拒絕服務(wù)與數(shù)據(jù)庫安全PPT學(xué)習(xí)教案

1、會計學(xué)1拒絕服務(wù)與數(shù)據(jù)庫安全拒絕服務(wù)與數(shù)據(jù)庫安全第1頁/共67頁3.1 拒絕服務(wù)攻擊概述拒絕服務(wù)攻擊概述第2頁/共67頁第3頁/共67頁第4頁/共67頁第5頁/共67頁第6頁/共67頁第7頁/共67頁第8頁/共67頁第9頁/共67頁圖圖3.1 DoS攻擊的基本過程攻擊的基本過程第10頁/共67頁第11頁/共67頁第12頁/共67頁第13頁/共67頁第14頁/共67頁第15頁/共67頁第16頁/共67頁第17頁/共67頁第18頁/共67頁第19頁/共67頁第20頁/共67頁第21頁/共67頁第22頁/共67頁第23頁/共67頁第24頁/共67頁第25頁/共67頁第26頁/共67頁第27頁/共67

2、頁第28頁/共67頁第29頁/共67頁第30頁/共67頁圖圖3.2 分布式拒絕服務(wù)分布式拒絕服務(wù) 第31頁/共67頁第32頁/共67頁第33頁/共67頁第34頁/共67頁第35頁/共67頁第36頁/共67頁第37頁/共67頁第38頁/共67頁第39頁/共67頁3.2 SQL數(shù)據(jù)庫安全數(shù)據(jù)庫安全第40頁/共67頁第41頁/共67頁第42頁/共67頁服務(wù)器角色服務(wù)器角色描述描述sysadmin可以執(zhí)行可以執(zhí)行SQL Server中的任何任務(wù)中的任何任務(wù)securityadmin可以管理登錄可以管理登錄serveradmin可以設(shè)置服務(wù)器選項（可以設(shè)置服務(wù)器選項（sp_ _configure）set

3、upadmin可以設(shè)置連接服務(wù)器，運(yùn)行可以設(shè)置連接服務(wù)器，運(yùn)行SP_ _serveroptionprocessadmin管理服務(wù)器上的進(jìn)程（有能力取消連接）管理服務(wù)器上的進(jìn)程（有能力取消連接）diskadmin可以管理磁盤文件可以管理磁盤文件dbcreator可以創(chuàng)建、管理數(shù)據(jù)庫可以創(chuàng)建、管理數(shù)據(jù)庫bulkadmin可以執(zhí)行可以執(zhí)行BULK INSERT指令指令表表3.1服務(wù)器角色及其主要功能服務(wù)器角色及其主要功能 第43頁/共67頁第44頁/共67頁固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色描述描述db_ _owner可以執(zhí)行所有數(shù)據(jù)庫角色的活動可以執(zhí)行所有數(shù)據(jù)庫角色的活動db_ _accessadmin

4、可以增加或刪除可以增加或刪除Windows組、用戶和數(shù)據(jù)庫中的組、用戶和數(shù)據(jù)庫中的SQL Server用戶用戶db_ _datareader可以閱讀數(shù)據(jù)庫中所有用戶表的數(shù)據(jù)可以閱讀數(shù)據(jù)庫中所有用戶表的數(shù)據(jù)db_ _datawriter可以寫或刪除數(shù)據(jù)庫中所有用戶表的數(shù)據(jù)可以寫或刪除數(shù)據(jù)庫中所有用戶表的數(shù)據(jù)db_ _ddladmin可以增加、修改或放棄數(shù)據(jù)庫的對象可以增加、修改或放棄數(shù)據(jù)庫的對象db_ _securityadmin可以管理角色和數(shù)據(jù)庫角色的成員，管理數(shù)據(jù)庫的可以管理角色和數(shù)據(jù)庫角色的成員，管理數(shù)據(jù)庫的參數(shù)和對象權(quán)限參數(shù)和對象權(quán)限db_ _backupoperator可以備份數(shù)據(jù)庫可以備份數(shù)據(jù)庫db_ _denydatareader不能選擇數(shù)據(jù)庫的數(shù)據(jù)不能選擇數(shù)據(jù)庫的數(shù)據(jù)db_ _denydatawriter不能改變數(shù)據(jù)庫的數(shù)據(jù)不能改變數(shù)據(jù)庫的數(shù)據(jù)表表3.2數(shù)據(jù)庫角色及其主要功能數(shù)據(jù)庫角色及其主要功能 第45頁/共67頁3.3 SQL Server攻擊的防護(hù)攻擊的防護(hù)第46頁/共67頁第47頁/共67頁第48頁/共67頁第49頁/共67頁第50頁/共67頁第51頁/共67頁第52頁/共67頁第53頁/共67頁第54頁/共67頁第55頁/共67頁第56頁/共67頁第57頁/共67頁第58頁/