CISP0206数据库及应用安全_v3.0.pptx

数据库及应用安全版本：3.0发布日期：2014-12-1生效日期：2015-1-1培训机构名称培训讲师常用互联网服务安全数据库系统概述应用安全概述办公软件使用安全数据库安全概述数据库运行安全防护Web应用安全课程内容操作系统安全操作系统与数据库安全数据库安全应用安全应用安全知识体知识域知识子域知识域：数据库安全知识子域：数据库系统概述了解数据库基本概念和主要功能了解构化查询语言SQL的功能了解数据库管理系统（DBMS）的一般架构数据库系统基本概念DBMSDatabase程序数据库用户请求用户请求图书馆图书管理员数据库：长期储存在计算机内的、有组织的、可共享的数据集合DBMS（DataBase Management System）：一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库，它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性数据库系统关系关系型数据库系统特点数据结构化和共享性库、表、字段结构化查询语言（SQL）数据独立性物理独立性逻辑独立性数据的完整性约束实体完整性（通过主键约束条件）参照完整性（通过主外键约束条件）用户自定义完整性（通过CHECK子句）数据由DBMS统一管理和控制查询引擎、事务控制、数据存储模块/组件动词表名子句表达式DELETE FROM salesrepsWHERE Sales 20000.00关键字列名常数结构化查询语言SQLSQL语句格式基本语句约30条。每条语句都请求DBMS完成一个动作结构化查询语言SQLSQL语句分类SQL功能操作符数据定义CREATE，DROP，ALTER数据查询SELECT数据操纵INSERT，UPDATE，DELETE数据控制GRANT，REVOKE，DENY事务控制BEGIN， COMMIT，ROLLBACK嵌入式/服务器端编程DECLARE,EXPLAIN,OPEN,FETCH,CLOSE,PREPARE,EXECUTE,DESCRIBE知识域：数据库安全知识子域：数据库安全概述了解数据库的一般安全需求了解数据库的常见安全措施：用户标识和鉴别、访问控制、数据加密和安全审计理解数据库完整性要求，理解DBMS为了实现完整性保护必须提供：定义完整性约束条件的机制、完整性检查的方法和违约处理的机制理解数据库备份和恢复机制的重要性，了解常见的数据冗余技术和数据库恢复策略数据库安全保密性数据泄露完整性执行不正确的修改操作（插入、删除、更新等）可用性数据库死锁，性能下降或无法访问…数据库安全需求保密性完整性可用性物理数据库完整性逻辑数据库完整性数据单元安全性可审计访问控制数据库安全措施用户标识与鉴别授权与访问控制数据加密安全审计……账户锁定策略口令历史管理策略设置自定义口令策略验证口令有效期与宽限期管理策略用户标识与鉴别用户用户鉴别操作系统数据库第三方用户管理策略默认账号管理账户锁定策略授权规则用户权限登记DD定义用户权限授权规则合法权限检查用户发出操作请求DBMS的存取控制子系统数据库安全措施-访问控制招聘职员人事主管薪酬职员福利角色薪酬角色福利权限薪酬权限设置用户对不同的数据对象允许的操作权限系统权限（数据库实例级或数据库级）模式权限（数据库对象：表、视图等）数据对象权限（数据对象：记录级）数据库安全措施-资源控制CPU资源会话资源每用户Session连接超时死锁控制存储资源数据存储空间限制临时存储空间限制数据库安全措施-数据加密数据加密方式传输加密存储加密数据存储加密层级OS层加密DBMS内核层加密DBMS外层加密数据库安全措施-安全审计数据库审计日志数据库审计（也称标准审计）用户级审计：安全审计员设置，用户行为审计系统级审计：管理员设置，用户授权或系统级权限操作审计细粒度审计监视对数据对象的操作数据库完整性-完整性约束数据库完整性保证：完整性约束完整性约束条件实体完整性（PRIMARY KEY定义，唯一、不为空）域完整性（表定义中的CHECK、FOREIGN KEY约束、DEFAULT、NOT NULL定义）参照完整性（FOREIGN KEY定义，关联）用户定义完整性（生成时定义，非空、唯一、布尔）完整性检查违约处理机制数据备份与恢复备份：数据冗余技术数据转储日志文件恢复：从冗余数据中实施数据库恢复事务故障的恢复（事务处理）系统故障的恢复（事务处理）介质故障的恢复（通过转储数据恢复）知识域：数据库安全知识子域：数据库运行安全防护理解数据库威胁与防护特点理解数据库事前安全防护、事中安全监控以及事后安全审计的方法数据库面临安全威胁过度的特权滥用合法的特权滥用特权提升平台及数据库漏洞SQL注入不健全的审计拒绝服务攻击数据库通信协议漏洞不健全的认证数据泄露不健全的审计不健全的验证 数据泄露平台漏洞数据库漏洞安全策略数据库软件漏洞权限管理远程攻击SQ