网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

由于数据的重要价值，"数据库"一直是黑客们最关心的内容，这些年网上也报出了很多黑客攻击数据库的新闻，最为抢眼的数据库勒索事件，通过攻击手段获取数据库服务的权限，然后删除数据，在数据库中插入勒索信息，要求支付比特币以赎回数据。从而直接获取利益。

数据库的价值不用多说，所以作为一名白帽子黑客，一定需要了解数据库这个核心内容，知道恶意进攻的方式，更应该知道防范的手段。

今天就以本篇文章给大家来阐述一下数据库基本简介、常见的数据库安全问题分析以及安全防范手段！

一、 数据库简介

1.1、数据库是什么？

数据库是长期存储在计算机内、有组织的、可共享的数据集合。它不仅包括数据本身，而且包括相关数据之间的联系。数据库技术主要研究如何存储、使用和管理数据。简而言之可视为的——存储电子的处所，用户可以对文件中的数据运行新增、截取、更新、删除等操作。

1.2、数据库的种类

早期比较流行的数据库模型有三种，分别为层次式数据库、网络式数据库和关系型数据库。而在当今的互联网中，最常用的数据库模型主要是两种，即关系型数据库和非关系型数据库。

1.2.1关系型数据库

· 关系型数据库的由来

虽然网状数据库和层次数据库已经很好地解决了数据的集中和共享问题，但是在数据独立性和抽象级别上仍有很大欠缺，而关系型数据库就可以较好地解决这些问题。

· 关系型数据库介绍

关系型数据库模型是把复杂的数据结构归结为简单的二元关系（即二维表格形式）。在关系数据库中，对数据的操作几乎全部建立在一个或多个关系表格上，通过对这些关联表的表格分类、合并、连接或选取等运算来实现数据的管理。

· 关系型数据库表格之间的关系举例

小结：什么是关系型数据库

1、二维的表格；

2、市场占有量较大的位MySQL和Oracle数据库；

3、通过SQL结构化查询语言来存取、管理数据；

4、保持数据一致性方面很强。

1.2.2非关系型数据库介绍

· 非关系型数据库诞生的背景

非关系型数据库也被称为NoSQL数据库，NoSQL的本意是"Not Only SQL"，指的是非关系型数据库，而不是"No SQL"的意思（没有SQL语句？），因此，NoSQL的产生并不是要彻底否定关系型数据库，而是作为传统关系型数据库的一个有效补充。NoSQL数据库在特定的场景下可以发挥出难以想象的高效率和高性能。

随着互联网web2.0（以前的基本上是静态网页，而现在是交互的网站）网站的兴起，传统的关系型数据库在应付web2.0网站，特别是对于规模日益扩大的海量数据，超大规模和高并发的微博、微信、SNS类型的web2.0纯动态网站已经显得力不从心，暴露了很多难以克服的问题，例如：传统的关系型数据库IO瓶颈、性能瓶颈都难以有效突破，于是开始出现了大批针对特定场景，以高性能和使用便利为目的的功能特异化的数据库产品，NoSQL（非关系型）类的数据库就是在这样的情景中诞生并得到了非常迅速的发展。NoSQL不将数据的一致性作为重点，或者是作为次重点。

NoSQL是非关系型数据库的广义定义。它打破了长久以来关系型数据库与ACID理论大统一的局面。NoSQL数据存储不需要固定的表结构，通常也不存在连接操作。在大数据存取上具备关系型数据库无法比拟的性能优势。该术语（NoSQL）在2009年初得到了广泛认同。当今的应用体系结构需要数据存储在横向伸缩性上能够满足需求。而NoSQL存储就是为了实现这个需求而诞生的。

· NOSQL非关系型数据库小结：

1、NOSQL不是否定关系数据库，而是作为关系数据库的一个重要补充。

2、NOSQL为了高性能、高并发而生，忽略影响高性能、高并发的功能。

3、NOSQL典型产品Memcached（纯内存），redis（持久化缓存），mongodb（面向文档）

1.2.3 非关系型数据库种类

（1） 键值（Key-Value）存储数据库

键值数据库就类似传统语言中使用的哈希表。可以通过key来添加、查询或者删除数据，因为使用key主键访问，所以会获得很高的性能及扩展性。