CISP考试复习-数据库安全概述.pptVIP

目录 数据库相关介绍 数据库安全标准 数据库面临哪些安全威胁 如何保护数据库安全 1、数据库相关介绍 关系、层次和网状型数据库模型 （1）关系结构模型：把一些复杂的数据结构归结为简单的二元关系(即二维表格形式)，按照关系运算理论(主要是三范式原则)组织与管理数据。 （2）层次结构模型：实质上是一种有根节点的定向有序树(在离散数学中“树”被定义为一个无回路的连通图)。 （3）网状结构模型：按照网状数据结构建立的数据库系统称为网状数据库系统。 关系数据库 数据库由一些库表组成，每张库表由一些相关字段(也称为域)组成，这些字段对应着某个客观实体的属性集合。库表是一张二维表，每张库表内可以存放多条记录，表的每一行是一条记录，表的每一列是一个字段，库表的每一行每一列的交叉点是一个数据元素，它是一个字段在一条记录中的取值。 数据库系统 数据（Data）：数据库中存储的基本对象。 数据库（DB）：顾名思义，存放数据的仓库。 数据库管理系统（DBMS）：位于用户与操作系统之间的一层数据管理软件 数据库定义语言（DDL）定义数据库逻辑结构和过程属性 数据库操纵语言（DML）为开发人员提供的工具 查询语言为终端用户提供的数据库操作语言 数据库系统（DBS）：计算机系统中引入数据库后的系统，一般由数据库、数据库管理系统、应用系统/数据管理员和用户组成。 DBMS的主要职责 DBMS是专门负责数据库管理和维护的计算机软件系统。 DBMS的主要职能包括： 正确的编译功能，能正确执行规定的操作； 正确执行数据库命令； 保证数据的安全性、完整性，能抵御一定程度的物理破坏，能维护和提交数据库内容； 能识别用户、分配授权和进行访问控制，包括身份认证。 执行数据库访问，保证网络通信功能。 数据库系统特点 数据结构化 数据的共享性高、冗余度低、易扩充 数据独立性高 数据由DBMS统一管理和控制 数据库系统组成 2、数据安全标准 数据库安全标准 1985年，可信计算机系统评测标准（TCSEC）的颁布，为计算机安全产品的评测提供了测试和方法，指导信息安全产品的制造和应用。 1987年，美国国家计算机安全中心为TCSEC桔皮书提出可信网络解释（TNI），通常被称作红皮书。 1991年，美国国家计算机安全中心（NCSC）为TCSEC桔皮书提出可依赖数据库管理系统解释（TDI） CC（Common Criteria）:通用标准，很多产品开始申请CC证书，比如ORACLE9i，已经通过EAL4级认证 数据库系统安全级别 根据计算机系统对上述各项指标的支持情况，TCSEC-TDI将数据库系统划分为四类七个等级，依次是D、C（C1，C2）、B（B1，B2，B3）、A（A1），按系统可信程度逐渐增高，如下表所示。 TCSEC-TDI安全级别划分 3、数据库面临哪些安全威胁 10大安全威胁 过度的特权滥用 合法的特权滥用 特权提升 平台漏洞 SQL注入 过度的特权滥用 合法的授权被滥用 权限太高 所有的用户都是一个权限 数据库管理员并没有为每一个用户定义和更新精细的访问特权控制机制 合法的特权滥用 合法授权用于非法目的 倒卖病人数据 手机信息 股民信息 特权提升 攻击者可以利用数据库平台软件的漏洞将普通用户的访问权提升为管理员的特权 存储过程 内置函数 SQL语句 平台漏洞 宿主主机的安全（操作系统安全） 未授权的访问 数据损害 拒绝服务 软件更新（补丁） 入侵防御系统(IPS) SQL注入 未授权的数据库语句插入到易受攻击的SQL数据通道中被传递给数据库执行 存储过程 Web应用程序输入参数 不健全的审计 主要安全风险 规范风险 阻止手段 检测和恢复 审计带来的问题 缺乏用户责任 性能降低 责任分离 精细程度有限 私密性 拒绝服务攻击 造成合法用户对网络应用程序或数据的访问遭到拒绝 数据损害 网络淹没 服务资源（内存、CPU）过载 要求在多个级别上实施保护 数据库通信协议漏洞 通信协议实现上存在漏洞 末授权的数据访问 数据损害 拒绝服务攻击 协议验证 对数据库通信进行解析，并将其与期望值相比较 不健全的认证 不健全的认证方案使得攻击者通过窃取登录的机密信息而假冒为合法的数据库用户身份 暴力攻击 社会工程 直接窃取登录凭证 默认口令 双因素认证 成本 方便性 与企业目录服务结合 备份数据泄露 数据库磁带和硬盘被盗 所有的数据库备份都加密 严格管理数据库备份介质 4、如何保护数据库安全 目录 数据库自身安全机制 系统和网络安全 审计 数据库账号和密码安全 目录 数据库自身安全机制 系统和网络安全 审计 数据库账号和密码安全 数据库安全目标 完整性 只有经过授权的用户允许修改数据 可用性 保证授权用户