《数据库安全实验》大纲

《数据库安全实验》教学大纲

课程名称(中文)：数据库安全

课程名称(英文)：Experiments of Database Systems Security

课程编号：ZH36039

课程性质：独立设课

课程属性：专业

学时学分：34学时，1学分

适用专业：信息安全

先修课程：数据库原理、网络安全、操作系统

教学方式：教师讲解原理、学生实际操作

1.实验方式与要求

1、本课程以实验为主，单独设课。开课后，课程负责教师首先需向学生介绍课程的性质、任务、要求、课程安排和进度、平时考核内容、期末考试方式、实验守则及实验室安全制度等；

2、本课程主要设置两种层次的实验：（1）基础实验；（2）设计实验。整个实验过程包括预习、讨论、实验操作、实验报告、结果讨论、思考题等6个环节。学生在实验前必须进行预习，预习报告或设计实验方案经老师批阅后，方可进入实验室进行实验；

3、学生根据各个实验的目的和要求，1或2人1组，每组1套实验装置，在规定时间内，独立完成实验环境配置，并撰写实验报告。实验过程中, 要求学生勤于动手, 敏锐观察, 细心操作, 开动脑筋, 分析钻研问题, 准确记录数据, 经教师检查并签名，实验及其原始数据记录才有效；

2.实验项目

实验一.SQL注入

实验目的

1. 了解SQL注入的基本原理

2. 掌握PHP脚本访问MySQL数据库的基本方法

3. 掌握程序设计中避免出现SQL注入漏洞的基本方法

实验内容

一、实施SQL注入攻击

1.PHP访问test数据库的user表

2.编写PHP脚本查询user数据库表

3.实施SQL注入

二.搜索引擎注入

1.创建隶属test数据库的file表

1.创建file表

2.插入消息

2.编写HTML页面

3.编写PHP脚本查询file数据库表

4.SQL注入

三.注入实现导出文件

四.通过注入提升用户权限

实验二.防范SQL注入

实验目的

1. 了解防范SQL注入的方法

2. 学会利用合法性校验防范SQL注入

3.学会利用prepared statement执行SQL查询

实验内容

一.客户端进行合法性校验

二.服务器进行合法性校验

三.预处理执行SQL查询

实验三. SQL Server 2000数据库安全配置实验目的

掌握SQL Server 2000 数据库的安全配置

实验内容

1.使用安全的密码策略

2.使用安全的账号策略

3.查看数据库日志

4.管理SQL Server内置存储过程xp_cmdshell控制系统

实验四. SQL Server 2000 数据库备份与恢复

实验目的

掌握SQL Server 2000 数据库的备份和恢复

实验内容

1 数据库备份

2 数据库还原

实验五. MySQL数据库安全配置

实验目的

掌握MySQL数据库的相关安全配置操作

实验内容

1点击平台工具栏中的“控制台”按钮， DOS 下进入 mysql 工作目录

2运行 MySQL 的命令窗口，查看 User 表。

3修改用户 root 密码。

4MySQL 授权表的结构与内容

5增加用户，并授权

6删除用户权限，并删除用户

实验六. MySQL数据库备份与恢复

实验目的

掌握数据库备份和恢复及其相关操作

实验内容

1打开链接，查看版本

2.显示数据库列表，打开数据库，显示其中的数据表

3显示表结构、查询表中数据、插入数据

4更新记录、删除记录

5备份数据表，还原数据

6备份和还原数据库

五、教材、参考文献、推荐的教学网站和相关专业文献网站

[1]《数据库系统基础教程（第三版）》厄尔曼（UllmanJ.D）、岳丽华、金培全、万寿红；机械工业出版社 2009年08月

[2]《数据库原理及应用》李军山、罗蓉、赵方舟；清华大学出版社 2009年06月