第7章 数据库的安全技术.ppt

7.6.4 银行数据库安全解决方案 1. 银行数据库安全面临的风险 光大证券“乌龙指”致股市暴涨，涉操纵市场。2013年8月16日，光大证券的全资子公司光大期货，在股指期货上的空头陡增7023手，价值逾48亿元。导致沪指惊天逆转一度飙升5%，上证指数瞬间飙升逾100点，最高冲至2198.85点，部分权重股瞬间冲到涨停版。数据显示，在股指期货市场上，光大期货单日持有的IF1309合约空单增加7023手，超过持续排名第一的中证期货，成为昨日股指期货市场上持空单过夜做多的机构。根据当天A股走势，光大证券自营盘动用70亿元资金，在涨停价格上买入大量蓝筹股，随后股价大幅回落，按照上证50指数最终跌0.15%的幅度测算，错误交易可能导致光大证券近7亿元的浮亏，却可能通过做空获利约48亿元。 案例7-7 图7-9 数据库安全需求分析 *7.6 数据库安全解决方案 2. 解决方案的制定与实施 1）面对外部的WEB应用风险 2）面对内部的数据库风险 3）数据库安全解决方案 加强数据库安全有9个要点，具体防御步骤如表7-3所示。 表7-3 银行数据库安全防御要点 不可逆地去除身份信息 9 集成的磁带或云备份管理 8 加密和屏蔽：加密敏感或传输数据，保护数据备份，屏蔽开发或测试数据 基于标准的全面加密 7 数据分类以实现访问控制 6 访问控制：控制特权用户、多因素授权 特权用户访问控制和多因素授权 5 安全更改跟踪 4 自动化活动监视和审计报告 3 审计监视：安全配置、检测审计误用、回滚撤销损坏 漏洞评估和安全配置 2 阻止和记录：边界防御 防止威胁侵入 1 防御功能 防御步骤 序号 *7.6 数据库安全解决方案 数据库安全整体架构设计和部署，分别如图7-10和图7-11所示。 *7.6 数据库安全解决方案 图7-10 数据库安全整体架构设计 图7-11 数据库安全架构部署 ?讨论思考： （1）数据库的安全策略有哪些？ （2）为何要进行数据加密？加密方法有哪些？ （3）数据库审计的意义是什么？如何进行数据库审计？ 7.7 SQL Server2012用户安全管理实验 7.7.1 实验目的 通过对SQL Server 2012的用户安全管理实验，达到如下目的： ①理解SQL Server 2012身份认证模式 ②掌握SQL Server 2012创建和管理登录用户的方法 ③了解创建应用程序角色的过程和方法 ④掌握管理用户权限的操作方法 7.7.2 实验要求 实验预习：预习“数据库原理及应用”课程有关用户安全管理内容。 实验设备：安装有SQL Server 2012的计算机。 实验用时：2学时（90-100分钟） 7.7.3 实验内容及步骤 1．SQL Server 2012认证模式 ①打开SSMS(SQL Server Management Studio)窗口，选择一种身份认证模式，建立与服务器的连接。 ②在“对象资源管理器”窗口中右键服务器名称，在弹出的快捷菜单中选择“属性”“服务器属性”对话框。 ③“选项页”列表中单击“安全性”标签，打开如图7-9所示的“安全性属性”选项，其中可以设置身份认证模式。 7.7 SQL Server2012用户安全管理实验 图7-9 安全性属性 2．管理服务器帐号 (1)查看服务器登录帐号图7-10 对象资源管理器 打开”对象资源管理器”，可以查看当前服务器所有的登录帐户。在“对象资源管理器”中，选择“安全性”，点击“登录名”得到如图7-10窗口所示。 (2)创建SQL Server 2012登录账户 ① 打开SSMS，展开“服务器”，然后点击“安全性”节点。② 右击“登录名”节点,从弹出的快捷菜单中选择“新建登录名”命令，打开“登录名-新建”对话框。③ 输入登录名NewLogin，选择SQL Serer身份认证并输入符合密码策略的密码， 默认数据库设置为“master”，如图7-11所示。④ 在“服务器角色”页面给该登录名选择一个固定的服务器角色，在“用户映射” 页面选择该登录名映射的数据库并为之分配相应的数据库角色，如图7-12所示。 7.7 SQL Server2012用户安全管理实验 图7-10 对象资源管理器 图7-11 登陆名新建 图7-12 服务器角色设置 3．创建应用程序角色 ①打开SSMS，展开“服务器”,点击展开“数据库”中选“master”,选择“安全性” ,然后点击“角色”节点,右击“应用程序角色”,选择“新建应用