【正文】 這些對(duì)于系統(tǒng)安全也是一個(gè)不利的因素 ? 安全漏洞數(shù)量：美國計(jì)算機(jī)應(yīng)急反應(yīng)小組測評(píng)報(bào)告表明 Windows似乎安全漏洞更多 ? 微軟的 Windows出現(xiàn)了 250次安全漏洞，其中有 39個(gè)安全漏洞的危險(xiǎn)程度達(dá)到了 40分或者 40分以上（ 40分以上為危險(xiǎn)性極大的系統(tǒng)漏洞） ? Red Hat Linux同時(shí)間只發(fā)現(xiàn) 46次安全漏洞，其中只有 3個(gè)安全漏洞的危險(xiǎn)程度在 40分以上。用戶對(duì)共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中最嚴(yán)格的條件 ? 應(yīng)用程序安全 ? 建立一個(gè)或少許幾個(gè)應(yīng)用程序的安裝和工作目錄，然后賦予這些目錄以較為嚴(yán)格的權(quán)限管理。保守的設(shè)計(jì)應(yīng)標(biāo)識(shí)哪些應(yīng)該是可存取的，而不是標(biāo)識(shí)哪些是不可存取的 什么是安全操作系統(tǒng) ? 安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度 ? 設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則 ? 最小特權(quán) ? 操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性 ? 開放設(shè)計(jì) ? 嚴(yán)密完整的檢查 ? 基于許可的模式 ? 特權(quán)分離 ? 最少的通用機(jī)制 ? 便于使用 用 戶 軟 件 可 信 應(yīng) 用 軟 件安 全 內(nèi) 核硬 件理想情況下，對(duì)實(shí)體的存取應(yīng)該依賴于多于一個(gè)的條件，如用戶身份鑒別加上密鑰。 ? 但該防火墻不能檢測或禁用計(jì)算機(jī)病毒和蠕蟲（如果計(jì)算機(jī)已經(jīng)感染）。 ? 通過定義不同的視圖及有選擇地授予視圖上的權(quán)限，可以將用戶、組或角色限制在不同的數(shù)據(jù)子集內(nèi) ? 將訪問限制在基表中行的子集內(nèi) ? 將訪問限制在基表中列的子集內(nèi) ? 將訪問限制在基表中列和行的子集內(nèi) ? 將訪問限制在符合多個(gè)基表聯(lián)接的行內(nèi) ? 將訪問限制在基表中數(shù)據(jù)的統(tǒng)計(jì)匯總內(nèi) ? 將訪問限制在另一個(gè)視圖的子集內(nèi)或視圖和基表組合的子集內(nèi) 數(shù)據(jù)庫基本安全機(jī)制 ? 數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式： ? DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施 ? 應(yīng)用程序安全：實(shí)現(xiàn)對(duì)數(shù)據(jù)庫訪問進(jìn)行控制和管理 ? DBMS通用的安全機(jī)制 ? 用戶認(rèn)證 ? 用戶角色 ? 數(shù)據(jù)庫授權(quán) ? 數(shù)據(jù)庫視圖 ? 審計(jì) ? 審計(jì)（ Audit）是一種事后監(jiān)督的手段，它用來監(jiān)視用戶對(duì)數(shù)據(jù)庫施加的動(dòng)作對(duì)數(shù)據(jù)對(duì)象的訪問控制 ? 根據(jù)審計(jì)對(duì)象的區(qū)分，有兩種方式的審計(jì)： ? 用戶審計(jì)：記下所有對(duì)自己表或視圖進(jìn)行訪問的企圖及每次操作的用戶名、時(shí)間、操作代碼等信息 ? 系統(tǒng)審計(jì)：記錄系統(tǒng)一級(jí)命令以及數(shù)據(jù)對(duì)象的使用情況 數(shù)據(jù)庫加密 ? 加密機(jī)制 ? 對(duì)稱密碼系統(tǒng) vs 公鑰密碼系統(tǒng) ? 多級(jí)密鑰結(jié)構(gòu)：庫名、表名、記錄名和字段名 ? 加密范圍 ? 索引字段一般不加密 ? 關(guān)系運(yùn)算的比較字段一般不加密 ? 表間的連接碼字段一般不加密 ? 加密對(duì) DBMS的影響 ? 無法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義 ? 密文數(shù)據(jù)的排序、分組和分類 ? SQL語言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用 ? DBMS的一些應(yīng)用開發(fā)工具的使用受到限制 主流數(shù)據(jù)庫安全 ? 主流數(shù)據(jù)庫包括： ? Oracle， SQL Server， Sybase ? 國內(nèi)安全數(shù)據(jù)庫 ? 可信 COBASE、達(dá)夢(mèng)安全數(shù)據(jù)庫、 LOIS安全數(shù)據(jù)庫、Softbase（南京大學(xué)）、 Openbase Secure（東大阿爾派） ? 著重于多級(jí)安全方面，引入了多級(jí)安全模型，傳統(tǒng)的關(guān)系模型必須做出一定改進(jìn)，各種邏輯數(shù)據(jù)對(duì)象被強(qiáng)制賦予安全標(biāo)記屬性 ? 強(qiáng)制訪問控制的功能被大大加強(qiáng)，使得數(shù)據(jù)庫系統(tǒng)的身份認(rèn)證和訪問控制機(jī)制更加嚴(yán)格 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫審計(jì) ? Oracle的身份認(rèn)證有兩種方式：外部身份認(rèn)證和 DBMS認(rèn)證 ? 外部身份認(rèn)證 ? 使用 Oracle DBMS以外的系統(tǒng)對(duì)用戶身份予以認(rèn)證， DBMS信任這種認(rèn)證的結(jié)果 ? “外部系統(tǒng)”通常指的是操作系統(tǒng) ? 好處：無需輸入帳號(hào)、口令，避免口令信息因傳輸、存儲(chǔ)不當(dāng)而引發(fā)泄露 ? DBMS認(rèn)證 ? 傳統(tǒng)的帳號(hào)、口令方式的認(rèn)證 ? Oracle DBMS在系統(tǒng)表空間中保存已有用戶的帳號(hào)、口令等信息，并以此為依據(jù)認(rèn)證用戶的身份 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫審計(jì) ? Oracle全面實(shí)現(xiàn)了 RBAC機(jī)制 ， 按其應(yīng)用范圍可分為： ? 系統(tǒng)級(jí)權(quán)限 ? 對(duì)整體數(shù)據(jù)庫的各種操作以及對(duì)某類群體對(duì)象的使用權(quán)，通常由數(shù)據(jù)庫管理員負(fù)責(zé)授權(quán) ? 提供了 90多種系統(tǒng)級(jí)權(quán)限，如創(chuàng)建會(huì)話（ SESSION）、創(chuàng)建表（ TABLE）、創(chuàng)建用戶（ USER）等 ? 對(duì)象級(jí)權(quán)限 ? 對(duì)數(shù)據(jù)庫單一對(duì)象的使用權(quán)，通常由該對(duì)象的擁有者負(fù)責(zé)授權(quán) Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫審計(jì) SQL Server的安全機(jī)制 ? SQL Server的身份認(rèn)證機(jī)制與 Oracle有顯著區(qū)別 ? 它引入了“登錄 ID”的概念，將登錄身份和具體的用戶身份剝離開來 ? 從登錄到訪問數(shù)據(jù)，要經(jīng)過兩次身份認(rèn)證 ? 登錄認(rèn)證 ? 在 DBMS身份認(rèn)證模式下，訪問者必須提供一個(gè)有效的登錄 ID和口令才能繼續(xù)向前 ? 有三種模式： Windows NT集成認(rèn)證、 SQL Server認(rèn)證和二者的混和認(rèn)證 ? 訪問數(shù)據(jù)庫認(rèn)證 ? 當(dāng)訪問者通過上述驗(yàn)證后， 登錄 ID必須與目標(biāo)數(shù)據(jù)庫中的某個(gè)用戶 ID相聯(lián)系，才可以擁有相應(yīng)的訪問權(quán)限 SQL Server 登錄認(rèn)證模式配置 登錄 ID與用戶 ID的關(guān)聯(lián) SQL Server的訪問控制 ? SQL Server檢測用戶 ID是否具有訪問服務(wù)器中特定對(duì)象的權(quán)限 ? 這種權(quán)限由管理員直接賦予用戶 ID或者某個(gè)角色，可以細(xì)化到字段的粒度 賦予用戶對(duì)象級(jí)權(quán)限 賦予用戶字段級(jí)權(quán)限 常見的數(shù)據(jù)庫攻擊與防范－ SQL注入攻擊 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實(shí)施攻擊 ? 從客戶端提交特殊的代碼， Web應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成 SQL命令發(fā)送給數(shù)據(jù)庫，則從數(shù)據(jù)庫的返回信息中 ? 攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其它資料 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實(shí)施攻擊 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL