第11章.ppt

大学WEB数据库技术应用教程(第二版)-王承君-5446--PPT文稿资料课件PPT

收藏

资源目录
跳过导航链接。
大学WEB数据库技术应用教程第二版-王承君-5446--PPT文稿资料课件PPT.zip
WEB数据库技术应用教程(第二版)-王承君-5446--PPT文稿资料
教案资料.ppt---(点击预览)
WEB数据库技术应用教程(第二版)-王承君-5446--大学教学资料
文稿ppt_ppt.txt---(点击预览)
文稿ppt_ppt.jpg---(点击预览)
文稿ppt.ppt---(点击预览)
(课件资料)《WEB数据库技术应用教程(第二版)》-王承君-电子教案-5446-
《Web数据库技术应用教程(第二版)》-王承君-电子教案-5446-缺第12章
压缩包内文档预览:
预览图 预览图 预览图 预览图 预览图 预览图 预览图 预览图 预览图 预览图 预览图 预览图 预览图 预览图 预览图
编号:21836406    类型:共享资源    大小:12.90MB    格式:ZIP    上传时间:2019-09-06 上传人:QQ24****1780 IP属地:浙江
25
积分
关 键 词:
大学 web 数据库技术 应用 利用 运用 教程 第二 王承君 ppt 文稿 资料 课件
资源描述:
大学WEB数据库技术应用教程(第二版)-王承君-5446--PPT文稿资料课件PPT,大学,web,数据库技术,应用,利用,运用,教程,第二,王承君,ppt,文稿,资料,课件
内容简介:
Web数据库技术应用教程 (第二版),王承君 主编 中国水利水电出版社,通过本章的学习,了解Web数据库系统常见的安全问题,掌握必要的防范措施,重点了解如下内容: l 采取哪些基本措施保证数据库的安全。 l 采取哪些基本措施保证WEB服务器和网络的安全。 l 了解一些常用的安全手段。,本章学习目标,11.1 数据库安全措施,数据库自身的安全是保证Web访问数据库安全的根本。数据库的安全应从事前预防和事后追踪两个方面进行考虑。事前预防通常包括数据库安全模型、视图机制、数据加密、数据库备份等几个方面,事后追踪通常从审计追踪、数据恢复等方面进行。,(1) 安全认证 (2)访问控制 (3)存取控制 (4)数据加密,11.1.1 数据库安全模型,11.1.2 审计追踪和数据备份,审计是一种监视措施,跟踪记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来,存放在审计日志中(Audit Log)。记录的内容一般包括:操作类型(如修改、查询、删除),操作终端标识与操作者标识,操作日期和时间,操作所涉及到相关数据(如基本表、视图、记录、属性等),数据库的前象和后象等。利用这些信息,可以进一步找出非法存取数据的库人、时间和内容等。,11.1.3 数据库备份恢复策略,数据库系统管理系统的备份和恢复机制就是保证在数据库系统出故障时,能够将数据库系统还原到正常状态。 数据备份(建立冗余数据)是指定期或不定期地对数据库进行复制。可以将数据复制到本地机制上,也可以复制到其他机器上。恢复方法通常是可以利用利用备份技术、事务日志技术、镜像技术完成。,11.1.4 视图机制和数据加密,视图:为不同的用户定义不同的视图,可以限制各个用户的访问范围。通过视图机制把要保护的数据对无权存取这些数据的用户隐藏起来,从而自动地对数据库提供一定程度的安全保护。 数据加密(Data Encryption)是防止数据库中数据存储和传输中失密的有效手段。加密的基本思想是根据一定的算法将原始数据(明文plaintext)加密成为不可直接识别的格式(密文,ciphertext),数据以密文的方式存储和传播。 Web数据库的安全威胁涉及许多方面,是一个全局性的问题,而且黑客的攻击手段和方法不断翻新,因此要根据企业的实际需求综合考虑各种技术,构建一个有机的结合体。,11.2 Web服务器和网络的安全措施,如何加强Web服务器的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。不同的WEB服务器其安全性能和安全措施也不一样,IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,因此下面的研究也针对IIS来进行。通过具体环境中的使用和研究,认为在以下几个方面应引起特别注意。,11.2.1 操作系统的安全性,操作系统的系统的安全是Web服务器安全的基本保证。操作系统的安全性从文件系统、操作权限、网络协议等方面考虑。下面以Windows操作系统为例进行说明。 (1)应用NTFS文件系统 (2)共享权限的修改 (3)为系统管理员账号更名 (4)取消TCP/IP上的NetBIOS绑定,11.2.2 Web服务器的安全,Web服务器的安全是Web数据库安全的必要条件。Web服务器的安全应从安装规划、访问控制、通信协议等方面考虑。下面以IIS Web服务器的安全防范进行阐述。 (1)安装时应注意的安全问题 (2)用户的安全性 (3)IIS三种形式认证的安全性 (4)访问权限控制 (5)IP地址的控制 (6)端口安全性的实现 (7)IP转发的安全性 (8)SSL安全机制,11.3其它安全手段,虽然Web服务器和数据库从系统升级、加装安全补丁等方式不断来加强系统的安全,但并不能解决Web服务器和数据库所有的安全问题,下面的方法从另外的渠道来加强Web数据库的安全。,11.3.1 防止程序注入漏洞,注入漏洞是目前比较流行的攻击方式,也是新手最容易忽略的漏洞,很多网站把密码放到数据库中,在登录验证中使用以下sql语句(以asp为例): sql=“select from user where username=“&username&“and pass=“& pass &“ 此时,只要根据sql构造一个特殊的用户名和密码,程序将会变成这样: sql=“select * from username where username=“&ben or 1=1&“ and pass= “&pass&“ or是一个逻辑运算符,只要其中一个条件成立,那么等式就会成立。而在SQL语言中,是以1来代表真的(成立),那么在这行语句中,原语句的and验证将不再继续,因为“1=1”和or令语句返回为真值。,11.3.2 防止程序源代码泄露,这也是很多编程员容易忽略的漏洞,很多编辑工具,如Editplus、UltraEdit,默认情况下在保存文件时,都会自动备份一个bak文件。如创建或者编辑config.asp文件,则编辑器会自动生成一个config.asp.bak文件。如果没有删除该文件,攻击者可以通过http:/www.*.com/config.asp.bak来下载asp源程序。 解决办法:要么就直接关闭编辑器的自动备份功能,要么在上传的时候删除所有.bak文件。,11.3.3 防止数据库文件被下载的漏洞,一般来说,ASP+Access也是目前比较常用的Web编程方式,但Access由于是文件形式的数据库,所以Access的mdb数据库文件就有可能被人下载。因此Access数据库的安全性不可与大型数据库相提并论。 在用Access做数据库时,如果有人通过各种方法知道或者猜测到服务器的Access数据库的路径和数据库名称,那么他就能够下载这个Access数据库文件。比如:如果Access数据库book.mdb放在虚拟目录下的database目录下,在浏览器中键入: http:/yoururl/database/book.mdb 解决Access数据库被下载的方法有不少,如把数据库的扩展名修改为ASP、ASA、INC等不影响数据查询的名字。,小结,本章主要讲述了W
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
提示  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文
本文标题:大学WEB数据库技术应用教程(第二版)-王承君-5446--PPT文稿资料课件PPT
链接地址:https://www.renrendoc.com/p-21836406.html

官方联系方式

2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

网站客服QQ:2881952447     

copyright@ 2020-2025  renrendoc.com 人人文库版权所有   联系电话:400-852-1180

备案号:蜀ICP备2022000484号-2       经营许可证: 川B2-20220663       公网安备川公网安备: 51019002004831号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知人人文库网,我们立即给予删除!