課程顧問:楊老師
老師手機:137-6117-8227
在線Q Q :202-3838-705
咨詢微信:a13761178227
隨著IT時代的發展,我們的生活越來越便捷,高速信息時代讓我們能實現數據的互聯互通、信息資源的共享,這就是我們所說的信息技術時代;而隨著大數據、云計算等技術的不斷興起與成熟,在大數據時代下的我們體驗的是消費行為的智能化,商業價值的數字化,DT數據技術時代的到來讓我們數據產生巨大價值的同時,也帶來了許多高危風險。跟我們日常息息相關的一些新聞,比如說某電商因為用戶信息泄露,導致用戶流量大減,品牌造成很大的負面影響;某高校新生信息被泄密,不法分子通過精準信息進行詐騙,騙走新生全家多年積攢的學費致使新生猝死等事件頻發,從事件的本質來看,這些客戶的業務均遭受到了攻擊,發生了數據泄露。通過Verizon近幾年來企業安全威脅報告我們可以看出,作為數據庫的安全威脅越來越高。數據庫管理SQL
模塊一
1、規劃數據模型策略:定義XML存儲數據的標準 ,規劃Schema方案,規劃Scale-Out策略。
2、設計Notifications Services的解決方案
3、規劃Source Control、Unit Testing和Deployment
4、設計Service Broker解決方案"
模塊二
1、高級查詢及XML技術:CTE(Common Table expressions),Ranking查詢函數 ,XML數據類型與關系型數據轉換策略。
2、規劃數據庫邏輯模型 :創建邏輯模型 ,設計OLTP應用模型 ,設計數據倉庫應用模型。
3、規劃物理模型:設計數據庫物理對象,設計數據庫安全 ,規劃數據庫和SQL Server選項
模塊三
1、使用MARS(Multiple Active Result Sets)來設計查詢策略
2、為數據庫應用設計緩存策略 :SQL Server 2008 R2中的數據和查詢緩存,使用SQL Server外部緩存技術 。
3、調解數據庫查詢性能:查詢語句的邏輯順序 ,使用子查詢時需要考慮的問題
模塊四
1、查詢中的游標影響 :比較Cursor-based和Result Set-based操作,選擇適合的服務器端游標,使用PIVOT和CTE(Common Table expressions)
2、使用索引策略:規劃數據庫優化選項 ,使用索引需要考慮的問題,索引策略。
3、管理并發:定義隔離級, 定義事務策略,規劃SQL Server事務處理策略,了解數據處理需求 。
從兩個角度來分析:
弟一,從IT建設發展的歷程分析。目前大部分客戶,在對安全體系的設計和治理方案中,主要依靠傳統邊界安全防護,如防火墻、下一代防火墻、IPS、IDS等安全控制類產品;隨著邊界安全防護的進一步落地,逐步開始向內容安全防護過度,如上網行為管理、堡壘機、數據庫審計等安全設備;而隨著數據大集中之后,數據庫里的數據越來越有價值,而目前的防護體系中針對數據庫的安全防護是空白的。很多客戶認為自己有災備軟件、有數據庫審計就能對數據庫進行安全管理,但實際上災備軟件只能恢復數據庫原有數據,數據庫審計只能事后對訪問情況進行追溯,如果業務系統存在SQL注入漏洞,惡意攻擊者就可以通過繞過WAF等行為對數據庫造成攻擊,客戶無法實時保障數據不被竊取或篡改,無法做到針對數據庫的事前預防和事中阻斷。
第二,從目前信息安全等級保護整改遺留的難點分析。等級保護整改中涉及物理安全、網絡安全、服務器安全、制度安全等各部分的整改,相對來說通過技術、制度、傳統安全設備的配置可以較快速和穩妥的進行加固。但是在數據庫安全、應用系統安全上的安全加固以及整改卻成棘手之事。不同的數據庫以及各版本都有漏洞,但由于業務系統的長時間不間斷運行,擔心由于補丁及版本升級造成業務癱瘓,故把這部分的安全問題暫時擱置;另外,由于應用系統開發商已經把業務系統交付多年,雖然代碼層面可能留有一些漏洞,但是讓項目組重新對代碼進行加固,阻力和壓力都是很大的。由于這些問題的存在,數據庫的大門一直向黑客敞開著。不是目前的防護體系已經把核心資產保護的水泄不通,而是黑客目前還沒盯上你。
防火墻等設備主要是基于網絡層的訪問控制,很難對數據庫協議以及應用層協議作出分析與控制;就算近幾年發展的如火如荼的下一代防火墻,也很難對數據庫協議進行精準解碼并且作出實時阻斷;IPS、IDS主要也是對邊界攻擊進行掃描分析,數據庫層面的分析也很難進行控制;再分析一下web應用防火墻,其主要是通過規則庫的方式來進行攻擊攔截,而目前很多Oday攻擊、SQL注入攻擊等方式,都可以繞開WAF直接對數據庫進行拖庫。傳統的安全防護手段是無法解決數據庫安全的問題。
,咨詢QQ:
