网络数据库安全等级考试,网络数据库***
什么是安全信息计算机考试?
级别:工程师预备级。三级考核面向应用、面向职业的岗位专业技能。
科目:网络技术、数据库技术、信息安全技术、嵌入式系统开发技术、Linux应用与开发技术共五个科目。其中,“Linux应用与开发技术”科目将于2020年9月首次开考。
形式:完全***取上机考试形式。各科上机考试时间均为 120 分钟, 满分 100 分。
网络技术:网络规划与设计、局域网组网技术、计算机网络信息服务系统的建立及计算机网络安全与管理。
数据库技术:数据库应用系统分析及规划、数据库设计及实现、数据库存储技术、并发控制技术、数据库管理与维护、数据库技术的发展及新技术。
信息安全技术:信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。
嵌入式系统开发技术:嵌入式系统的概念与基础知识、嵌入式处理器、嵌入式系统硬件组成、嵌入式系统软件、嵌入式系统的开发等相关知识和技能。
数据库设计与应用过程中的安全性涉及到哪些方面?
数据库安全一方面是系统运行安全系统运行安全通常收到的威胁如:一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无***常启动,或超负荷让计算机运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动。
另一方面是系统信息安全,系统安全通常收到的威胁是黑客对数据库入侵,并盗取想要的资料。数据库的安全员主要是针对数据而言,包括数据独立性,数据安全性,数据完整性,并发控制,故障恢复等几个方面。网络的开放性给数据库系统安全带来了严重的安全隐患。
1、所有的SQL exception 信息都不能直接返回给客户端。
2、在任何情况下使用完Connection后都要释放连接,特别是在抛出异常的时候也要释放Connection。
3、表中的用户敏感信息要加密存储,最好在加密的时候加入几位随机数。
4、所有的数据库访问都用preparestatement的方式或者封装为存储过程。
5、配置文件中的数据库访问用户名和密码都加密并编码存放。
6、系统上线运行时,仅给数据库用户必要的权限。
数据库设计的安全性:
其实这个提法很奇怪,一般在数据库设计的时候多考虑的是系统功能的实现、弹性和耦合性,一般的安全不在数据库设计阶段,在代码开发和系统数据库漏洞方面,如果非要说设计阶段的安全性,我的理解:
***用的数据库选型:如果你的选型是比较老的数据库,已经很久没有更新了,一些漏洞没有及时修补,那就会出现数据库的安全性,但是严格来说,不是设计的安全性
字段设计的不合理:比如一个姓名字段,你只设计成varchar(10),那就很容易在应用过程中出现错误,直接抛出数据库的错误,让别有用心的人获取到你数据库的类型及其他一些信息
编码和字符集问题:主要存储非中文字符集的时候
应用开发的安全性,这个方面可以说的就太多了,一般出问题,绝大多数都是在应用系统级别出现的问题
防注入:这个是最基本的,对一些常规的注入手段的屏蔽是必须的
接口安全性:目前系统不可能不适用接口,接口token的失效、加密措施等都需要设计,在系统适用和安全性之间做好平衡
异常容错性:错误信息的抛出规则需要设计好,debug信息千万不能为了图调试方便在生产系统中使用
[免责声明]本文来源于网络,不代表本站立场,如转载内容涉及版权等问题,请联系邮箱:83115484@qq.com,我们会予以删除相关文章,保证您的权利。转载请注明出处:http://www.islamicrednecks.com/post/69507.html发布于 09-11