课程顾问:杨老师
老师手机:137-6117-8227
在线Q Q :202-3838-705
咨询微信:a13761178227
随着IT时代的发展,我们的生活越来越便捷,高速信息时代让我们能实现数据的互联互通、信息资源的共享,这就是我们所说的信息技术时代;而随着大数据、云计算等技术的不断兴起与成熟,在大数据时代下的我们体验的是消费行为的智能化,商业价值的数字化,DT数据技术时代的到来让我们数据产生巨大价值的同时,也带来了许多高危风险。跟我们日常息息相关的一些新闻,比如说某电商因为用户信息泄露,导致用户流量大减,品牌造成很大的负面影响;某高校新生信息被泄密,不法分子通过精准信息进行诈骗,骗走新生全家多年积攒的学费致使新生猝死等事件频发,从事件的本质来看,这些客户的业务均遭受到了攻击,发生了数据泄露。通过Verizon近几年来企业安全威胁报告我们可以看出,作为数据库的安全威胁越来越高。数据库管理SQL
模块一
1、规划数据模型策略:定义XML存储数据的标准 ,规划Schema方案,规划Scale-Out策略。
2、设计Notifications Services的解决方案
3、规划Source Control、Unit Testing和Deployment
4、设计Service Broker解决方案"
模块二
1、高级查询及XML技术:CTE(Common Table expressions),Ranking查询函数 ,XML数据类型与关系型数据转换策略。
2、规划数据库逻辑模型 :创建逻辑模型 ,设计OLTP应用模型 ,设计数据仓库应用模型。
3、规划物理模型:设计数据库物理对象,设计数据库安全 ,规划数据库和SQL Server选项
模块三
1、使用MARS(Multiple Active Result Sets)来设计查询策略
2、为数据库应用设计缓存策略 :SQL Server 2008 R2中的数据和查询缓存,使用SQL Server外部缓存技术 。
3、调解数据库查询性能:查询语句的逻辑顺序 ,使用子查询时需要考虑的问题
模块四
1、查询中的游标影响 :比较Cursor-based和Result Set-based操作,选择适合的服务器端游标,使用PIVOT和CTE(Common Table expressions)
2、使用索引策略:规划数据库优化选项 ,使用索引需要考虑的问题,索引策略。
3、管理并发:定义隔离级, 定义事务策略,规划SQL Server事务处理策略,了解数据处理需求 。
从两个角度来分析:
弟一,从IT建设发展的历程分析。目前大部分客户,在对安全体系的设计和治理方案中,主要依靠传统边界安全防护,如防火墙、下一代防火墙、IPS、IDS等安全控制类产品;随着边界安全防护的进一步落地,逐步开始向内容安全防护过度,如上网行为管理、堡垒机、数据库审计等安全设备;而随着数据大集中之后,数据库里的数据越来越有价值,而目前的防护体系中针对数据库的安全防护是空白的。很多客户认为自己有灾备软件、有数据库审计就能对数据库进行安全管理,但实际上灾备软件只能恢复数据库原有数据,数据库审计只能事后对访问情况进行追溯,如果业务系统存在SQL注入漏洞,恶意攻击者就可以通过绕过WAF等行为对数据库造成攻击,客户无法实时保障数据不被窃取或篡改,无法做到针对数据库的事前预防和事中阻断。
第二,从目前信息安全等级保护整改遗留的难点分析。等级保护整改中涉及物理安全、网络安全、服务器安全、制度安全等各部分的整改,相对来说通过技术、制度、传统安全设备的配置可以较快速和稳妥的进行加固。但是在数据库安全、应用系统安全上的安全加固以及整改却成棘手之事。不同的数据库以及各版本都有漏洞,但由于业务系统的长时间不间断运行,担心由于补丁及版本升级造成业务瘫痪,故把这部分的安全问题暂时搁置;另外,由于应用系统开发商已经把业务系统交付多年,虽然代码层面可能留有一些漏洞,但是让项目组重新对代码进行加固,阻力和压力都是很大的。由于这些问题的存在,数据库的大门一直向黑客敞开着。不是目前的防护体系已经把核心资产保护的水泄不通,而是黑客目前还没盯上你。
防火墙等设备主要是基于网络层的访问控制,很难对数据库协议以及应用层协议作出分析与控制;就算近几年发展的如火如荼的下一代防火墙,也很难对数据库协议进行精准解码并且作出实时阻断;IPS、IDS主要也是对边界攻击进行扫描分析,数据库层面的分析也很难进行控制;再分析一下web应用防火墙,其主要是通过规则库的方式来进行攻击拦截,而目前很多Oday攻击、SQL注入攻击等方式,都可以绕开WAF直接对数据库进行拖库。传统的安全防护手段是无法解决数据库安全的问题。
,咨询QQ:
