計(jì)算機(jī)安全技術(shù)第四講數(shù)據(jù)庫(kù)安全

第四講

數(shù)據(jù)庫(kù)安全

?1。數(shù)據(jù)庫(kù)概論

?2。數(shù)據(jù)庫(kù)系統(tǒng)的安全

?3oWeb數(shù)據(jù)庫(kù)安全

?4oOracle數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)概論

?數(shù)據(jù)庫(kù)系統(tǒng)：數(shù)據(jù)集合（數(shù)據(jù)庫(kù)本身）、用

戶應(yīng)用程序、數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS

?設(shè)計(jì)目的：更好地管理和維護(hù)數(shù)據(jù)

?數(shù)據(jù)共享、減少數(shù)據(jù)冗余、保持?jǐn)?shù)據(jù)一致性、獨(dú)立于

應(yīng)用、安全保密性、并發(fā)控制、故障恢復(fù)

?共享性：不同的人和不同的處理同一時(shí)間使用數(shù)據(jù)

?可用性：保證用戶對(duì)單位數(shù)據(jù)資源的使用，使數(shù)據(jù)進(jìn)

出二出

?進(jìn)化性：適應(yīng)用戶增長(zhǎng)的需求，適應(yīng)技術(shù)進(jìn)步

?完整性：防止物理破壞；合法性檢查；防止同步修改;

安全性考慮

?獨(dú)立性：數(shù)據(jù)庫(kù)和應(yīng)用程序的修改彼此影響減到最小

?A.邏輯獨(dú)立性

?B.物理獨(dú)立性

關(guān)系數(shù)據(jù)庫(kù)

DBMS體系結(jié)構(gòu)

?主機(jī)/終端結(jié)構(gòu)：小型機(jī)+啞終端

?網(wǎng)絡(luò)/文件服務(wù)器結(jié)構(gòu)

?C/S結(jié)構(gòu)

?基于Web的三級(jí)C/S結(jié)構(gòu)：通過(guò)瀏覽器訪

問(wèn)

數(shù)據(jù)庫(kù)系統(tǒng)的安全

?1。數(shù)據(jù)庫(kù)安全策略

?A.安全管理策略：集中式、分布式

?B.訪問(wèn)控制策略：最小特權(quán)、保密前提下的最

大共享、開放和封閉系統(tǒng)

?C信息流控制策略：向上寫入，向下訪問(wèn)

?2o數(shù)據(jù)庫(kù)加密

?庫(kù)外加密

?庫(kù)內(nèi)加密：記錄加密、域加密、數(shù)據(jù)元素加

密

?硬件加密

?密鑰管理問(wèn)題：多級(jí)密鑰

數(shù)據(jù)庫(kù)安全性要求

?數(shù)據(jù)庫(kù)完整性

?單個(gè)元素的完整性（包括合法性）

?可審計(jì)性

?訪問(wèn)控制

?用戶身份認(rèn)證

?防間接攻擊

?防推理攻擊

?其它：可獲性、訪問(wèn)判決

Web數(shù)據(jù)庫(kù)安全

?loWeb與http協(xié)議的安全

?增強(qiáng)服務(wù)器安全性

?Http遠(yuǎn)程服務(wù)請(qǐng)求和遠(yuǎn)程執(zhí)行命令的問(wèn)題

?S-HTTP和SSL

?2oCGI安全

?對(duì)CGI參數(shù)檢查不充分

?破壞合法用戶文件

?在服務(wù)器上執(zhí)行命令

?不要依賴“隱藏變量”

?3oJava和JavaScript安全問(wèn)題

?執(zhí)行任意機(jī)器指令漏洞

?Applet之間的交互問(wèn)題和搶占系統(tǒng)資源

?與隨意主機(jī)建立連接

?更多漏洞

?欺騙用戶上載文件

?獲得用戶目錄列表

?監(jiān)視用戶網(wǎng)頁(yè)，上載URL

?4oActiveX安全：不限制控件能力

?5oCookie安全：記住用戶，侵犯隱私

Netbackup先進(jìn)的三層結(jié)構(gòu)

磁帶席

NMBackupMnstrrServer

inn-

務(wù)瓶

,NetB?ckiipSlave

碓芍傳即、m