电子商务安全技术与应用 第二版 学习情景4 服务器安全设置.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 数据库安装与安全设置 学习情境4 子学习情境2 4.2.6 SQL Server加密 　　加密技术实际上就是将一些比较敏感的数据转换为另一种不可直接读取的数据形式，从而实现数据保密性的技术。对应一些敏感的数据，必须存储在数据库中，并且需要防止那些未授权的访问，这种未授权的访问可能还包括数据库系统管理员发起的一些访问，哪怕是在整个系统都被破坏时，加密还可以保护数据的安全。 数据库安装与安全设置 学习情境4 子学习情境2 4.2.6 SQL Server加密 　　（1）加密SQL Server表数据 　　对数据库信息本身进行加密处理可以阻止没有数据库访问权限，却拥有管理员权限的攻击者访问数据库，微软在Windows 2000中引入了一个新的Encrypting File System（EFS）技术，使用EFS加密的数据库文件就只有SQL Server才可以进行访问。 数据库安装与安全设置 学习情境4 子学习情境2 4.2.6 SQL Server加密 　　（2）加密网络通信 　　基于网络的加密方法是使用安全套接层协议（SSL）。服务器网络库配置在安装SQL Server的过程中通过默认或者自定义的方式进行了设置，安装结束后使用“开始”菜单Microsoft SQL Server程序组中的“服务器网络实用工具”，配置服务器网络库。 数据库安装与安全设置 学习情境4 子学习情境2 4.2.7 SQL Server审核 　　利用SQL Server的审核功能，确保数据库安全的形式有多种这里介绍两种。 　　（1）启用标准审核 　　启动SQL Server企业管理器，找到想启用审核的服务器名称右击该名称，接着选择“属性”。在属性对话框中，选取“安全”选项卡，选定想要选择的审核级别并单击“确定”。然后终止并重启SQL Server，检查企业管理器中的审核日志，打开企业管理器并展开包含目标服务器的节点树，展开“管理”结点，展开SQL Server Logs节点，并单击Current日志。注意“Source”列中值为“logon”的条目。 数据库安装与安全设置 学习情境4 子学习情境2 4.2.7 SQL Server审核 　　利用SQL Server的审核功能，确保数据库安全的形式有多种这里介绍两种。 　　（2）C2级审核 　　C2安全实际上是一个由国家计算机安全中心授予那些已经通过国防部可靠计算机系统评估标准（TCSEC）测试的系统的安全等级。SQL Server中的C2级审核，就是审核达到C2评测的要求当启用C2审核时，SQL Server的服务器就维护着\Program files\Microsoft SQL Server\instance name\Data文件夹中的审核日志，这些日志最大可能达到200M的大小。当文件达到200M时，就会再产生一个新的日志文件。 数据库安装与安全设置 学习情境4 子学习情境2 4.2.7 SQL Server审核 　　在SQL Server中允许C2级审核操作方法如下： 　　① 打开SQL Server的查询分析器，并连接想要启用C2级审核的SQL Server服务器； 　　② 执行sp_ configure存储过程，并打开“显示高级选项”，以保证允许使用高级选项； 　　③ 执行sp_ configure存储过程，并打开“C2 level audit mode”，以打开C2审核； 　　④ 执行RECONFIGURE WITH OVERRIDE，确保在服务器选项中，该设置被更改； 　　⑤ 重新启动SQL Server开始捕获审核日志。 数据库安装与安全设置 学习情境4 子学习情境2 4.2.7 SQL Server审核 　　C2审核选项使用后台的SQL Profiler工具来捕获信息，并将文件存储为SQL Trace文件中。为了观察这些原始文件，需要使用SQL Profiler。方法如下： 　　① 启动SQL Profiler； 　　② 选择“File→Open→SQL Trace File”，并选取想要观察的审核文件； 　　③ 将文件打开以后，在受审核的SQL Server上描述行为的SQL Profiler中，会观察到多个条目； 　　④ 单击任何一行，可以完全查看审核信息。　　 * * * * * * * * * * * * * * * * * * * * * * * * * 数据库安装与安全设置 学习情境4 子学习情境2 4.2.1 数据库安全 　　（5）数据库对象层安全 　　数据库服务器支持许多不同类型的