数据库平台安全(第七章).ppt

网 络 安 全 主 讲：符天 电子邮箱：network@mail.hnspi.net 第七章 数据库平台安全 第七章 对 学 生 的 要 求 掌握数据库安全定义 掌握数据库安全配置策略 教学重点：数据库安全定义 教学难点：数据库安全配置策略 常见数据库攻击技术 常见数据库攻击技术 突破script的限制 例如某网页上 ，它限制只能输入4个字符。许多程序都是在客户端限制，然后用msgbox弹出错误提示。攻击时只需要在本地做一个相同的主页，但是取消了脚本的限制，通常是去掉VBscript的限制程序，就可以成功突破。如果是javascript，临时把浏览器的脚本支持关掉即可。 对SQL的突破 信任用户的输入将使程序处于危险的境地！ 这类攻击方法与NT的版本和SQL的版本没有多大的关系，也没有相应的补丁，因为很多网站是采用ASP+SQL设计，而网站的ASP程序员有很多是刚毕业的，很多ASP教材上，源代码例子就没有参数检验过程！强制登陆（Mandatory log on） 数据库安全问题 数据库安全问题 数据库系统一般可以理解成两部分。一部分是数据库，可按一定的方式存取数据；另一部分是数据库管理系统，为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。 要访问某个数据库，必须首先能够以直接或间接的方式访问正在运行该数据库的计算机系统。因此要使数据库安全，首先要使运行数据库的操作系统和网络环境安全。由此可知数据库系统安全包含两层含义，即系统运行安全和系统信息安全。 数据库安全问题 数据库系统的安全问题可归纳为以下三个方面: 1.保障数据库系统的保密性 (1)数据库系统的用户身份认证是保证每个用户是合法的，且是可以识别的。 (2)数据库系统的访问控制是控制主体对客体的访问、拒绝非授权访问、防止信息泄漏。 (3)统计数据库要对推理攻击进行防范。数据库中存放的数据往往具有统计意义，入侵者往往可以利用已公开的、安全级低的数据来推断出安全级高的机密信息。 数据库安全问题 (4)数据库系统的可审计性是指即对非法用户的侵入行为及信 息泄密与破坏的情况能够跟踪审计。 (5)防止数据库系统中的隐蔽信道攻击。 2.保障数据库系统的完整性 (1)数据库系统的物理完整性是保障数据库物理存储介质及物理运行环境的正确与不受侵害。 (2)数据库系统的逻辑完整性包括数据库逻辑结构完整性及数据库主码完整性两个主要方面。 (3)数据库系统的元素完整性是保障各客体数据元素的合法性、有效性、正确性、一致性、可维护性及防止非授权修改与破坏。 数据库安全问题 3.数据库系统的可用性 (1)数据库系统的可用性保障数据库系统资源可以存取，易于使用，方便操作，界面友好等。 数据库安全策略与配置 数据库安全策略与配置 数据库的安全策略包括系统安全的策略、数据安全的策略、用户安全的策略、口令管理的策略、审计的策略. 系统安全的策略 系统安全策略的内容包括数据库用户的管理、用户的鉴别、操作系统的安全。 (1) 数据库用户的管理 每个数据库系统都有一个或几个管理员，他(们)负责维护所有的安全策略方面的问 题，这类管理员称为安全管理员。如果数据库系统很小，数据库管理员也就担当起安全管理员的责任。但是，如果数据库系统很大，通常就要指定一个人或一群人专门担当安全管理员的责任。 系统安全的策略 (2) 用户的鉴别 数据库用户可以通过操作系统、网络服务、或数据库进行身份确认，来鉴别(核实合法用户)数据库用户。在这几种鉴别方法中，通过主机操作系统进行用户身份认证较为常用，其优点如下： ①用户能更快，更方便地连入数据库。 ②通过操作系统对用户身份确认进行集中控制。如果操作系统与数据库用户信息一致，那么数据库无须存储和管理用户名以及密码。 ③用户进入数据库和操作系统审计信息一致。 系统安全的策略 (3) 操作系统的安全 如果可以的话，对于任何数据库应用的操作系统环境来说，还应该考虑数据库管理员必须具有操作系统权限，以便创建和删除文件。—般数据库用户不应该具有操作系统权限。如果操作系统会识别用户的数据库角色，那么，安全管理员就必须有操作系统权限，以便修改操作系统帐户的安全域。 数据安全的策略 安全包括在对象层上控制访问和使用数据库的机制。数据安全策略应确定，能访问特殊的模式对象、允许每个用户在对象上所做的特殊的动作类型。例如，访问数据库表时，一些用户只能执行SELECT和INSERT语句，而不能执行DELETE语句。数据安全策略还应该定