下载后可任意编辑密 级:文档编号:项目代号:中国移动企业信息化数据库安全法律规范Version 1.0中国移动通信有限公司下载后可任意编辑二零零四年十二月下载后可任意编辑拟 制:审 核:批 准:会 签:标准化:下载后可任意编辑版本控制版本号日期参加人员更新说明分发控制编号读者文档权限与文档的主要关系1创建、修改、读取负责编制、修改、审核2批准负责本文档的批准程序3标准化审核作为本项目的标准化负责人,负责对本文档进行标准化审核4读取5读取下载后可任意编辑目录第 1 章目的与范围..................................................................................................11.1.目的...........................................................................................................................................11.2.适用范围...................................................................................................................................11.3.数据库安全保护目标...............................................................................................................1第 2 章数据库数据安全风险分析与对策..............................................................32.1.数据安全风险分析...................................................................................................................32.2.典型数据库安全攻击方式.......................................................................................................42.2.1.SQL 注入..........................................................................................................................52.2.2.网络窃听..........................................................................................................................62.2.3.未经授权的服务器访问..................................................................................................62.2.4.密码破解..........................................................................................................................62.3.数据库安全管理关键要点.......................................................................................
