网络安全管理及实用技术 教学课件 作者 贾铁军5-8章 第7章 数据库系统安全管理.pptVIP

第7章 数据库系统安全管理;目 录;目 录;7.1 数据库系统安全管理概述; 2.数据库 ; 3.数据库管理系统 ; 4.软件; 5.人员; 7.1.2 数据库系统安全管理的概念 1．安全管理 （1）身份验证管理 验证是“校验被或向某系统实体声明的身份的过程”。身份验证可以确保用户（或系统）是其所说的身份，应用程序获取实体凭据（各种形式的标识，如用户名和口令）并通过某些授权机构验证凭据。 不同身份的用户访问数据库的权限不同，所以数据库管理系统通过检查用户名、口令等手段来检查用户身份，合法的用户才能进入数据库系统，承担相应用户职责。;SQL Server身份验证模式 SQL Server提供Windows验证模式和混合模式两种身份验证模式来保护对服务器访问的安全。一般情况下，Windows身份验证是首选的安全模式，这种安全模式能够与Windows NT/2000等安全系统的身份验证集成，从而能够提供更多的功能，如安全验证和密码加密、审核、密码过期、最短密码长度以及在多次登录请求无效后锁定账户等。 但是，Windows98 /Me操作系统运行的SQL Server个人版，不能使用Windows身份验证模式。 另外，Internet用户登录SQL Server时也不可能有本地Windows NT/2000的系统账号。所以，仍然需要使用SQL Server身份验证。; （2）访问许可管理 用户在实现安全登录之后，检验用户的下一个安全等级是数据库访问权限。数据库的访问权限是通过映射数据库的用户和登录帐户之间的关系来实现。安全帐户认证决定用户能否向数据库系统发送命令，而访问权限确认则决定用户能否在数据库中执行相关语句。在实际使用中，设置用户许可时，避免将许可直接应用于单个用户，而是通过角色集中设置。;SQL Server数据库中的许可 分为三类： 1）语句许可，决定用户能否执行一些数据定义语句，包括CREATE、BACKUP语句。 2）对象许可，决定用户能否对数据库中的表、存储过程、视图等对象进行操作，包括SELECT、INSERT、UPDATE、DELETE、EXECUTE等语句。 3）隐含许可，比较常用的一种许可类型，SQL Server预定义的固定服务器角色、固定数据库角色和数据库对象所有者均具有隐含许可，并且，隐含许可不能明确地赋予和撤销。; （3）网络连接安全管理 由于TCP/IP协议的开放性和互连性，将SQL Server连接到Internet需要考虑更多的安全问题。;SQL Server使用1434端口监听 2002年5月发现的第一个面向SQL server的病毒SQL Snake就是通过此端口进入系统。为了保证系统安全，进行系统配置时将该端口进行改变或者隐藏本服务。此外，由于一般系统对1434端口的探测没有进行限制，恶意用户通过探测该端口可以获得一些数据库信息，而且还可能遭到拒绝服务DoS攻击。 因此，可以直接过滤掉1434端口的数据来保护SQL Server。 在网络上传输数据包时，必须确保即使截获了该数据包也无法对其进行读取。SQL Server使用Tabular DataStream协议来进行网络数据交换。如果不加密，所有的网络传输都是明文，包括数据库账号和密码，存在危险极大的安全隐患。 所以，在有证书支持的条件下，最好使用安全套接层（Secure Socket Layer，SSL）来加密数据。; （4）其它安全管理 1）安装必威体育精装版的软件服务包。为提高服务器的安全性，成功安装SQL Server系统后，应该立即为其打上必威体育精装版的补丁。 2）加强sa账号管理。 3）启动备份策略。为防止数据遭到破坏，需要定期对业务系统的数据进行备份，并将副本保存在安全的地方。; 2.数据库安全管理原则 ; ; ;7.1.3 数据库系统的安全性要求 1. 完整性 ;2.必威体育官网网址性 ; ;3.可用性 数据库中存储密文数据后，如何进行高效查询 查询语句一般不可以直接运用到密文数据库的查询过程中，一般的方法是首先解密加密数据，然后查询解密数据。但由于要对整个数据库或数据表进行解密操作，因此开销巨大。在实际操作中需要通过有效的查询策略来直接执行密文查询或较小粒度的快速解密。 ;7.1.4 数据库系统的安全框架与特性 数据库系统的安全框架划分为三个层次：网络系统层、宿主操作系统层和数据库管理系统层。三个层次一起形成数据库系统的安全体系。 1. 网络