8、权限(即授权)。存取权限包括两个方面的内容,即要存取的数据对象和对此数据对象进行哪些类型的操作(读、写、删、改等)。在非关系数据库中,用户只能对数据进行操作,存取控制的数据对象也只限于数据本身。而关系数据库系统中,数据库管理员可以把建立和修改基本表的权限授予用户,用户可利用权限建立和修改基本表、索引、视图。因此,关系系统中存取控制的数据对象不仅有数据本身,还有存储模式、概念模式、子模式等内容。 (2)存取控制对系统中的对象进行了两种划分:一个是主体,一个是客体。主体是系统中的活动实体,包括DBMS所管理的实际用户、代表用户的各进程。客体是系统中受主体操纵的被动实体,包括文件、基本表、索引、视

9、图等。存取控制就是在主体欲对客体进行存取时,检查主体的合法性(即权限),确保数据不被非法查询和修改。存取控制模型分为自主存取控制、强制存取控制和基于角色的存取控制。无论哪种控制都是有关不同权限的用户对不同数据进行不同操作权限的控制问题。 (3)日志记录是十分重要的,管理员可以通过对日志的维护了解用户所进行的操作,另外日志记录也是进行安全入侵检测的必须数据。审计主要是跟踪记录某些保密数据的访问活动。为了使日志记录的消息不丢失,可将存放日志的数据库置于与主机分离的机器上,允许添加和读取数据库,但不允许修改。 四、课程设计实施 1、第一步 使用SQLServer2008建立新的数据库

10、当一个数据库被建立后,指定给一个所有者,即运行建立数据库语句的用户。只有所有者(或者超级用户)才能对该数据库中的对象进行任何操作,用户可以执行任何查询。 例如,修改数据结构(如删除表格)或者删除所有的内容。可以为应用程序不同的部分建立不同的数据库账号,使得它们职能对数据库对象行使非常有限的权限。对这些账号应该只赋予最需要的权限,同时应该防止相同的用户能够在不同的使用情况与数据库进行交流。 2、第二步 将事物事件分类,使用视图(view)、触发器(trigger)或者规则(rule)。对每一个独立的数据库客户重新设置权限。使用触发器可以来透明地和自动地处理字段,因为该特性可以

11、在调试应用程序地问题或者追踪后台事物时提供便利信息。 3、第三步 在数据库里使用PWDENCRYPT算法进行数据加密,因为PWDENCRYPT是一种单向的加密技术,没法对其加密的数据进行解密,所以这些数据一般都是用于数据验证的的功能。 4、第四步 最高权限将被指定给一个所有者,设计不同的访问权限,以便不同类型的用户使用的功能不同所以对其访问的限制。这也就是说,如果某一个入侵者利用这些账号中的某一个获得了访问数据库的权限,他们也仅仅能够影响到的应用程序力所能及的范围。 5、第五步 在每一次操作数据库之后进行日志的记录,并且在一定时间内对日记进行

12、备份,以防丢失。 五、课程设计结果分析 在SQLServer数据库安全设计的过程中,除了可以设置身份认证、加密程序,还可以设置SQLServer数据库的访问控制,将不同的用户给予不同的权限,在SQLServer的安全设计中,进行数据库的访问,可以对用户的数据库的图标、目录、应用、进行限制,可以针对增删查改等权限进行控制。 在SQLServer数据库安全设计中,数据库访问控制的设计是核心,事物事件的分类是关键、数据的加密是手段,这些都是SQLServer数据库安全管理的有效手段。SQLServer数据库的安全还可以通过网络连接加强安全设计,将计算机系统的安全机制加强后对SQLServe

13、r的接入IP进行限制。对SQLServer数据可进行安全设计,在数据库被访问的过程中,只有自己的IP在可以接入等。 六、总结 通过这一次的课程设计,我在网上进行的多方面的资料查找,查看的了大量关于数据库安全设计的文章和博文,开阔了自己的眼界,同时我也学到了许多的再数据库安全方面的知识,比如我们在自己做项目经常会图方便直接在界面层进行SQL数据库访问代码的书写,现在看起来这种做法实为不妥,这种方法容易被别有用心的人利用这个漏洞进行数据库的入侵,我们应该采用三层架构进行设计,另外不得不提的就是用户权限设置,这种设置可以有效防止黑客盗取用户资料,因为不同的用户是有着不同的权限,黑客通过用户只能

14、查到十分局限的数据,这对于整体的数据来说是不伤大雅,较为安全的。 总之,通过本次的课程设计,让我在数据库安全领域方面有了更深的了解,在今后的项目之中会有注意到更多的安全细节问题。 0万U豆体验卡 卡号:50D890668267e3349e33 密码:686d03401eefba96faba 奖品名称:500万U豆体验卡 卡号:50De7a00c543af387fc0 密码:b26488ce65abc1787202 奖品名称:500万U豆体验卡 卡号:50Dbac638 85c802fd52e 密码:3d1c344384

15、327b85efff 奖品名称:500万U豆体验卡 卡号:50Dd97f0765bdf6998a3 密码:48db1c14e42a2b321fac 奖品名称:500万U豆体50D61 215eb41ae3cc919 密码:25bffae5346e7b7d2548 奖品名称:100万U豆体验卡 卡号:10D1cab621456ab278ab 密码:709f65f32865af2559c2 奖品名称:100万U豆体验卡 卡号:10D8f1d6a4b953f3474e 密码:6e2e4017cce30dc7e055 奖品名称:100万U豆体验卡 卡号:10Dd1fc6d6dd529b6892 密码:a5dbdd8338f91d2c0701 奖品名称:100万U豆体验卡 卡号:10D08377b71d4374262b 密码:1d7a7c21ebd99b798a54

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服