本书以项目为导向，结合磐云系列网络空间安全实训设备，系统全面地讲解了数据库安全原理、攻击与防御方法。全书共分3个项目，项目1为数据库安全管理，主要介绍了数据库安全管理的基本操作，如修改默认密码、删除部分存储过程以及启用数据库归档模式等。项目2为数据库访问控制，主要介绍了对数据库访问的设置，如远程连接数据库的限制等。项目3为SQL注入与防范，主要介绍了如何手工注入各类数据库以及如何利用工具注入MySQL数据库。 本书是1+X网络安全运维职业技能等级证书配套教材，内容涵盖1+X《网络安全运维职业技能等级标准》规定的技能要求。本书既可以作为职业院校网络信息安全等相关专业的教材，也可以作为磐云网络空间安全认证体系的指导用书。

项目1 数据库安全管理.1
任务1 对Access数据库改名..1
任务２ 修改MySQL管理员账号..7
任务3 修改默认密码..12
任务4 删除或锁定无效账号..20
任务5 创建角色与赋予权限..28
任务6 创建profile..34
任务7 删除不必要的存储过程.41
任务8 启用数据库归档模式..49
任务9 设置日志记录功能..58
任务10 修改IIS配置对Access数据库进行防护.68
任务11 使用SA权限创建超级管理员.75
项目2 数据库访问控制.82
任务1 加固TCP/IP.82
任务２ 设置MySQL用户权限及限制登录..94
任务3 禁止或限制远程连接数据库.101
任务4 限制超级管理员登录..110
项目3 SQL注入与防范.118
任务1 手工注入Access数据库..118
任务２ 手工注入MS SQL数据库.126
任务3 手工注入Oracle数据库..135
任务4 手工注入MySQL数据库..143
任务5 使用sqlmap注入MySQL数据库..150
参考文献.157