网络数据库安全等级考试,网络数据库***

摘要： 什么是安全信息计算机考试？数据库设计与应用过程中的安全性涉及到哪些方面？什么是安全信息计算机考试？级别：工程师预备级。三级考核面向应用、面向职业的岗位专业技能。科目：网络技术、数据...

1. 什么是安全信息计算机考试？
2. 数据库设计与应用过程中的安全性涉及到哪些方面？

什么是安全信息计算机考试？

级别：工程师预备级。三级考核面向应用、面向职业的岗位专业技能。

科目：网络技术、数据库技术、信息安全技术、嵌入式系统开发技术、Linux应用与开发技术共五个科目。其中，“Linux应用与开发技术”科目将于2020年9月首次开考。

形式：完全***取上机考试形式。各科上机考试时间均为 120 分钟， 满分 100 分。

获证条件：总分不低于 60 分。

网络技术：网络规划与设计、局域网组网技术、计算机网络信息服务系统的建立及计算机网络安全与管理。

数据库技术：数据库应用系统分析及规划、数据库设计及实现、数据库存储技术、并发控制技术、数据库管理与维护、数据库技术的发展及新技术。

信息安全技术：信息安全保障概论、信息安全基础技术与原理、系统安全、网络安全、应用安全、信息安全管理、信息安全标准与法规。

嵌入式系统开发技术：嵌入式系统的概念与基础知识、嵌入式处理器、嵌入式系统硬件组成、嵌入式系统软件、嵌入式系统的开发等相关知识和技能。

数据库设计与应用过程中的安全性涉及到哪些方面？

数据库安全一方面是系统运行安全系统运行安全通常收到的威胁如：一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无***常启动，或超负荷让计算机运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动。

另一方面是系统信息安全，系统安全通常收到的威胁是黑客对数据库入侵，并盗取想要的资料。数据库的安全员主要是针对数据而言，包括数据独立性，数据安全性，数据完整性，并发控制，故障恢复等几个方面。网络的开放性给数据库系统安全带来了严重的安全隐患。

1、所有的SQL exception 信息都不能直接返回给客户端。

2、在任何情况下使用完Connection后都要释放连接，特别是在抛出异常的时候也要释放Connection。

3、表中的用户敏感信息要加密存储，最好在加密的时候加入几位随机数。

4、所有的数据库访问都用preparestatement的方式或者封装为存储过程。

5、配置文件中的数据库访问用户名和密码都加密并编码存放。

6、系统上线运行时，仅给数据库用户必要的权限。

这个问题说大其实可以很大，说小就看个人的理解力了。

数据库设计的安全性：

其实这个提法很奇怪，一般在数据库设计的时候多考虑的是系统功能的实现、弹性和耦合性，一般的安全不在数据库设计阶段，在代码开发和系统数据库漏洞方面，如果非要说设计阶段的安全性，我的理解：

***用的数据库选型：如果你的选型是比较老的数据库，已经很久没有更新了，一些漏洞没有及时修补，那就会出现数据库的安全性，但是严格来说，不是设计的安全性

字段设计的不合理：比如一个姓名字段，你只设计成varchar(10)，那就很容易在应用过程中出现错误，直接抛出数据库的错误，让别有用心的人获取到你数据库的类型及其他一些信息

编码和字符集问题：主要存储非中文字符集的时候

应用开发的安全性，这个方面可以说的就太多了，一般出问题，绝大多数都是在应用系统级别出现的问题

防注入：这个是最基本的，对一些常规的注入手段的屏蔽是必须的

接口安全性：目前系统不可能不适用接口，接口token的失效、加密措施等都需要设计，在系统适用和安全性之间做好平衡

异常容错性：错误信息的抛出规则需要设计好，debug信息千万不能为了图调试方便在生产系统中使用