数据库安全基础

最新推荐文章于 2024-04-24 18:07:37 发布
最新推荐文章于 2024-04-24 18:07:37 发布
阅读量121 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/liuguojun/p/10720396.html
版权

一、     SQL(Structured Query Language)

解释:结构化查询语言,能够访问数据库。

二、    常见的关系型数据库管理系统

SQL Server(中型),MYSQL(小型),Oracle(大型)

三、    SQL标准

SQL92和SQL99,主流的是SQL99

四、    SQL注入式攻击原理

把SQL命令插入到Web表单的输入域或页面的网址(URL)中,欺骗服务器执行恶意的SQL命令。

五、    数据库系统分为数据库和数据库管理系统

数据库是存放数据的地方,数据库管理系统是管理数据库的软件

六、    数据库中数据的存储结构称为数据模型

常见的四种数据库模型:层次模型,网状模型,关系模型,面向对象模型,其中,关系模型是最主要的数据模型

七、    表组成

表是一个关系数据库的基本组成元素,将相关信息按行和列组合排列,行称为记录,列称为域,每个域(列)称为一个字段,每条(行)记录都由多个(列)字段组成,每个(列)字段的名字称为字段(列)名,每个字段(列)的值称为字段(列)值,表中每一行(每一条记录)都拥有相同的结构。

八、    SQL的注入条件

SQL注入攻击是一种利用用户输入构造的SQL语句的攻击。

程序运行SQL语句时的权限与当前该组件(如数据库服务器、Web服务器等)的权限相同,而这些组件一般的运行权限都很高,经常以管理员的权限运行。

SQL注入式现在存在最广泛的web漏洞之一,是存在于web应用程序开发中的漏洞,不是数据库本身的问题。

只有调用了数据库的动态页面才有可能存在注入漏洞,动态页面包括ASP、JSP、PHP、Perl和CGI等。

怎么知道此时访问的页面是否为动态页面?

当访问一个网页时,如果URL中包含“asp?id=”、“php?id=”或“jsp?id=”等类似内容,那么此时就要调用数据库的动态页面了。”?“后面的id称为变量,”=“后面的值称为参数。

 

注入漏洞存在的一个重要条件是程序对用户提交的变量没有进行有效过滤,就直接放入SQL语句中了。

 

转载于:https://www.cnblogs.com/liuguojun/p/10720396.html

weixin_30852451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库安全基础入门知识简介(转)
08-16 271
数据库安全基础入门知识简介(转)[@more@]现在,为了使得网站能够提供各种各样动态的内容,数据库已经成为所有基于 WEB 应用程序最重要的组件。由于一些十分敏感或者保密的信息可能会存储在这样的数据库中,因此,您需要非常慎重的...
网络安全——数据库基础知识
weixin_54055099的博客
09-04 1269
数据库的基本知识和操作
数据库基础04】数据库安全
qq_53271322的博客
02-11 213
数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。
网络安全之数据库基础篇(基础入门)
最新发布
weixin_70911257的博客
04-24 1219
/建表后添加外键约束。select * from orderlist where uid in(select id from user where name in ('张 三','李四'))alter table 表名 add constraint 外键名 foreign key (本表外键列名) references 主表名 (主键列名)
Oracle数据库安全基础知识
05-27
"Oracle数据库安全基础知识" Oracle 数据库安全基础知识是 Oracle 数据库中非常重要的一个方面。随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题,而 Oracle 数据库更是凭借其性能...
数据库安全管理.ppt
11-21
用户管理是数据库安全管理的基础,涉及到用户的创建、修改和删除等操作。用户可以是数据库管理员、开发者、测试人员等,在数据库中扮演着不同的角色。用户管理的主要内容包括: * 用户属性:用户名、密码、默认表...
oracle数据库知识Oracle数据库安全基础知.pdf
02-28
标题与描述均提到了"Oracle数据库安全基础知识",这表明文档主要聚焦于Oracle数据库的安全管理与维护,尤其在当前网络技术迅速发展、数据安全日益重要的背景下。文档提及Oracle数据库因其高性能、操作便捷等特点,在...
数据库基础知识.doc
12-01
数据库基础知识 ...* 数据库管理是指管理和维护数据库的日常操作,包括数据库备份、数据库恢复、数据库性能优化、数据库安全等。 * 数据库管理的目的是为了确保数据库的稳定运行、提高数据库的性能和安全性。
oracle数据库知识Oracle数据库安全基础知[参考].pdf
10-11
oracle数据库知识Oracle数据库安全基础知[参考].pdf
数据库在安全方面实用基础学习
Y4tacker的博客
06-16 1万+
文章目录数据库关系型数据库数据库的创建Mysql的数据类型表结构的操作增删改查常用函数database() user() version()LOAD_FILEwindows 下mysql loadfile 返回NULL的解决dumpfileoutfile关于dumpfile与outfile的共性异性TIPS(一定要关注Mysql不同版本的特性!!!) 数据库 关系型数据库 关系数据库,是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。 当前主流的关系型数据库有Oracle、
网络安全:sql注入基础
垃圾管理员的垃圾站
08-28 768
有一阵时间没在写博客,倒是没有闲下来。只是能写的东西到了一段落。 新起一个段落。本来这个分类是为了写信息安全的东西,包括网络和系统两方面。能力加精力的原因,下面以网络安全为主吧。 这篇文章介绍sql注入基础,会从一个简单的例子进入,一点点讲解sql注入基础原理。大佬让行就好了,不要在这里浪费时间。 如果你是小白,对渗透感兴趣,但也只是停留在了解的层面上,希望你看完...
数据库系统安全机制
pengjihong960的专栏
03-22 2万+
1.1.4  数据库系统安全机制数据库安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些安全机制来实现安全模型,进而实现保护数据库系统安全的目标。近年来,对用户的认证与鉴别、存取控制、数据库加密及推理控制等安全机制的研究取得了不少新的进展。1.1.4.1  用户标识与鉴别用户标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的
sql和数据库的安全
胡八一的博客
02-22 1317
1.防止sql注入,对特殊字符进行转译与过滤,使用sql语句绑定变量     执行查询的时候 sql会变成,String sql = "select * from tb_name where name= '' and passwd = '' or '1' = '1',     1=1是永远成立的,所以,前面的条件已经不起作用,我们使用预编译语句执行者就可以避免这个问题,     prepareSt...
MySQL 基础---数据库安全性机制
mazaiting的博客
10-12 700
MySQL软件所提供的权限(mysql.user、mysql.db、mysql.host) (1) 系统表mysql.user user权限表中字段分为四类: 用户字段、权限字段、安全字段和资源控制字段。 用户字段 用户字段.png 权限字段 权限字段.png 安全字段 安全字段.png # 查看是否支...
数据库基础概论_数据库的安全性控制
weixin_39804483的博客
12-08 1511
(1)数据库安全性的含义 数据库的安全性指的是DBMS应该保证的数据库的一种特性(机制或者手段):免受非法、非授权用户的访问,泄露、破坏或更改。 (2)数据库安全性管理涉及的方面: 社会法律和伦理、公共政策或者制度、安全策略 数据的安全级别 数据的安全级别:绝密、机密、可信、和无分类 数据库系统DBS的安全级别: 物理控制、网络控制、操作系统控制或者DBMS控制 (3)DBMS的安全机...
数据库安全
热门推荐
lxw的博客
05-19 4万+
数据库管理系统提供统一的数据保护功能来保证数据的安全可靠和正确有效。数据库的数据保护主要包括数据的安全性和完整性。 一、安全性概述 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。系统安全保护措施是否有效是数据库系统的主要技术指标之一。 1、数据库的不安全因素 1)非授权用户对数据库的恶意存取和破坏 措施:包括用户身份鉴别、存取控制和视图等技术。...
mysql数据库安全设计_数据库安全:如何仅用一个命令来提高MySQL安全系数?
weixin_39832727的博客
02-02 418
其实,我们所知道的是数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用。数据中心很可能依赖一两台MySQL数据库服务器。如果真是这样,你应该确保自己的数据库是在着眼于安全的情况下安装和构建起...
ORACLE数据库安全基础知识
weixin_34397291的博客
07-29 505
一、数据字典保护启用数据字典保护,只有SYSDBA用户才能访问数据字典基础表使用show parameters命令来检查参数O7_DICTIONARY_ACCESSIBILITY是否为FALSE。二、账号安全管理1、根据用户的业务需要,配置最小权限使用以下SQL查询具有DBA权限的用户selectgranteeasusernfromdba_role_privswh...
数据库管理基础:安全存储与并发控制
"数据库的运行管理-数据库基础" 在计算机科学中,数据库是至关重要的组成部分,它们被用于存储、管理和检索各种类型的数据。数据库的运行管理涉及到多个关键方面,以确保数据的安全性、多用户的并发访问以及在系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值