【正文】 這些對于系統(tǒng)安全也是一個不利的因素 ? 安全漏洞數(shù)量：美國計算機應急反應小組測評報告表明 Windows似乎安全漏洞更多 ? 微軟的 Windows出現(xiàn)了 250次安全漏洞，其中有 39個安全漏洞的危險程度達到了 40分或者 40分以上（ 40分以上為危險性極大的系統(tǒng)漏洞） ? Red Hat Linux同時間只發(fā)現(xiàn) 46次安全漏洞，其中只有 3個安全漏洞的危險程度在 40分以上。用戶對共享所獲得的最終訪問權限將取決于共享的權限設置和目錄的本地權限設置中最嚴格的條件 ? 應用程序安全 ? 建立一個或少許幾個應用程序的安裝和工作目錄，然后賦予這些目錄以較為嚴格的權限管理。保守的設計應標識哪些應該是可存取的，而不是標識哪些是不可存取的 什么是安全操作系統(tǒng) ? 安全性更高的操作系統(tǒng)，它需要處理更多的任務，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運行和外部設備的工作，還要使負載最小以至于不減慢計算的速度 ? 設計安全操作系統(tǒng)應該遵循的一些原則 ? 最小特權 ? 操作系統(tǒng)中保護機制的經(jīng)濟性 ? 開放設計 ? 嚴密完整的檢查 ? 基于許可的模式 ? 特權分離 ? 最少的通用機制 ? 便于使用 用 戶 軟 件 可 信 應 用 軟 件安 全 內(nèi) 核硬 件理想情況下，對實體的存取應該依賴于多于一個的條件，如用戶身份鑒別加上密鑰。 ? 但該防火墻不能檢測或禁用計算機病毒和蠕蟲（如果計算機已經(jīng)感染）。 ? 通過定義不同的視圖及有選擇地授予視圖上的權限，可以將用戶、組或角色限制在不同的數(shù)據(jù)子集內(nèi) ? 將訪問限制在基表中行的子集內(nèi) ? 將訪問限制在基表中列的子集內(nèi) ? 將訪問限制在基表中列和行的子集內(nèi) ? 將訪問限制在符合多個基表聯(lián)接的行內(nèi) ? 將訪問限制在基表中數(shù)據(jù)的統(tǒng)計匯總內(nèi) ? 將訪問限制在另一個視圖的子集內(nèi)或視圖和基表組合的子集內(nèi) 數(shù)據(jù)庫基本安全機制 ? 數(shù)據(jù)庫系統(tǒng)安全在技術上可以依賴于兩種方式： ? DBMS安全：本身提供的用戶認證、基于角色訪問控制、數(shù)據(jù)訪問授權以及審計等管理措施 ? 應用程序安全：實現(xiàn)對數(shù)據(jù)庫訪問進行控制和管理 ? DBMS通用的安全機制 ? 用戶認證 ? 用戶角色 ? 數(shù)據(jù)庫授權 ? 數(shù)據(jù)庫視圖 ? 審計 ? 審計（ Audit）是一種事后監(jiān)督的手段，它用來監(jiān)視用戶對數(shù)據(jù)庫施加的動作對數(shù)據(jù)對象的訪問控制 ? 根據(jù)審計對象的區(qū)分，有兩種方式的審計： ? 用戶審計：記下所有對自己表或視圖進行訪問的企圖及每次操作的用戶名、時間、操作代碼等信息 ? 系統(tǒng)審計：記錄系統(tǒng)一級命令以及數(shù)據(jù)對象的使用情況 數(shù)據(jù)庫加密 ? 加密機制 ? 對稱密碼系統(tǒng) vs 公鑰密碼系統(tǒng) ? 多級密鑰結構：庫名、表名、記錄名和字段名 ? 加密范圍 ? 索引字段一般不加密 ? 關系運算的比較字段一般不加密 ? 表間的連接碼字段一般不加密 ? 加密對 DBMS的影響 ? 無法實現(xiàn)對數(shù)據(jù)制約因素的定義 ? 密文數(shù)據(jù)的排序、分組和分類 ? SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用 ? DBMS的一些應用開發(fā)工具的使用受到限制 主流數(shù)據(jù)庫安全 ? 主流數(shù)據(jù)庫包括： ? Oracle， SQL Server， Sybase ? 國內(nèi)安全數(shù)據(jù)庫 ? 可信 COBASE、達夢安全數(shù)據(jù)庫、 LOIS安全數(shù)據(jù)庫、Softbase（南京大學）、 Openbase Secure（東大阿爾派） ? 著重于多級安全方面，引入了多級安全模型，傳統(tǒng)的關系模型必須做出一定改進，各種邏輯數(shù)據(jù)對象被強制賦予安全標記屬性 ? 強制訪問控制的功能被大大加強，使得數(shù)據(jù)庫系統(tǒng)的身份認證和訪問控制機制更加嚴格 Oracle的安全機制 ? 身份認證 ? 訪問控制 ? 數(shù)據(jù)庫審計 ? Oracle的身份認證有兩種方式：外部身份認證和 DBMS認證 ? 外部身份認證 ? 使用 Oracle DBMS以外的系統(tǒng)對用戶身份予以認證， DBMS信任這種認證的結果 ? “外部系統(tǒng)”通常指的是操作系統(tǒng) ? 好處：無需輸入帳號、口令，避免口令信息因傳輸、存儲不當而引發(fā)泄露 ? DBMS認證 ? 傳統(tǒng)的帳號、口令方式的認證 ? Oracle DBMS在系統(tǒng)表空間中保存已有用戶的帳號、口令等信息，并以此為依據(jù)認證用戶的身份 Oracle的安全機制 ? 身份認證 ? 訪問控制 ? 數(shù)據(jù)庫審計 ? Oracle全面實現(xiàn)了 RBAC機制 ， 按其應用范圍可分為： ? 系統(tǒng)級權限 ? 對整體數(shù)據(jù)庫的各種操作以及對某類群體對象的使用權，通常由數(shù)據(jù)庫管理員負責授權 ? 提供了 90多種系統(tǒng)級權限，如創(chuàng)建會話（ SESSION）、創(chuàng)建表（ TABLE）、創(chuàng)建用戶（ USER）等 ? 對象級權限 ? 對數(shù)據(jù)庫單一對象的使用權，通常由該對象的擁有者負責授權 Oracle的安全機制 ? 身份認證 ? 訪問控制 ? 數(shù)據(jù)庫審計 SQL Server的安全機制 ? SQL Server的身份認證機制與 Oracle有顯著區(qū)別 ? 它引入了“登錄 ID”的概念，將登錄身份和具體的用戶身份剝離開來 ? 從登錄到訪問數(shù)據(jù)，要經(jīng)過兩次身份認證 ? 登錄認證 ? 在 DBMS身份認證模式下，訪問者必須提供一個有效的登錄 ID和口令才能繼續(xù)向前 ? 有三種模式： Windows NT集成認證、 SQL Server認證和二者的混和認證 ? 訪問數(shù)據(jù)庫認證 ? 當訪問者通過上述驗證后， 登錄 ID必須與目標數(shù)據(jù)庫中的某個用戶 ID相聯(lián)系，才可以擁有相應的訪問權限 SQL Server 登錄認證模式配置 登錄 ID與用戶 ID的關聯(lián) SQL Server的訪問控制 ? SQL Server檢測用戶 ID是否具有訪問服務器中特定對象的權限 ? 這種權限由管理員直接賦予用戶 ID或者某個角色，可以細化到字段的粒度 賦予用戶對象級權限 賦予用戶字段級權限 常見的數(shù)據(jù)庫攻擊與防范－ SQL注入攻擊 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實施攻擊 ? 從客戶端提交特殊的代碼， Web應用程序如果沒做嚴格檢查就將其形成 SQL命令發(fā)送給數(shù)據(jù)庫，則從數(shù)據(jù)庫的返回信息中 ? 攻擊者可以獲得程序及服務器的信息，從而進一步獲得其它資料 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實施攻擊 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL