07-CISP-2013-应用安全

应用安全培训机构讲师名称课程内容2操作系统与数据库安全知识体知识域数据库安全知识子域数据库安全基础数据库运行安全防护应用安全网络应用安全Web安全基础及安全配置常用互联网服务安全Web安全防护设备桌面应用安全保护应用安全概述应用安全防护概念知识域：数据库安全知识子域：数据库安全基础了解数据库基本概念和主要功能理解构化查询语言SQL功能了解数据库安全特性和安全功能理解数据库“视图”的安全功能理解数据库完整性要求和备份恢复概念3数据库概念长期储存在计算机内的，有组织的，可共享的数据集合。数据库是由一个互相关联的数据的集合和一组用以访问这些数据的程序组成。4图书管理员图书馆用户请求数据库管理系统概念定义：如何地组织和存储数据库中的数据，如何有效地获取和维护这些数据。完成这个任务的程序(软件)叫数据库管理系统（DataBaseManagementSystem）5DBMSDatabase程序数据库用户请求•在数据库建立、运行和维护时对数据库进行统一控制•在多用户同时使用数据库时进行并发控制•在发生故障后对数据库进行恢复数据库系统关系6应用系统应用开发工具DBMS操作系统应用程序员最终用户数据库数据库管理员DBA关系型数据库系统特点数据结构化和共享性库、表、字段结构化查询语言（SQL）数据独立性物理独立性逻辑独立性数据的完整性约束实体完整性（通过主键约束条件）参照完整性（通过主外键约束条件）用户自定义完整性（通过CHECK子句）数据由DBMS统一管理和控制查询引擎、事务控制、数据存储模块/组件7结构化查询语言SQLSQL语句格式基本语句约30条。每条语句都请求DBMS完成一个动作8DELETEFROMsalesrepsWHERESales20000.00动词表名子句关键字列名常数表达式结构化查询语言SQLSQL语言分类9SQL功能操作符数据定义CREATE，DROP，ALTER数据查询SELECT数据操纵INSERT，UPDATE，DELETE数据控制GRANT，REVOKE，DENY事务控制BEGIN，COMMIT，ROLLBACK嵌入式/服务器端编程DECLARE,EXPLAIN,OPEN,FETCH,CLOSE,PREPARE,EXECUTE,DESCRIBE数据库安全问题数据库问题执行不正确的修改操作（插入、删除、更新等）；数据库的一致性、完整性被破坏数据库内的垃圾堆积，使数据库不可用非法用户对数据库的访问…10数据库安全概念数据库安全特性机密性完整性可用性数据库安全防护数据库管理系统自身安全特性•数据安全性、数据完整性、并发控制、故障恢复等数据库管理系统运行安全•运行平台的参数配置、各种支撑软件的漏洞修补、用户安全域防护等11数据库自身主要安全功能用户标识与鉴别访问控制数据加密数据库审计12用户标识与鉴别用户鉴别操作系统数据库第三方13用户口令有效期与宽限期管理策略自定义口令策略验证口令历史管理帐户锁定策略策略设置CREATEUSERuserIDENTIFIED{BYpassword|EXTERNALLY}[DEFAULTTABLESPACEtablespace]访问控制设置用户对不同的数据对象允许的操作权限系统权限•数据库实例级或数据库级范围•修改实例参数（ALTERSYSTEM）、创建表（CREATEANYTABLE）…模式权限（数据库对象权限）•特定数据库对象（表、视图等）的操纵权限•增、删、改、查、执行等数据对象权限•记录级授权控制能力•视图、标签、安全上下文等机制14授权访问直接授权利用GRANT命令直接为用户授权；间接授权先将权限授予角色/用户组，然后再将角色授予用户或指定用户所属的组15用户权限登记DD合法权限检查授权规则用户发出操作请求定义用户权限DBMS的存取控制子系统福利角色薪酬角色人事主管招聘职员薪酬职员薪酬权限福利权限数据加密数据传输加密不加密，数据在网络传输的是明文加密数据库的网络通讯数据存储加密数据元素加密、记录加密、属性（字段）加密、表加密OS层加密、DBMS内核层加密、DBMS外层加密16数据库审计审计策略审计用户、SQL语句或数据库对象语句执行情况•成功的、不成功的或二者都包括的语句执行审计信息访问数据库应用程序、位置及用户信息，包括用户操作、操作日期与时间、操作涉及的相关数据、操作是否成功等审计层次系统级、用户级、对象级等17数据库安全机制数据保密性机制视图数据完整性机制完整性约束事务处理触发器18应用程序表数据、索引数据、…数据完整性约束条件数据库触发器数据库保密性机制-视图什么是视图虚表：从一个或几个基本表（或视图）导出物理上并不存在，只是在定义中19EMPNOENAMEJOBMGRHIREDATESALCOMMDEPTNO-----------------------------------------------------7839KINGPRESIDENT17-NOV-815000107782CLARKMANAGER783909-JUN-811500300107934MILLERCLERK778223-JAN-821300107566JONESMANAGER783902-APR-812975207788SCOTTANALYST756609-DEC-823000207876ADAMSCLERK778812-JAN-831100207369SMITHCLERK790217-DEC-80800207902FORDANALYST756603-DEC-813000207698BLAKEMANAGER783901-MAY-812850307654MARTINSALESMAN769828-SEP-8112501400307499ALLENSALESMAN769820-FEB-811600300307844TURNERSALESMAN769808-SEP-8115000307900JAMESCLERK769803-DEC-81950307521WARDSALESMAN769822-FEB-81125050030EMPNOENAMEJOB-------------------------7839KINGPRESIDENT7782CLARKMANAGER7934MILLERCLERKEMPVU10视图视图的定义和作用视图的SQL定义数据库中一个存储的查询定义。视图的优点个性化服务：简化了用户观点，使不同用户可以从不同角度观察同一数据。安全性：“知必所需”，限制用户数据的访问范围。逻辑独立性：视图作为基本表与外模式之间的映象。20createview视图名称[(列名[，列名]…)]as（查询表达式）[withcheckoption][CONSTRAINTconstraint]]基于视图的安全数据安全限制对敏感数据的访问：只集中于合适的数据简化用户的权限管理：通过视图让用户查询数据，保护基表设计中的更改授权控制21CREATEAUTHORIZATIONVIEWPatientsForDoctorsASSELECTPatient.*FROMPatient,DoctorWHEREPatient.doctorID=Doctor.IDandDoctor.login=%currentUserContextparameters数据库完整性约束完整性约束完整性约束条件•实体完整性（PRIMARYKEY定义，唯一、不为空）•参照完整性（FOREIGNKEY定义，关联）•用户定义完整性（生成时定义，非空、唯一、布尔）完整性检查违约处理机制22数据库事务处理“事务管理”对于数据完整性保护事务定义•事务是由一系列操作序列构成的程序执行单元，这些操作要么都做，要么都不做，是一个不可分割的工作单位。事务与数据库一致性关系23BeginTransaction事务执行过程EndTransaction处于一致性状态的数据库在事务执行过程中数据库的数据可能不一致处于一致性状态的数据库例如银行转帐数据库触发器一种特殊存储过程，特定事件发生时自动执行触发器是自动执行触发器比约束定义更复杂的约束，例如更复杂的处理逻辑触发器可以对另外一个表进行操作24数据库备份与恢复备份：数据冗余技术数据转储日志文件恢复：从冗余数据中实施数据库恢复事务故障的恢复系统故障的恢复介质故障的恢复25知识域：数据库安全知识子域：数据库运行安全防护理解数据库威胁与防护特点理解数据库事前安全防护、事中安全监控以及事后安全审计的方法26数据库面临安全威胁过度的特权滥用合法的特权滥用特权提升平台及数据库漏洞SQL注入不健全的审计拒绝服务攻击数据库通信协议漏洞不健全的认证数据泄露27•过度的特权滥用•合法的特权滥用•SQL注入•拒绝服务攻击•特权提升•平台漏洞•数据库漏洞•不健全的审计•不健全的验证•数据泄露安全策略数据库软件漏洞权限管理远程攻击数据库安全防护层层设防：防护体系建设28DBSQL请求用户标识与鉴别DBMS存取控制数据加密审计追踪各种应用安全边界查询引擎DBMS选件事务引擎数据库安全防护29数据数据库安全网络安全/操作系统安全应用系统安全物理安全数据库安全防护检查、监控、审计30操作系统硬件环境数据库服务器应用服务器应用程序数据文件日志文件运行环境安全检测数据库漏洞检测事前检查事中监控审计日志文件事后审计配置文件SQL请求（自动化检查）（半自动化检查）访问监控返回结果数据库安全防护事前检测:安全特性检测31知识库检测引擎服务扫描渗透测试安全审计漏洞利用审计报告检测人员策略专家配置检测策略扫描数据库服务外部渗透性测试进行全面的安全审计扫描分析审计结果，设计漏洞利用方式生成一份详细的审计报告制定检测策略从策略库中选择检测策略数据库安全防护事中运行监控:数据库运行安全监控32镜像（SPAN）端口互联网外部用户财务管理人事管理销售管理镜像端口（SPAN）数据库活动分析器数据库服务器机群应用服务器WEB服务器OracleDB2代理监视器数据库安全特性检查数据库最佳实践数据库安全漏洞美国国防部、国防信息系统中心等研究机构给出的主流数据库安全配置指南数据库厂商提供的安全指南Oracle/Sqlserver/MySQL…数据库安全特性检查工具美国应用安全公司的AppDetective英国下一代软件公司的NGSSQuirrel33数据库安全特性检查安全配置补丁协议（端口、传输协议）账号用户名及密码口令策略权限存储过程触发器备份34知识域：应用安全概述知识子域：应用安全防护概念了解常见应用安全威胁了解常见应用安全防护的主要模型35应用系统体系架构36终端用户应用服务器数据库服务器ORACLEDB2MySQLSQLserver……Web应用（IIS、Apache）中间件FTPSMTP/POP3……应用传输协议HTTPFTPSMTP/POP3……应用客户端浏览器（IE、Firefox）Email客户端FTP客户端应用安全问题攻击者通过正常的应用层信息访问通道，通过了多层防火墙、操作系统加固的安全防护，直接攻击应用系统并进而攻击系统后台服务器资源37常见应用安全威胁38非法登录越权访问非法纂改责任不明拒绝服务攻击缓冲区溢出竞争状态口令破解应用安全防护模型OSI通信协议应用安全防护模型OSI安全层次对照表等级保护规范应用安全防护控制点39安全服务应用层对等实体鉴别√访问控制√数据保密√数据完整性√信息流安全√数据源点鉴别√禁止否认√应用安全管理账户程序补丁访问权限审计机制安全策略病毒侵害应用系统常用安全防范手段40知识域：网络应用安全知识子域：Web安全基础及安全配置理解Web工作机制及Web应用安全问题产生的原因了解常见We