第五章：操作系统与数据库安全.pptx

第五章: 操作系统与数据库安全;提纲 ;什么是操作系统;操作系统的安全要素;什么是安全操作系统;什么是安全操作系统;什么是安全操作系统;什么是安全操作系统;什么是安全操作系统;什么是安全操作系统;什么是安全操作系统;什么是安全操作系统;什么是安全操作系统;Windows系统安全;Windows系统安全;Windows系统登录流程 ;Windows 系统帐号管理 ;Windows 系统帐号管理 ;本地用户组/域用户组;Window NT资源安全管理;应用程序安全 建立一个或少许几个应用程序的安装和工作目录，然后赋予这些目录以较为严格的权限??理。 建议赋予这些目录以下的权限： 用户组App Users以Read的权限 用户组App Installers以Change的权限 用户组Administrator以Full Control的权限 用户主目录安全 建立一个公共的目录作为用户主目录的根目录，分别建立用户的子目录，采用用户的简称等易于识别的名字作为用户子目录名。 再赋予以下权限： 用户（组）User Name以Full Control的权限 用户（组） Administrator以Full Control的权限;Window NT资源安全管理;Window NT资源安全管理;Window NT资源安全管理;Window NT资源安全管理;Windows 网络安全管理 ;网络连接安全;Windows防火墙;远程访问;设置/关闭不必要的服务/端口 ;IIS的安全管理 ;UNIX/Linux系统安全 ; UNIX的系统结构 ;安全性：Linux系统 vs Windows系统;帐号管理;帐号管理;帐号管理;帐号管理;要点;数据库安全;数据库安全概述;;数据库基本安全机制 ;数据库基本安全机制 ;数据库基本安全机制 ;数据库基本安全机制 ;数据库基本安全机制 ;数据库加密;主流数据库安全;Oracle的安全机制;Oracle的安全机制;Oracle的安全机制;SQL Server的安全机制 ;SQL Server 登录认证模式配置;登录ID与用户ID的关联;SQL Server的访问控制 ;赋予用户对象级权限;赋予用户字段级权限;常见的数据库攻击与防范－SQL注入攻击;SQL注入攻击的原理;SQL注入攻击的原理;SQL注入攻击的原理;SQL注入攻击的原理;SQL注入攻击的原理;;SQL注入的防范;数据库恢复;数据库恢复技术;本讲要点