问答题
4分
为了增强数据库的安全性,请按要求完成下列题目(每空1分,共4分):
为了增强数据库的安全性,请按要求完成下列题目(每空1分,共4分):
参考解析: 【解析】
数据库安全检测具有3个不同的层次、按照检测的目的划分,由外及内,分别是端口扫描、渗透测试和内部安全检测。其中渗透测试是对数据库服务器进行黑盒式的安全检测,渗透测试的对象主要是数据库的身份验证系统和服务监听系统。
SQL注入是利用程序对用户输入数据的检查不足或程序自身对变量处理不当,把额外的SQL语句附加到中间层往后台数据库提交的语句中,轻则可以获得敏感信息,重则能够控制服务器。在SQL注入攻击中,入侵者通常将未经授权的数据库语句插入或注入有漏洞的SQL数据信道中。通常情况下,攻击所针对的数据信道包括存储过程和Web应用程序输入参数。
事务处理是一种机制,用来管理必须成批执行的SQL操作,以保证数据库不包含不完整的操作结果。事务处理的术语包括:
事务(Transcaction):指一组SQL语句
回退(Rollback):指撤销指定的SQL语句的过程
提交(Commit):指将未存储的SQL语句结果写入数据库表
保留点(Savepoint):指事务处理中设置的临时占位符,可以对它发布回退
可以回退的语句包括事务管理用来管理INSERT、UPDATE和DELETE语句,不能回退SELECT语句也不能回退CREATE语句和DROP语句