火龙果oracle数据库安全分析报告.pptVIP

SQL注入技术的含义 (1) 脚本注入式的攻击 (2) 恶意用户输入用来影响被执行的SQL脚本 　　当一个攻击者通过在查询语句中插入一系列的SQL语句来将数据写入到应用 　　程序中，这种方法就可以定义成SQL注入。 　　“从一个数据库获得未经授权的访问和直接检索”，SQL注入攻击就其本质而言，它利用的工具是SQL的语法，针对的是应用程序开发者编程过程中的漏洞，“当攻击者能够操作数据，往应用程序中插入一些SQL语句时，SQL注入攻击就发生了”。实际上，SQL注入是存在于常见的多连接的应用程序中一种漏洞，攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素，欺骗数据库服务器执行非授权的任意查询。这类应用程序一般是网络应用程序(Web Application)，它允许用户输入查询条件，并将查询条件嵌入SQL请求语句中，发送到与该应用程序相关联的数据库服务器中去执行。通过构造一些畸形的输入，攻击者能够操作这种请求语句去获取预先未知的结果。 SQL注入攻击的防御手段 方案有： 　　(1) 在服务端正式处理之前对提交数据的合法性进行检查； 　　(2) 封装客户端提交信息； 　　(3) 替换或删除敏感字符/字符串； 　　(4) 屏蔽出错信息。 SQL注入攻击的防御手段 方案(1)在服务端正式处理之前对提交数据的合法性进行检查被公认是最根本的解决方案，在确认客户端的输入合法之前，服务端拒绝进行关键性的处理操作， 　　不过这需要开发者能够以一种安全的方式来构建网络应用程序，虽然已有大量针对在网络应用程序开发中如 　　何安全地访问数据库的文档出版，但仍然有很多开发者缺乏足够的安全意识，造成开发出的产品中依旧存在　　注入漏洞； SQL注入攻击的防御手段 方案(2)封装客户端提交信息的做法需要RDBMS的支持，目前只有Oracle采用该技术； 方案(3)替换或删除敏感字符/字符串则是一种不完全的解决措施 。 SQL注入攻击的防御手段 方案(4)屏蔽出错信息是目前最常被采用的方法，很多安全文档都认为SQL注入攻击需要通过错误信息收集信息，有些甚至声称某些特殊的任务若缺乏详细的错误信息则不能完成，这使很多安全专家形成一种观念，即注入攻击在缺乏详细错误的情况下不能实施。 　　而实际上，屏蔽错误信息是在服务端处理完毕之后进行补救，攻击其实已经发生，只是企图阻止攻击者知道攻击的结果而已。 * * 有些关键数据库应用系统可能需要数据库每天24小时，每周7天的运行，就应该使用热备份。 * * 热备份和冷备份是对物理数据库文件进行备份。逻辑备份是对数据库对象的备份，如表。 物理备份 物理备份分为冷备份与热备份。 冷备份又称为脱机备份。是在数据库保持关闭状态下，把数据库的配置文件、数据文件、控制文件、重做日志文件和归档日志文件复制到其他地方保存起来。 热备份又称为联机备份或者归档备份。是在数据库保持开放状态下对数据库进行备份，热备份的好处是不必关闭数据库，不影响数据库系统的正常运行，但是热备份的操作要比冷备份复杂。 物理备份与恢复 冷备份与恢复 热备份与恢复 不完全恢复 物理备份方法 冷备份与恢复 冷备份 关闭数据库实例，用操作系统的实用工具备份数据文件。 如果没有启用归档模式，数据库不能恢复到备份完成后的任意时刻。 关闭数据库， 开始备份 故障时刻 备份 恢复 重装备份副本 恢复丢失数据 备份完成 冷备份 如果启用归档模式，从冷备份结束后到出现故障这段时间的数据库恢复，可以利用联机日志文件和归档日志文件实现。 冷备份步骤 步骤： 1、关闭数据库 2、备份所有相关的数据库文件： 数据文件 控制文件 Redo 日志 归档的 Redo 日志 初始化文件 冷备份的恢复 非归档模式下恢复 关闭数据库 用备份文件覆盖原有文件 重新启动数据库 热备份是备份数据库的最佳方法。 系统工作在归档模式下。 转到归档模式后，应立即进行热备份。 热备份与恢复 热备份 热备份 当数据库正在运行时进行的数据库备份过程。当数据库处在可归档日志模式下，可使用热备份。 有些关键数据库应用系统可能需要数据库每天24小时，每周7天的运行，就应该使用热备份。 热备份的优点： 备份时，数据库可以是打开的。 可用来全面恢复数据库（可用来在任何一点上恢复）。 设置归档模式 SHUTDOWN STARTUP MOUNT ALTER DATABASE ARCHIVELOG ALTER DATABASE OPEN ALTER SYSTEM ARCHIVE LOG START ALTER SYSTEM SET log_archive_dest=e:\archives A