mysql安全性实验心得_mysql安全小结

最新推荐文章于 2023-09-25 15:21:02 发布
最新推荐文章于 2023-09-25 15:21:02 发布
阅读量1k 收藏 1
点赞数
文章标签: mysql安全性实验心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42489714/article/details/113329666
版权

sql的注入是一个很困扰人的问题,一些恶意攻击者可以利用sql注入来获取甚至是修改数据库中的信息,尤其是一些比较敏感的密码一类的数据。

sql注入主要利用mysql 的注释将后续应正常执行的语句注释掉以达到恶意攻击者的目的

还可以通过使用'的方式来打断sql语句的执行

还可以通过通过输入or 1=1这样的语句来改变原有的sql判断语句来进行攻击

当然,有攻击必然会有防御

PHP中可以使用PDO、预编译来防止sql注入的攻击必要时我们还可以借助存储过程当然存储过程在web开发中很少用到。

也可以使用正则表达式和PHP的一些内置函数来过滤掉一些非法字符

主要有一下几个方面来进行操作:

1.整理数据使之变得有效。

2.拒绝一致的非法数据。

3.只接受合法数据。

我们可以使用正则表达式来过滤这些字符:

“’”、“;”、“=”、“(”、“)”、“/*”、“*/”、“%”、“+”、“”、“>”、“

还可以结合PHP通过做判断来防止sql的注入:

我们可以将参数划分为数字或字符类型和其他类型两种来做不同正则判断,来防止sql的注入。

同样也可以根据自己的需求来指定属于自己的正则表达式来防止sql注入。

本文为茴香饺子博客的原创,欢迎转载,转载请注明出处

茴香饺子博客http://www.cnblogs.com/hxjz/

徐华伟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql 数据安全实验_实验十二 数据库的安全性
weixin_31517893的博客
01-19 1647
实验十二数据库的安全性一、实验内容:1、 数据库用户账号的创建和删除2、 数据库用户权限的授予和回收二、实验项目:员工管理数据库用于企业管理的员工管理数据库,数据库名为YGGL中,YGGL数据库中包括三个表:Employees(员工信息表)、Departments(部门信息表)、Salary(员工薪水情况表)。三、实验步骤:(要求用命令完成以下操作)1、 创建数据库用户user_1和user_...
mysql实验三报告总结_数据安全性实验报告的总结(共9篇).docx
weixin_29603387的博客
01-18 3309
数据安全性实验报告总结(共9篇)数据安全性项目  1.项目目的:掌握数据安全性的意义以及在SQLServer中进行安全性控制的方(来自:写论文网:)法。  2.项目组规模:个人项目。  3.文件命名要求:学号+姓名+数据安全性实验报告.docx  4.提交时间:XX年12月16日下午5点之前  5.项目步骤和要求:  以自己姓名的拼音缩写新建登录名,给出操作截图;  将实例的登录方式改为“...
数据实验报告--MySQL
最新发布
Mortalz7
09-25 3829
数据库完整版报告--MySQL 包括数据库创建、表的创建、视图以及授权和触发器的创建等内容,全是精华!看完点赞加收藏O(∩_∩)O~。
mysql安全性实验心得_MySQL 5.7 学习心得安全相关特性
weixin_39723519的博客
01-21 319
1,账号安全相关的特性1.1:创建用户5.7版本的用户表mysql.user要求plugin字段非空,且默认值是mysql_native_password认证插件,并且不再支持mysql_old_password认证插件。5.7用户长度最大为32字节,之前最大长度为16字节,并且CREATE USER 和 DROP USER 命令里实现了 IF [NOT] EXISTS 条件判断。5.7之后用户通...
数据安全性
weixin_30305735的博客
12-12 489
好了,我们都知道,数据库的一大特点是数据可以共享,那么问题就来了,数据共享必定带来数据库的安全性问题,什么安全性问题呢?比如说某些数据是某些用户不该获取的,所以说数据库系统中的数据共享不能是无条件的共享。而数据安全性就是指保护数据库以防止不合法使用所造成的数据泄露、更改或者破坏。 根据前面的序言,现在我大概讲讲接下来的内容的大纲吧,其分: 4.1 数据安全性概述 4.2 数...
第十三周的学习心得数据库的安全性
weixin_30294709的博客
12-01 636
学习笔记 一.数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露。 二.对数据安全产生威胁的因素有: (1)非授权用户对数据库的恶意存取和破坏; (2)数据库中重要或敏感的数据被泄露; (3)安全环境的脆弱性; 三. 读 恶意 未经授权 写 非法使用 故障并发操作 操作错误 无意 违反完整性 逻辑错误 恶意...
MySQL安全配置向导mysql_secure_installation详解
09-10
MySQL安全配置向导`mysql_secure_installation`是一个用于增强MySQL服务器安全性的实用工具。它旨在帮助用户快速配置一些关键的安全设置,以确保数据库服务在生产环境中更加安全可靠。以下是该向导涉及的主要步骤...
mysql安全启动脚本mysqld_safe详细介绍
12-15
这个脚本提供了一种更加稳定和安全的方式来启动和管理MySQL服务,它会在遇到错误时自动重启服务器,并将运行时信息记录到错误日志中,增强了系统的可靠性。 在MySQL的版本更新中,为了保持向后兼容,虽然当前版本仍...
MySQL数据安全设置与注意事项小结
12-15
MySQL数据库的安全设置是确保数据完整性、保护敏感信息和防止未授权访问的关键步骤。在初次安装MySQL后,系统会创建一个默认的root用户,允许从本地主机无密码登录,并具有所有权限。这显然存在安全隐患,因此,对...
MySQL安全性指南(3)(转)
12-15
正在看的ORACLE教程是:MySQL安全性指南(3)(转)。 MySQL安全性指南(3) 作 者: 晏子 2.4 不用GRANT设置用户如果你有一个早于3.22.11的MySQL版本,你不能使用GRANT(或REVOKE)语句设置用户及其访问权限,但你可以...
数据安全性试验报告.doc
10-24
本报告拥有具体的基本的数据安全性实验过程,适合oracle数据库新手进行参考
数据安全性与完整性实验
12-18
一、实验目的 使学生加深对数据安全性和完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。 二、实验内容和要求   数据库的安全性实验,在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。   具体内容如下:   设置SQL Server的安全认证模式(Windows或SQL Server和Windows(S)认证模式)。   登录的管理 创建一个登录用户   数据库用户的管理 登陆用户只有成为数据库用户(Database User)后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中,通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户:dbo(数据库拥有者用户)和(dba)。通过系统存储过程或企业管理器可以创建新的数据库用户。   角色的管理 创建一个角色,使创建的用户成为该角色的成员,并授予一定的操作权限。   在学生表中定义主键、外键约束。   在课程表的“课程名”字段上定义唯一约束。   在选课表的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符。   定义规则,并绑定到读者表的“性别”字段,使之只能取“男、女”值。   在学生表中增加出生日期字段。定义缺省,并绑定到借阅表的“借阅日期”上,使之只能取当前日期。
实验数据安全性实验
12-03
题目1、通过management studio 新建登录用户名mike,使用SQL Server身份认证,密码为mike。其默认数据库为master。题目2、用SQL语句添加登录用户Candy,密码123456.在management studio中找到candy,右键单击该登录用户,查看默认数据库为什么,给出该账户属性对话框的截图。
实验数据库完整性与安全性实验by Sixdb.pdf
06-25
数据库完整性与安全性实验报告、个人总结 内附详细的实验步骤及相关问题解决办法,包含SQL源码及操作截图 更加详细的介绍请查看liushendb的博客《数据实验——数据库完整性与安全性实验by SixInNight》
mysql安全性实验报告_数据安全性与完整性实验报告.doc
weixin_39784460的博客
02-28 1643
数据安全性与完整性实验报告.doc 河南工业大学实验报告课程数据库原理实验名称实验数据安全性与完整性院系____信息科学与工程学院____专业班级___________姓名_________学号__指导老师日期2010/10/20一实验目的1掌握数据安全性控制的概念;2通过在SQLSERVER2000查询分析器创建登录、数据库用户和角色,以及权限管理,来加深对自主存取控制方法(DAC)的理...
网络管理mysql实验总结_网络安全实验总结.doc
weixin_31322465的博客
01-27 253
网络安全实验总结网络安全实验总结篇一:网络安全若干实验心得学号:姓名:1、 通过“数据恢复和上网记录检查”试验,个人有什么体会?(限 200 字以内) 通过学习、试验“数据恢复” ,我觉得保护自己的数据安全,应该从两个方面着手,一 方面是防患于未然,就是日常进行数据备份,另一方面则是亡羊补牢,也就是当数据受到损 坏后及时的恢复。通过上机实验,巩固了理论课所学的基本知识,进一步熟悉了存储介质数 据修...
mysql安全性实验报告_数据安全性与完整性实验报告
weixin_35756373的博客
02-28 2104
数据安全性与完整性实验报告 (一)P148——8,9:8(a)GRANT SELECT ONEMPTO 王明; GRANT SELECT ONDEPTTO 王明; (b) GRANT DELETE ,INSERTONEMPTO 李勇; GRANT DELETE ,INSERTONDEPTTO 李勇; (d) GRANT SELECT ONEMP TO 刘星; GRANT UPDATE(SAL) ...
mysql实验报告4_实验四∶数据安全性实验报告.doc
weixin_39713317的博客
02-18 2372
实验四∶数据安全性实验报告.doc1 / 2实验数据安全性班级软件工程 0918 姓名许啸 学号0911610819实验目的 验证数据安全性实验要求 1)新建一个登陆名为 tom,密码为 tom001 的登陆帐户,登陆后用户名为 user_tom,默认情况下该用户具有哪些权限2)授予该用户对 Student 表的查询权限,同时授予其进一步授权其他用户的权利。3)新建一个登陆名为 marry...
第四章 数据安全性总结
sdau_20171819的博客
11-20 2540
一:数据安全性 1:问题的提出 1:数据库的一大特点是数据可以共享 2:数据共享必然带来数据库的安全性问题 3:数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据   2.非授权用户对数据库的恶意存取和破坏 1:一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用...
mysql触发器实验小结_mysql 触发器小结
06-07
好的,我理解了你的问题。关于 MySQL 触发器的实验小结,我可以给你提供以下几点: 1. MySQL 触发器是一种特殊的存储过程,它可以在数据库中的表上定义,当该表发生特定的事件时,触发器会被自动激活执行,从而执行相应的操作。 2. MySQL 触发器主要包括三个部分:触发事件、触发条件和触发操作。其中,触发事件可以是 INSERT、UPDATE 或 DELETE 操作,触发条件可以是 WHERE 子句,触发操作可以是任何 SQL 语句或者存储过程。 3. 在使用 MySQL 触发器时,需要注意以下几点: - 触发器只能在表级别上定义,不能在列级别上定义; - 触发器只能在 INSERT、UPDATE 或 DELETE 操作上定义; - 触发器不能触发其他触发器,也不能在触发器中使用 CALL 语句调用存储过程; - 触发器中不能直接使用 SELECT 语句,但可以使用 NEW 和 OLD 伪行变量来访问触发事件中的行数据。 4. 在实际使用 MySQL 触发器时,需要根据具体的需求和业务逻辑来进行设计和编写。比如,可以使用触发器实现数据的自动备份、数据的同步更新等功能。 以上是我对 MySQL 触发器的实验小结,希望对你有所帮助。如果还有其他问题,可以继续提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值