- 课程概览
- 授课讲师
- 课程大纲
- 实验列表
- 课程概览
- 授课讲师
- 课程大纲
- 实验列表
本课程是为计算机学院计算机信息安全技术方向学生开设的主干课,定位于培养掌握Oracle 数据安全访问控制、多级安全数据库的基本原理、关键机制解决方案。具备使用数据库技术和方法解决实际应用问题及对数据库系统安全防护能力,为今后从事信息系统打下坚实的基础。
课程概览
第一部分:数据库安全问题
(1) Oracle 数据库安全威胁
(2) 数据库安全需求
(3) 数据库安全与操作系统的关系
(4) 数据库安全保护措施
重点与难点:了解数据库安全问题及概念
第二部分:用户身份验证和授权
(1) 管理oracle 数据库用户的安全性
(2) 配置认证
(3) 配置权限和角色授权
(4) 在EM 中管理多租户环境的安全性
(5) 动手实践
重点与难点:用户创建,认证,权限和角色授权
第三部分:数据库及应用系统的安全语义
(1) 数据库的保护
(2) 数据库的基本体系
(3) 数据库安全的基本原则
重点与难点:数据库的安全性,完整性。
第四部分:应用开发安全
(1) 什么是应用安全策略
(2) 基于应用程序的安全性的注意事项
(3) 创建安全应用程序角色以控制对应用程序的访问
(4) 权限与用户数据库角色的关联
重点与难点:创建应用程序角色,权限与用户角色的关联。
第五部分:控制数据访问
(1) 基于角色访问控制策略
(2) 自主访问控制策略
(3) 强制访问控制策略
重点与难点:自主访问,基于角色访问控制策略。
第六部分:数据库隐私
(1) 隐私权的产生
(2) 隐私形式
(3) 基于访问控制的隐私保护
(4) 数据加密
重点与难点:数据库隐私的保护原则和措施,数据加密。
第七部分:数据库安全其它问题
(1) SQL注入攻击实例
(2) SQL注入攻击防范技术
(3) 数据库木马
重点与难点:SQL注入攻击的方法以及如何防范。
授课讲师
课程大纲
- 第1章用户与安全
-
第1节 用户约束条件
-
第2节 分配表空间
-
第3节 公共用户和本地用户
-
第4节 更改用户
-
第5节 创建 文件资源管理
-
第6节 删除用户
-
第7节 密码策略文件 设置
-
第8节 用户解锁和锁定
- 第2章配置权限和角色授权
-
第1节 管理管理权限
-
第2节 管理系统权限
-
第3节 管理通用和本地授予角色
-
第4节 角色的功能
-
第5节 管理对象权限
-
第6节 用户权限和角色数据字典视图
- 第3章验证方式
-
第1节 操作系统身份验证
-
第2节 密码文件认证
实验列表
| 节数 | 上课时间 | 星期一 | 星期二 | 星期三 | 星期四 | 星期五 | 星期六 | 星期天 |
|---|---|---|---|---|---|---|---|---|
| 第1节 | 08:00 - 08:40 | |||||||
| 第2节 | 09:00 - 09:40 | |||||||
| 第3节 | 10:00 - 10:40 | |||||||
| 第4节 | 11:00 - 11:40 | |||||||
| 第5节 | 14:00 - 14:40 | |||||||
| 第6节 | 15:00 - 15:40 | |||||||
| 第7节 | 16:00 - 16:40 | |||||||
| 第8节 | 17:00 - 17:40 |
| 天数 | 上课日期 | 上课时间 | 内容 |
|---|
相关课件 更多
-
pdf
Oracle数据库安全管理
大小:1.16MB
2020-03-02
-
pdf
Oracle 数据库安全之实验手册
大小:348.11KB
2020-03-02
-
pdf
Oracle 数据库安全之实验教学大纲
大小:187.14KB
2020-03-02
-
pdf
Oracle12c 之 数据库安全性管理教材
大小:1.21MB
2019-06-24
-
pdf
Oracle存储管理 之 ASM管理
大小:4.61MB
2019-06-24
-
pdf
Oracle相关特性篇 之 SQL LOADER
大小:332.12KB
2019-06-24
18503067430
3693827403
