数据库安全知识.ppt

启用审计 在初始化配置文件中设置参数： AUDIT_TRAIL=DB 需要重起数据库实例 指定审计 例：审计所有数据库连接和断开连接 AUDIT SESSION 例：审计以下不成功操作 AUDIT select table, delete table, execute procedure BY ACCESS WHENEVER NOT SUCCESSFUL 察看审计 select * from SYS.AUD$ 保护审计 只为管理员授予SYS.AUD$ 的DELETE、INSERT、UPDATE权限 只为安全管理员授予DELETE ANY TABLE权限 审计对数据库审计跟踪所做的修改 AUDIT INSERT, UPDATE, DELETE ON sys.aud$ BY ACCESS; 常用数据库运维命令 oracle数据库用户登陆 运行命令 sqlplus /nolog sql connect /as sysdba; sqlselect ,a.ctime,a.ptime,b.account_status,file,b.default_tablespace from user$ a,dba_users b where a. name=b.username; 更改用户口令 alter user 用户名 identified by 新口令 推荐站点 /deploy/security/ 内容提要 数据库概述 数据库安全概述 数据库安全技术 典型数据库安全 SQL Server数据库安全 Oracle数据库安全 SQL Injection安全问题 SQL Injection 漏洞原理：在数据库应用的编程过程中，由于程序员没有对用户输入数据进行规范检查，导致攻击者能够通过构造恶意输入数据，操作数据库执行，甚至能直接攻击操作系统 SQL Injection（SQL注入），就是利用某些数据库的外部应用把特定的数据命令插入到实际的数据库操作语言当中，从而达到入侵数据库乃至操作系统的目的。 SQL Injection安全问题 漏洞是在编程过程中造成的 攻击者直接通过数据库应用程序（如WEB），因此能绕过防火墙等保护设备 受到平台的限制很小 能直接对数据库产生影响，造成破坏大 漏洞实例 存在漏洞的程序代码： …… strSQL=SELECT * FROM User WHERE UserName= Request(UserName) AND Password= Request(Pass) Set objRst=Conn.Execute(strSQL) If NOT objRst.EOF Then …… 攻击性输入： 在用户名中输入： ‘ or 1=1;--，那么执行的sql语句就变为： strSQL=“SELECT * FROM User WHERE UserName=‘’ or 1=1;--” 防范SQL Injection 从根本上避免出现SQL Injection漏洞，必须提高WEB程序员的安全意识和安全编程技能来解决程序本身的漏洞； 代码中必须对所有用户输入进行严格的过滤，对单引号、双引号以及“--”等符号、非指定的数据类型及数据长度进行过滤； 合理设置数据库应用程序的权限； 对数据库系统进行必要的安全配置。 * * * * 网络配置，操作系统的配置，涉及的方面比较多 数据库的补丁，不能保证补丁安装完后系统可以百分百的运行，就不能打。 用户名和密码在源代码中写死了，给更改数据库的用户名和密码带来了麻烦。 * 拒绝服务也是对数据库造成破坏。 * * * * 数据库是软件。 * * * * * * * * * * ‘’ ’’ ‘ ’ * 数据库资源管理 检查数据库安装目录的文件安全性 检查数据库文件的安全性 系统配置管理 补丁安装 安全层次和身份验证模式 数据库的网络配置 扩展存储过程检查 数据库补丁 察看数据库版本 执行 xp_msver 最新版本 SQL Server2005： 9.00.2153 SQL Server 2000： 8.00.2189 SQL Server 7.0： 7.00.1149 在SQL Server安装SP3补丁时，必须在系统中已经安装了SP1或SP2。 安全层次和身份验证模式 SQL Server支持三级安全层次： 第一个层次是，用户必须登录到SQL Server，或者已经成功登录了一个映射到SQL Server的NT帐号。在SQL Server登录成功并不意味着用户已经可以访问SQL Server上的数据库。 第二层次的安全权限允许用户与一个特定的数据库相连接。 第三个层次的安全权限允许用户拥有对指定数据库中一个对象的访问权限。例如，可以指定用户有权使用哪些