很多人学网络安全时,前面一直在看:HTTPLinux漏洞原理Web 渗透SQL 注入结果一碰到数据库相关概念就开始乱:数据和数据库是一回事吗?DB 和 DBMS 到底差在哪?DBA 是开发吗?用户是不是直接操作数据库?数据库系统和数据库管理系统是不是一个东西?这些概念如果不理顺,后面学 MySQL、SQL 注入、权限控制、数据泄露、审计日志时,思路会非常乱。所以这篇文章不讲复杂 SQL 语法,先把数据库最基础的“世界观”搭起来。你只要把这几个概念弄明白,后面再学数据库安全、注入、权限管理,理解会顺很多。一、先别急着学 SQL,先搞懂“数据”是什么数据库的起点不是“库”,而是“数据”。那什么叫数据?一句话概括:数据是对客观事物进行描述、记录和表达的可识别符号。这个定义听起来有点书面,换成更直白的话就是:你的姓名是数据手机号是数据一条聊天记录是数据一张图片是数据一段录音是数据一段监控视频也是数据也就是说,数据不只是数字。很多初学者会下意识觉得“数据”就是 1、2、3、4 这些数值。其实在现代计算机世界里,数据的范围非常大,已经包括:文本数字图片音频视频地理位置日志记录用户行为轨迹思维导图 1:什么是数据二、数据库不是“数据堆”,而是有规则存放的数据集合有了数据,接下来才是数据库。数据库,英文叫Database,通常简称DB。很多人一开始会把数据库理解成:存很多数据的地方这句话不算错,但不够准确。更准确一点的说法是:数据库是按照一定结构和规则组织起来的数据集合。重点在“规则”和“结构”。因为如果只是把数据乱七八糟堆在一起,那不叫数据库,最多叫数据垃圾场。你可以这样理解数据库类比一下就很容易懂:车库:不是随便堆车,而是按区域、车位停放粮库:不是把粮食乱扔,而是分类储存图书馆:不是把书堆成山,而是按编号、类别管理同样的道理:数据库也不是乱存数据,而是按照表、字段、关系、索引等规则来组织数据。这也是为什么数据库可以支持:查询统计排序筛选关联分析权限控制思维导图 2:什么是数据库 DB三、数据库管理系统 DBMS 才是真正“管库的人”理解数据库之后,接下来最容易混淆的,就是DB和DBMS。很多人把这两个词混着用,这是最常见的误区之一。先说结论DB:数据库,指的是“被存储的数据集合”DBMS:数据库管理系统,指的是“管理数据库的软件”也就是说:数据库是内容本身,DBMS 是管理这些内容的工具。比喻理解你可以把它理解成: