【正文】 國(guó)內(nèi)安全數(shù)據(jù)庫(kù) ? 可信 COBASE、達(dá)夢(mèng)安全數(shù)據(jù)庫(kù)、 LOIS安全數(shù)據(jù)庫(kù)、Softbase（南京大學(xué)）、 Openbase Secure（東大阿爾派） ? 著重于多級(jí)安全方面，引入了多級(jí)安全模型，傳統(tǒng)的關(guān)系模型必須做出一定改進(jìn)，各種邏輯數(shù)據(jù)對(duì)象被強(qiáng)制賦予安全標(biāo)記屬性 ? 強(qiáng)制訪問控制的功能被大大加強(qiáng)，使得數(shù)據(jù)庫(kù)系統(tǒng)的身份認(rèn)證和訪問控制機(jī)制更加嚴(yán)格 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫(kù)審計(jì) ? Oracle的身份認(rèn)證有兩種方式：外部身份認(rèn)證和 DBMS認(rèn)證 ? 外部身份認(rèn)證 ? 使用 Oracle DBMS以外的系統(tǒng)對(duì)用戶身份予以認(rèn)證， DBMS信任這種認(rèn)證的結(jié)果 ? “外部系統(tǒng)”通常指的是操作系統(tǒng) ? 好處：無需輸入帳號(hào)、口令，避免口令信息因傳輸、存儲(chǔ)不當(dāng)而引發(fā)泄露 ? DBMS認(rèn)證 ? 傳統(tǒng)的帳號(hào)、口令方式的認(rèn)證 ? Oracle DBMS在系統(tǒng)表空間中保存已有用戶的帳號(hào)、口令等信息，并以此為依據(jù)認(rèn)證用戶的身份 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫(kù)審計(jì) ? Oracle全面實(shí)現(xiàn)了 RBAC機(jī)制 ， 按其應(yīng)用范圍可分為： ? 系統(tǒng)級(jí)權(quán)限 ? 對(duì)整體數(shù)據(jù)庫(kù)的各種操作以及對(duì)某類群體對(duì)象的使用權(quán)，通常由數(shù)據(jù)庫(kù)管理員負(fù)責(zé)授權(quán) ? 提供了 90多種系統(tǒng)級(jí)權(quán)限，如創(chuàng)建會(huì)話（ SESSION）、創(chuàng)建表（ TABLE）、創(chuàng)建用戶（ USER）等 ? 對(duì)象級(jí)權(quán)限 ? 對(duì)數(shù)據(jù)庫(kù)單一對(duì)象的使用權(quán)，通常由該對(duì)象的擁有者負(fù)責(zé)授權(quán) Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫(kù)審計(jì) SQL Server的安全機(jī)制 ? SQL Server的身份認(rèn)證機(jī)制與 Oracle有顯著區(qū)別 ? 它引入了“登錄 ID”的概念，將登錄身份和具體的用戶身份剝離開來 ? 從登錄到訪問數(shù)據(jù)，要經(jīng)過兩次身份認(rèn)證 ? 登錄認(rèn)證 ? 在 DBMS身份認(rèn)證模式下，訪問者必須提供一個(gè)有效的登錄 ID和口令才能繼續(xù)向前 ? 有三種模式： Windows NT集成認(rèn)證、 SQL Server認(rèn)證和二者的混和認(rèn)證 ? 訪問數(shù)據(jù)庫(kù)認(rèn)證 ? 當(dāng)訪問者通過上述驗(yàn)證后， 登錄 ID必須與目標(biāo)數(shù)據(jù)庫(kù)中的某個(gè)用戶 ID相聯(lián)系，才可以擁有相應(yīng)的訪問權(quán)限 SQL Server 登錄認(rèn)證模式配置 登錄 ID與用戶 ID的關(guān)聯(lián) SQL Server的訪問控制 ? SQL Server檢測(cè)用戶 ID是否具有訪問服務(wù)器中特定對(duì)象的權(quán)限 ? 這種權(quán)限由管理員直接賦予用戶 ID或者某個(gè)角色，可以細(xì)化到字段的粒度 賦予用戶對(duì)象級(jí)權(quán)限 賦予用戶字段級(jí)權(quán)限 常見的數(shù)據(jù)庫(kù)攻擊與防范－ SQL注入攻擊 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫(kù)類型 ? 第三步：實(shí)施攻擊 ? 從客戶端提交特殊的代碼， Web應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成 SQL命令發(fā)送給數(shù)據(jù)庫(kù)，則從數(shù)據(jù)庫(kù)的返回信息中 ? 攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其它資料 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫(kù)類型 ? 第三步：實(shí)施攻擊 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫(kù)類型 ? 第三步：實(shí)施攻擊 ? 假設(shè) SQLServer的出錯(cuò)提示是： ? “將 nvarchar值 ‘ dbo’ 轉(zhuǎn)換數(shù)據(jù)類型為int的列時(shí)發(fā)生語法錯(cuò)誤” ? 可以獲知，“ dbo”正是 Web應(yīng)用程序登錄 SQL Server時(shí)使用的用戶名 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫(kù)類型 ? 第三步：實(shí)施攻擊 ? 熟練的黑客可以通過 SQL注入竊取敏感數(shù)據(jù)、篡改數(shù)據(jù)、破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫(kù)系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來更為巨大的破壞 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫(kù)類型 ? 第三步：實(shí)施攻擊 SQL注入的防范 ? SQL注入漏洞可謂是“千里之堤，潰于蟻穴” ? 配置 IIS，不將數(shù)據(jù)庫(kù)錯(cuò)誤的頁面返回給客戶端 ? 這樣將給攻擊者判斷是否存在 SQL注入漏洞帶來困難； ? Web應(yīng)用程序不使用管理員帳號(hào)連接數(shù)據(jù)庫(kù) ? 這樣即便遭到 SQL注入攻擊，也有可能因?yàn)闄?quán)限不夠而使得數(shù)據(jù)庫(kù)拒絕一些命令 ? 去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過程 ? 如 SQL Server中的 xp_cmdshell ? 檢查輸入?yún)?shù) ? 對(duì)于數(shù)字型的參數(shù)，如果檢測(cè)到非數(shù)字的量，則停止執(zhí)行； ? 對(duì)于字符串型的參數(shù)，要嚴(yán)格檢查敏感關(guān)鍵字，如 exec、 insert、delete、 update、 xp_cmdshell等 ? 對(duì)于輸入的字符串型參數(shù)，可以使用轉(zhuǎn)義方式，讓數(shù)據(jù)庫(kù)將其真正理解為字符串，而不是有效的 SQL命令 ? 這些都與具體的程序設(shè)計(jì)語言相關(guān)，如 PHP中的 sql_escape_string（）等。 +SQL Server提供了參數(shù)化的變量賦值形式 數(shù)據(jù)庫(kù)恢復(fù) ? 事務(wù) ? 事務(wù)是用戶定義的一個(gè)數(shù)據(jù)庫(kù)操作序列，這些操作要么全做，要么全不做，是一個(gè)不可分割的工作單位。 ? 在關(guān)系數(shù)據(jù)庫(kù)中，一個(gè)事務(wù)可以是一條 SQL語句，一組 SQL語句或整個(gè)程序。 ? 數(shù)據(jù)庫(kù)恢復(fù)是基于事務(wù)的 數(shù)據(jù)庫(kù)恢復(fù)技術(shù) ? 恢復(fù)機(jī)制涉及兩個(gè)關(guān)鍵問題：如何建立冗余數(shù)據(jù)，和如何利用這些冗余數(shù)據(jù)實(shí)施數(shù)據(jù)庫(kù)恢復(fù) ? 建立冗余數(shù)據(jù)最常用的技術(shù)有兩類： ? 數(shù)據(jù)備份，即將數(shù)據(jù)庫(kù)中的各種數(shù)據(jù)備份到其它物理或邏輯設(shè)備上，當(dāng)發(fā)生故障時(shí)，將備份的數(shù)據(jù)恢復(fù)到數(shù)據(jù)庫(kù)中 ? 日志文件，記錄事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新操 ? 具有檢查點(diǎn)的恢復(fù)技術(shù) ? 利用日志技術(shù)進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)時(shí)，恢復(fù)子系統(tǒng)必須搜索日志，確定哪些事務(wù)需要重做（ REDO），哪些事務(wù)需要撤銷（ UNDO） ? 檢查點(diǎn)記錄的內(nèi)容包括： ? 建立檢查點(diǎn)時(shí)刻所有正在執(zhí)行的事務(wù)清單 ? 這些事務(wù)最近一個(gè)日志記錄的地址 本講要點(diǎn) ? Windows系統(tǒng)帳號(hào)的分類 ? Window NT資源管理 ? Windows網(wǎng)絡(luò)服務(wù)的設(shè)置 ? UNIX/Linux帳號(hào)管理 ? 數(shù)據(jù)庫(kù)的基本安全機(jī)制 ? 數(shù)據(jù)庫(kù)的安全級(jí)別和評(píng)估標(biāo)準(zhǔn) ? Oracle的身份認(rèn)證機(jī)制、訪問控制機(jī)制 ? SQL Server的身份認(rèn)證機(jī)制，登錄 ID、用戶 ID、角色的概念和關(guān)系 ? SQL注入攻擊的原理，及防范措施 ? 數(shù)據(jù)庫(kù)恢復(fù)的兩種實(shí)現(xiàn)技術(shù)