Web数据库技术 高晗 第8章新.ppt

第8章 ASP网站的安全与对策 l???Web服务器安全策略 l??数据库安全与备份 l?? ASP安全性与防护 l???IIS的安全性分析 * * 本章学习要点 近年来，随着网络建设和应用系统开发的日益成熟与完善，尤其是互联网经济巨大的前景和风险共存的事实，安全问题逐步成为信息主管关注和讨论的焦点。 一个好的安全解决方案离不开适当的安全目标和策略，而围绕企业重点资产和高风险威胁所进行的风险评估则是规划的基础。在规划企业安全时会考虑众多威胁，包括来自外部或内部，应用系统实现的各个方面。绝大多数企业甚至是聘请的安全公司，往往把注意力集中于网络和操作系统安全，而容易忽视最重要的数据库安全。 数据库安全是一个广阔的领域，从传统的备份与恢复，认证与访问控制，到数据存储和通信环节的加密，它作为操作系统之上的应用平台，其安全与网络和主机安全息息相关。 8.1 Web服务器的安全策略 （1）版本的选择：最好使用英文版。 （2）正确安装Windows 2000 Server （3）定制自己的Windows2000?Server? （4）安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 （5）修改目录和文件权限 （6）为管理员（Administrator）账号重新命名并指定安全的口令 （7）禁用或删除不必要的帐号 （8）关闭不必要的服务 （9）安装防病毒软件 （10）激活系统的审计功能 （11）关于应用软件方面的建议 （12）管理应用程序的选择? 也可参考网络上的资源： l微软安全特性（中国）：/china/technet/security/default.asp l微软补丁下载（中国）：/china/windows2000/downloads/ lCCERT安全资源：/certs/index.php 8.2 数据库安全概述 在数据库中，数据作为商业信息或知识，一旦遭受安全威胁将带来难以想像的严重后果。 企业对数据的一个最基本要求，就是要确保它们能够在任何时候，被任何授权用户（如雇员或商业合作伙伴）方便、高效地访问。为此，企业会考虑创造多种对数据的访问通道，并确保它们的安全。但是，这些通道和计算机环境一样，是动态的，即当网络扩展时，它们随之创建或改变，并可能在未察觉和任何保护情形下不再可用。通过对数据库自身的安全保护，企业将可以在数据受到真正的威胁前设置最后一道防御屏障。 数据库的常见安全问题及安全管理原则 1．常见的数据库安全问题 （1）脆弱的账号设置 （2）缺乏角色分离 （3）缺乏审计跟踪 （4）未利用的数据库安全特征 2．数据库安全管理原则 （1）管理细分和委派原则 （2）最小权限原则 （3）账号安全原则 （4）有效的审计 Access数据库可能被下载的漏洞 在用Access做后台数据库时，如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称，那么他就能够下载这个Access数据库文件，这是非常危险的。例如：如果Access数据库book.mdb放在虚拟目录下的database目录下，那么有人在浏览器中打入： http://someurl/database/book.mdb 如果book.mdb数据库没有事先加密的话，那book.mdb中所有重要的数据都掌握在别人的手中。 解决方法： （1）为数据库文件名称起个复杂的非常规的名字，并把它放在多级目录下。 （2）不要把数据库名写在程序中。 （3）使用Access来为数据库文件编码及加密。 SQL数据库安全 1．系统存储过程xp_cmdshell 它是以操作系统命令行解释器的方式执行给定的命令字符串。具体语法是：xp_cmdshell {command_string} [, no_output] xp_cmdshell在默认情况下，只有sysadmin（系统管理员）的成员才能执行。但是，sysadmin也可以授予其他用户这个执行权限。在早期版本中，获得xp_cmdshell 执行权限的用户在SQL Server服务的用户账户中运行命令。可以通过配置选项配置SQL Server，以便对SQL Server 无sa访问权限的用户能够在SQLExecutiveCmdExec Windows NT 账户中运行xp_cmdshell。在 SQL Server 7.0 中，该账户称为SQLAgentCmdExec。现在对于SQL Server2000，只要有一个能执行该存储过程的账号就可以直接运行命令了。 对于NT和WIN2000，当用户