电子政务应用系统设计及安全性分析资料.ppt

* 3.数据库安全需求 ——完整性、机密性、可用性 (1)数据库的完整性 ——数据的正确性和相容性 ① 数据库的物理完整性 ② 数据库的逻辑完整性 ③ 数据库元素完整性 * 3.数据库安全需求——数据库完整性 ①数据库的物理完整性：数据库的数据文件不受停电、失火等灾难的影响，可重建被灾难破坏的数据库。 DBMS提供的方法： (a)定期地备份数据库系统中的所有数据文件: 联机备份、转储备份、增量备份、 异地备份 * 3.数据库安全需求——数据库完整性 ①数据库的物理完整性 (b)在故障点重建数据库：DBMS采用REDO和UNDO日志，使得系统在发生故障之后重起DBMS时使数据库恢复到故障前的状态 (c)双机热备份：保持主从备份数据库的一致，当主数据库发生故障，从数据库自动取代主数据库 * 3.数据库安全需求——数据库完整性 ②数据库的逻辑完整性：保护数据库的结构不受到破坏 。 DBMS提供的方法： (a)完整性约束 数据值的约束、唯一性约束、引用完整性 (b) DBMS能够对并发事务加以控制，保证数据的一致性、相容性和数据库的完整性 * 3.数据库安全需求——数据库完整性 ③数据库的元素完整性：数据库元素的正确性或准确性。 目前DBMS提供的方法: (a) DBMS可以利用域检查，确保某个域的所有值在合适的范围之内。 (b) 访问控制: 规定有指定权限的用户访问他可以访问的数据。 * 3.数据库安全需求——访问控制 ①限制一些用户使其只能对数据库某些授权的数据子集进行访问或修改 ②同时也限制非法用户对数据库的任何访问行动，以免数据丢失或泄露 困难的问题： ① 当前的访问控制粒度是表和列，不能到行 ② 推理：从已获得的数据和现有的知识推断更多的数据 * 3.数据库安全需求——其他 保证数据操作的完整性——并发事务的管理保证数据库中数据的逻辑一致性 .保证数据的语义完整性——修改数据时 .审计和日志: 事后取证 .标识与鉴别: 建立帐号、验证身份 .机密数据的管理——访问控制、数据加密 .多级保护——基于BLP模型的多级安全保护 .限界——防止程序之间出现非授权的信息传递 * 4.安全配置微软SQL数据库 1.准备工作 2.使用安全的密码策略 3.使用安全的账号策略 4.管理扩展存储过程 5.对网络连接进行IP限制 * 4.安全配置微软SQL数据库 1.准备工作 （1）对操作系统进行安全配置 （2）安全审核将使用的操作DB软件，如ASP 、PHP脚本，过滤，；@ / 等字符 （3）安装SQLServer2000后打补丁sql、sql2，下载地址 /sql/downloads/2000/sql.asp /sql/downloads/2000/sq2.asp * 4.安全配置微软SQL数据库 2.使用安全的密码策略 （1）安装时默认SA用户密码为空，安装后尽快修改 （2）定期修改 （3）DBA定期检查是否有不符合密码要求的账号： User master select name from syslogins where passwode is null 给用户密码修改命令的语句是： Sp_ passwode ’原密码 ’，‘新密码 ’，‘用户账号名‘： * 4.安全配置微软SQL数据库 3.使用安全的账号策略 （1）给DBA选择强壮的密码，因为SQL Server不能修改DBA用户名称，也不能删除超级用户DBA （2） SQL Server的认证模式有Windows身份认证和混合认证，DBA可将系统账号“BUILTIN＼Administrators”删除,但忘记后无法恢复 （3）根据实际需要分配账号 * 4.安全配置微软SQL数据库 4.管理扩展存储过程 （1）慎重处理调用系统存储过程，删除不必要的存储过程 （2）去掉扩展存储过程xp_cmdshell, xp_cmdshell是进入OS的最佳捷径,是DB留给OS的大后门，需要时可恢复 （3）去掉不需要的注册表访问的存储过程 因为注册表存储过程可以读出OSA的密码 * 4.安全配置微软SQL数据库 5.对网络连接进行IP限制 SQL Server 2000数据库系统没有提供网络连接的安全解决办法，但SQL Server 2000提供的安全机制是：使用OS自己的IPSec可以实现IP数据包的安全性。 措施：对IP连接进行限制，只保证自己的IP能够访问，拒绝其他IP进行的端口连接，对来自网络上的安全威胁进行有效的控制 * * 5. 针对嗅探的防护 1. 采用基于windows NT/2000的安全认证机制 2. 使用