【正文】 ? 在關(guān)系數(shù)據(jù)庫中，一個事務(wù)可以是一條 SQL語句，一組 SQL語句或整個程序。 ? 通過定義不同的視圖及有選擇地授予視圖上的權(quán)限，可以將用戶、組或角色限制在不同的數(shù)據(jù)子集內(nèi) ? 將訪問限制在基表中行的子集內(nèi) ? 將訪問限制在基表中列的子集內(nèi) ? 將訪問限制在基表中列和行的子集內(nèi) ? 將訪問限制在符合多個基表聯(lián)接的行內(nèi) ? 將訪問限制在基表中數(shù)據(jù)的統(tǒng)計匯總內(nèi) ? 將訪問限制在另一個視圖的子集內(nèi)或視圖和基表組合的子集內(nèi) 數(shù)據(jù)庫基本安全機(jī)制 ? 數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式： ? DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計等管理措施 ? 應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理 ? DBMS通用的安全機(jī)制 ? 用戶認(rèn)證 ? 用戶角色 ? 數(shù)據(jù)庫授權(quán) ? 數(shù)據(jù)庫視圖 ? 審計 ? 審計（ Audit）是一種事后監(jiān)督的手段，它用來監(jiān)視用戶對數(shù)據(jù)庫施加的動作對數(shù)據(jù)對象的訪問控制 ? 根據(jù)審計對象的區(qū)分，有兩種方式的審計： ? 用戶審計：記下所有對自己表或視圖進(jìn)行訪問的企圖及每次操作的用戶名、時間、操作代碼等信息 ? 系統(tǒng)審計：記錄系統(tǒng)一級命令以及數(shù)據(jù)對象的使用情況 數(shù)據(jù)庫加密 ? 加密機(jī)制 ? 對稱密碼系統(tǒng) vs 公鑰密碼系統(tǒng) ? 多級密鑰結(jié)構(gòu)：庫名、表名、記錄名和字段名 ? 加密范圍 ? 索引字段一般不加密 ? 關(guān)系運(yùn)算的比較字段一般不加密 ? 表間的連接碼字段一般不加密 ? 加密對 DBMS的影響 ? 無法實(shí)現(xiàn)對數(shù)據(jù)制約因素的定義 ? 密文數(shù)據(jù)的排序、分組和分類 ? SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用 ? DBMS的一些應(yīng)用開發(fā)工具的使用受到限制 主流數(shù)據(jù)庫安全 ? 主流數(shù)據(jù)庫包括： ? Oracle， SQL Server， Sybase ? 國內(nèi)安全數(shù)據(jù)庫 ? 可信 COBASE、達(dá)夢安全數(shù)據(jù)庫、 LOIS安全數(shù)據(jù)庫、Softbase（南京大學(xué)）、 Openbase Secure（東大阿爾派） ? 著重于多級安全方面，引入了多級安全模型，傳統(tǒng)的關(guān)系模型必須做出一定改進(jìn)，各種邏輯數(shù)據(jù)對象被強(qiáng)制賦予安全標(biāo)記屬性 ? 強(qiáng)制訪問控制的功能被大大加強(qiáng)，使得數(shù)據(jù)庫系統(tǒng)的身份認(rèn)證和訪問控制機(jī)制更加嚴(yán)格 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫審計 ? Oracle的身份認(rèn)證有兩種方式：外部身份認(rèn)證和 DBMS認(rèn)證 ? 外部身份認(rèn)證 ? 使用 Oracle DBMS以外的系統(tǒng)對用戶身份予以認(rèn)證， DBMS信任這種認(rèn)證的結(jié)果 ? “外部系統(tǒng)”通常指的是操作系統(tǒng) ? 好處：無需輸入帳號、口令，避免口令信息因傳輸、存儲不當(dāng)而引發(fā)泄露 ? DBMS認(rèn)證 ? 傳統(tǒng)的帳號、口令方式的認(rèn)證 ? Oracle DBMS在系統(tǒng)表空間中保存已有用戶的帳號、口令等信息，并以此為依據(jù)認(rèn)證用戶的身份 Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫審計 ? Oracle全面實(shí)現(xiàn)了 RBAC機(jī)制 ， 按其應(yīng)用范圍可分為： ? 系統(tǒng)級權(quán)限 ? 對整體數(shù)據(jù)庫的各種操作以及對某類群體對象的使用權(quán)，通常由數(shù)據(jù)庫管理員負(fù)責(zé)授權(quán) ? 提供了 90多種系統(tǒng)級權(quán)限，如創(chuàng)建會話（ SESSION）、創(chuàng)建表（ TABLE）、創(chuàng)建用戶（ USER）等 ? 對象級權(quán)限 ? 對數(shù)據(jù)庫單一對象的使用權(quán)，通常由該對象的擁有者負(fù)責(zé)授權(quán) Oracle的安全機(jī)制 ? 身份認(rèn)證 ? 訪問控制 ? 數(shù)據(jù)庫審計 SQL Server的安全機(jī)制 ? SQL Server的身份認(rèn)證機(jī)制與 Oracle有顯著區(qū)別 ? 它引入了“登錄 ID”的概念，將登錄身份和具體的用戶身份剝離開來 ? 從登錄到訪問數(shù)據(jù)，要經(jīng)過兩次身份認(rèn)證 ? 登錄認(rèn)證 ? 在 DBMS身份認(rèn)證模式下，訪問者必須提供一個有效的登錄 ID和口令才能繼續(xù)向前 ? 有三種模式： Windows NT集成認(rèn)證、 SQL Server認(rèn)證和二者的混和認(rèn)證 ? 訪問數(shù)據(jù)庫認(rèn)證 ? 當(dāng)訪問者通過上述驗(yàn)證后， 登錄 ID必須與目標(biāo)數(shù)據(jù)庫中的某個用戶 ID相聯(lián)系，才可以擁有相應(yīng)的訪問權(quán)限 SQL Server 登錄認(rèn)證模式配置 登錄 ID與用戶 ID的關(guān)聯(lián) SQL Server的訪問控制 ? SQL Server檢測用戶 ID是否具有訪問服務(wù)器中特定對象的權(quán)限 ? 這種權(quán)限由管理員直接賦予用戶 ID或者某個角色，可以細(xì)化到字段的粒度 賦予用戶對象級權(quán)限 賦予用戶字段級權(quán)限 常見的數(shù)據(jù)庫攻擊與防范－ SQL注入攻擊 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實(shí)施攻擊 ? 從客戶端提交特殊的代碼， Web應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成 SQL命令發(fā)送給數(shù)據(jù)庫，則從數(shù)據(jù)庫的返回信息中 ? 攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其它資料 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實(shí)施攻擊 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實(shí)施攻擊 ? 假設(shè) SQLServer的出錯提示是： ? “將 nvarchar值 ‘ dbo’ 轉(zhuǎn)換數(shù)據(jù)類型為int的列時發(fā)生語法錯誤” ? 可以獲知，“ dbo”正是 Web應(yīng)用程序登錄 SQL Server時使用的用戶名 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實(shí)施攻擊 ? 熟練的黑客可以通過 SQL注入竊取敏感數(shù)據(jù)、篡改數(shù)據(jù)、破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來更為巨大的破壞 SQL注入攻擊的原理 ? 第一步：判斷是否存在 SQL注入漏洞 ? 第二步：判斷數(shù)據(jù)庫類型 ? 第三步：實(shí)施攻擊 SQL注入的防范 ? SQL注入漏洞可謂是“千里之堤，潰于蟻穴” ? 配置 IIS，不將數(shù)據(jù)庫錯誤的頁面返回給客戶端 ? 這樣將給攻擊者判斷是否存在 SQL注入漏洞帶來困難； ? Web應(yīng)用程序不使用管理員帳號連接數(shù)據(jù)庫 ? 這樣即便遭到 SQL注入攻擊，也有可能因?yàn)闄?quán)限不夠而使得數(shù)據(jù)庫拒絕一些命令 ? 去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程 ? 如 SQL Server中的 xp_cmdshell ? 檢查輸入?yún)?shù) ? 對于數(shù)字型的參數(shù)，如果檢測到非數(shù)字的量，