当前位置:文档之家› 应用安全技术解析

应用安全技术解析


用户请求
DBM S
程序
Database 数据库
• 在数据库建立、运行和维护时对数据库进行统一控制 • 在多用户同时使用数据库时进行并发控制 • 在发生故障后对数据库进行恢复
5
数据库系统关系
应用系统 应用开发工具
DBMS 操作系统 数据库
最终用户
应用程序员
数据库管理员 DBA
6
关系型数据库系统特点
数据库管理系统运行安全
• 运行平台的参数配置、各种支撑软件的漏洞修补、 用户安全域防护等
11
数据库自身主要安全功能
用户标识与鉴别 访问控制 数据加密 数据库审计
12
用户标识与鉴别
用户鉴别
操作系统 数据库 第三方
口令历史管理 帐户锁定策略
策略设置
用户
口令有效期与宽 自定义口令策
限期管理策略
CREATE ANY TABLE)…
模式权限(数据库对象权限)
• 特定数据库对象(表、视图等)的操纵权限 • 增、删、改、查、执行等
数据对象权限
• 记录级授权控制能力 • 视图、标签、安全上下文等机制
14
授权访问
直接授权
利用GRANT命令直接为用户授权;
间接授权
先将权限授予角色/用户组,然后再将角色授予用 户或指定用户所属的组
OS层加密、DBMS内核层加密、DBMS外层加密
16
数据库审计
审计策略
审计用户、SQL语句或数据库对象 语句执行情况
• 成功的、不成功的或二者都包括的语句执行
审计信息
访问数据库应用程序、位置及用户信息,包括用户操作、操 作日期与时间、操作涉及的相关数据、操作是否成功等
审计层次
系统级、用户级、对象级等
略验证
CREATE USER user IDENTIFIED {BY password|EXTERNALLY} [DEFAULT TABLESPACE tablespace]
13
访问控制
设置用户对不同的数据对象允许的操作权限
系统权限
• 数据库实例级或数据库级范围 • 修改实例参数(ALTER SYSTEM)、创建表(
定义 用户权限
用户发出 操作请求
用户权限 授权规则
登记
DD
合法权限 检查
DBMS的存取控制子系统
15
招聘职员 人事主管 薪酬职员
福利角色
薪酬角色
福利权限
薪酬权限
数据加密
数据传输加密
不加密,数据在网络传输的是明文 加密数据库的网络通讯
数据存储加密
数据元素加密、记录加密、属性(字段)加密、表 加密
结构化查询语言SQL
SQL语句格式
基本语句约30条。每条语句都请求DBMS完成一个动 作
动词
表名
子句
表达式
DELETE FROM salesreps WHERE Sales < 20000.00
关键字
列名
常数
8
结构化查询语言SQL
SQL语言分类
SQL功能
数据定义 数据查询 数据操纵 数据控制 事务控制
应用安全技术解析
课程内容
操作系统与 数据库安全
数据库安全
应用安全
应用安全概述
网络应用安全
数据库安全基础 数据库运行安全防护
应用安全防护概念
Web安全基础及安全配置 Web安全防护设备 常用互联网服务安全 桌面应用安全保护
知识体
知识域
2
知识子域
知识域:数据库安全
知识子域:数据库安全基础
了解数据库基本概念和主要功能 理解构化查询语言SQL功能 了解数据库安全特性和安全功能 理解数据库“视图” 的安全功能 理解数据库完整性要求和备份恢复概念
3
数据库概念
长期储存在计算机内的,有组织的,可共享的数 据集合。
数据库是由一个互相关联的数据的集合和一组用 以访问这些数据的程序组成。
用户请求
图书管理员
4
图书馆
数据库管理系统概念
定义:如何地组织和存储数据库中的数据,如何 有效地获取和维护这些数据。完成这个任务的程 序(软件)叫数据库管理系统(DataBase Management System)
20
7839 KING
PRESIDENT
7782 CLARK 787M6ANAAGDEARMS CLERK
数据结构化和共享性
库、表、字段 结构化查询语言(SQL)
数据独立性
物理独立性 逻辑独立性
数据的完整性约束
实体完整性(通过主键约束条件) 参照完整性(通过主外键约束条件) 用户自定义完整性(通过CHECK子句)
数据由DBMS统一管理和控制
查询引擎、事务控制、数据存储模块/组件
7
10
7934 MILLER CLERK
7782 23-JAN-82 1300
10
EMPVU10 视图
7566 JONES MANAGER 7839 02-APR-81 2975
20
EMPNO ENAME JOB
------ -------7-78-8---S-C-O-T-T--- ANALYST 7566 09-DEC-82 3000
9
数据库安全问题
数据库问题
执行不正确的修改操作(插入、删除、更新等); 数据库的一致性、完整性被破坏 数据库内的垃圾堆积,使数据库不可用 非法用户对数据库的访问 …
10
数据库安全概念
数据库安全特性
机密性 完整性 可用性
数据库安据安全性、数据完整性、并发控制、故障恢复等
SAL COMM DEPTNO
----- -------- --------- ---- --------- ------ ----- -------
7839 KING
PRESIDENT
17-NOV-81 5000
10
7782 CLARK MANAGER 7839 09-JUN-81 1500 300
操作符
CREATE,DROP,ALTER SELECT
INSERT,UPDATE,DELETE GRANT,REVOKE,DENY BEGIN, COMMIT,ROLLBACK
嵌入式/服务器端编程
DECLARE,EXPLAIN,OPEN,FETCH,CLO SE,PREPARE,EXECUTE,DESCRIBE
17
数据库安全机制
数据保密性机制
视图
数据完整性机制 数据 数据库触发器 完整性约束条件
完整性约束
事务处理
应用程序
触发器
表数据、索引数据、…
18
数据库保密性机制-视图
什么是视图
虚表:从一个或几个基本表(或视图)导出 物理上并不存在,只是在定义中
EMPNO ENAME JOB
MGR HIREDATE
相关主题