CISP数据库及应用安全(含真题)201608

操作系统安全中电运行杨贤渠版本：3.0数据库及应用安全课程内容2操作系统与数据库安全知识体知识域数据库安全知识子域数据库系统概述数据库安全概述应用安全应用安全概述常用互联网服务安全Web应用安全办公软件使用安全应用安全数据库运行安全防护知识域：数据库安全•知识子域：数据库系统概述•了解数据库基本概念和主要功能•了解构化查询语言SQL的功能•了解数据库管理系统（DBMS）的一般架构3数据库系统基本概念•数据库：是按照数据结构来组织、存储、查询、管理数据的仓库。•DBMS（DataBaseManagementSystem）数据库管理系统：一种操纵和管理数据库的大型软件，用于建立、使用和维护数据库，它对数据库进行统一的管理和控制，以保证数据库的安全性和完整性•常用的数据库：oracle、mssql、mysql、db2、access等。4图书管理员图书馆用户请求DBMSDatabase程序数据库用户请求数据库系统基本概念•DBMS（DataBaseManagementSystem）数据库管理系统•常见的数据库客户端有：•navicatformysql•pl/sqldeveloperfororacle5数据库系统关系6应用系统应用开发工具DBMS操作系统应用程序员最终用户数据库数据库管理员DBA关系型数据库系统特点•数据结构化和共享性•库、表、字段•结构化查询语言（SQL）•数据独立性•物理独立性•逻辑独立性•数据的完整性约束•实体完整性（通过主键约束条件）•参照完整性（通过主外键约束条件）•用户自定义完整性（通过CHECK子句）•数据由DBMS统一管理和控制•查询引擎、事务控制、数据存储模块/组件7结构化查询语言SQL•SQL语句格式•基本语句约30条。每条语句都请求DBMS完成一个动作8DELETEFROMsalesrepsWHERESales20000.00动词表名子句关键字列名常数表达式SELECT*FROMsalesrepsWHEREID=1000结构化查询语言SQL•1、说明：创建数据库•CREATEDATABASEdatabase-name•2、说明：删除数据库•dropdatabasedbname•3、说明：创建新表•createtabletabname•4、说明：删除新表•droptabletabname•5、说明：创建视图：createviewviewnameasselectstatement9结构化查询语言SQL•选择：select*fromtable1where范围•插入：insertintotable1(field1,field2)values(value1,value2)•删除：deletefromtable1where范围•更新：updatetable1setfield1=value1where范围•查找：select*fromtable1wherefield1like’%value1%’---like的语法很精妙，查资料!•总数：selectcountastotalcountfromtable110以下SQL语句建立的数据库对象是：-----------------CREATEVIEWPatientsForDoctorsASSWLWCTPatientFROMPatient*WHEREdoctorlD=123a、表b、视图c、存储过程d、触发器答案B真题演练知识域：数据库安全•知识子域：数据库安全概述•了解数据库的一般安全需求•了解数据库的常见安全措施：用户标识和鉴别、访问控制、数据加密和安全审计•理解数据库完整性要求，理解DBMS为了实现完整性保护必须提供：定义完整性约束条件的机制、完整性检查的方法和违约处理的机制•理解数据库备份和恢复机制的重要性，了解常见的数据冗余技术(注:使用一组或多组附加驱动器存储数据的副本,如镜像)和数据库恢复策略12数据库安全•保密性•数据泄露•完整性•执行不正确的修改操作（插入、删除、更新等）•可用性•数据库死锁，性能下降或无法访问•…13数据库安全需求•物理数据库完整性•逻辑数据库完整性：•数据单元安全性•可审计•访问控制14保密性完整性可用性数据库安全措施•用户标识与鉴别•授权与访问控制•数据加密•安全审计•……15用户标识与鉴别•用户鉴别•操作系统•数据库•第三方•用户管理策略•默认账号管理•账户锁定策略16用户身份鉴别就是指确定某人或者某物的真实身份和其所声称的身份是否相符，也称之为身份认证，最主要的目的是防止欺诈和假冒攻击。身份鉴别一般在用户登录某一个计算机系统或者访问某个资源时进行，在传输重要的信息时也需要进行身份鉴别。数据库安全措施-访问控制•设置用户对不同的数据对象允许的操作权限•系统权限（数据库实例级或数据库级）•模式权限（数据库对象：表、视图等）•数据对象权限（数据对象：记录级）17用户权限登记DD合法权限检查授权规则用户发出操作请求定义用户权限DBMS的存取控制子系统用户身份鉴别是访问控制的基础。对信息资源的访问还必须进行有序的控制，这是在身份鉴别后根据用户的身份进行权限的设置。访问控制的任务是：对系统内的所有的数据规定每个用户对它的操作权限数据库安全措施-资源控制•CPU资源•会话资源•每用户Session•连接超时•死锁控制•存储资源•数据存储空间限制•临时存储空间限制18数据库安全措施-数据加密•数据加密方式•传输加密•存储加密•数据存储加密层级•系统层加密•DBMS内核层加密•DBMS外层加密19数据加密的基本思想就是改变符号的排列方式或按照某种规律进行替换，使得只有合法的用户才能理解得到的数据，其他非法的用户即使得到了数据也无法了解其内容数据库中通常会对用户密码进行加密，加密方式包括：md5、sha1、ntlm、lm、des(unix)等主流加密方式数据库安全措施-安全审计•数据库审计日志•数据库审计（也称标准审计）•用户级审计：安全审计员设置，用户行为审计•系统级审计：管理员设置，用户授权或系统级权限操作审计•细粒度审计•监视对数据对象的操作20通过数据库管理系统中的审计功能，可以把对数据库中的数据进行的一切操作都记录在日志文件中。系统管理员通过对日志文件进行检查就可以知道数据库的使用情况。由于审计功能能够对数据库进行的一切操作进行记录，因此它对用户合法的对数据库进行操作起到了一定的震慑作用1、数据库事务日志的用途是什么？a、事务处理b、效据恢复c、完整性约束d、保密性控制答案B2、以下哪一项数据库管理员行为不太可能被记录在检测性控制日志中？a、删除一个记录b、改变一个口令c、泄露一个口令d、改变访问权限答案C真题演练数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全，以下关于数据库常用的安全策略理解不正确的是：a、最小特权原则，是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作b、最大共享策略，在保证数据库的完整性.保密性和可用性的前提下，最大程度地共享数据库中的信息c、粒度最小策略，将数据库中的数据项进行划分，粒度越小，安全级别越高，在实际中需要选择最小粒度d、按内容存取控制策略，不同权限的用户访问数据库的不同部分答案B真题演练数据库完整性-完整性约束•数据库完整性保证：完整性约束•完整性约束条件•实体完整性：指表中行的完整性。主要用于保证操作的数据（记录）非空、唯一且不重复。即实体完整性要求每个关系（表）有且仅有一个主键，每一个主键值必须唯一，而且不允许为“空”（NULL）或重复。•域完整性：指数据库表中的列必须满足某种特定的数据类型或约束。其中约束又包括取值范围、精度等规定。•参照完整性：属于表间规则。对于永久关系的相关表，在更新、插入或删除记录时，如果只改其一，就会影响数据的完整性。•用户定义完整性:是对数据表中字段属性的约束，用户定义完整性规则（User-definedintegrity）也称域完整性规则。•完整性检查•违约处理机制23数据备份与恢复•备份：数据冗余技术•数据转储•日志文件•恢复：从冗余数据中实施数据库恢复•事务故障的恢复（事务处理）•系统故障的恢复（事务处理）•介质故障的恢复（通过转储数据恢复）241.关于数据库恢复技术，下列说法不正确的是：a、数据库恢复技术的实现主要依靠各种数据的冗余和恢复机制技术来解决，当数据库中数据被破坏时，可以利用冗余数据来进行修复b、数据库管理员定期地将整个数据库或部分数据库文件备份到磁带或另一个磁盘上保存起来，是数据库恢复中采用的基本技术c、日志文件在数据库恢复中起着非常重要的作用，可以用来进行事务故障恢复和系统故障恢复，并协助后备副本进行介质故障恢复d、计算机系统发生故障导致数据未储存到固定存储器上，利用日志文件中故障发生的数据值，将数据库恢复到故障发生前的完整状态，这一对事务的操作称为提交答案D真题演练知识域：数据库安全•知识子域：数据库运行安全防护•理解数据库威胁与防护特点•理解数据库事前安全防护、事中安全监控以及事后安全审计的方法26数据库面临安全威胁•过度的特权滥用•合法的特权滥用•特权提升•平台及数据库漏洞•SQL注入•不健全的审计•拒绝服务攻击•数据库通信协议漏洞•不健全的认证•数据泄露27安全策略权限管理远程攻击•不健全的审计•不健全的验证•数据泄露•平台漏洞•数据库漏洞•SQL注入•拒绝服务攻击•特权提升•过度的特权滥用•合法的特权滥用数据库软件漏洞对sql注入的理解如某站点存在注入网址：=1程序员在代码里的语法如下Select*fromuserswhereid=1(其中1为url传递过来的参数)攻击者访问连接=1unionselect1,1,username,passwordfromadmin服务器即相当执行了Select*fromuserswhereid=1unionselect1,1,username,passwordfromadmin数据库安全防护•层层设防：防护体系建设29DBSQL请求用户标识与鉴别DBMS存取控制数据加密审计追踪各种应用安全边界查询引擎DBMS选件事务引擎数据库安全防护•检查、监控、审计30操作系统硬件环境数据库服务器应用服务器应用程序数据文件日志文件运行环境安全检测数据库漏洞检测事前检查事中监控审计日志文件事后审计配置文件SQL请求（自动化检查）（半自动化检查）访问监控返回结果数据库安全防护•事前检测:安全特性检测31知识库检测引擎服务扫描渗透测试安全审计漏洞利用审计报告检测人员策略专家配置检测策略扫描数据库服务外部渗透性测试进行全面的安全审计扫描分析审计结果，设计漏洞利用方式生成一份详细的审计报告制定检测策略从策略库中选择检测策略数据库安全特性检查•安全配置补丁协议（端口、传输协议）•账号用户名及密码口令策略权限•存储过程•触发器•备份32数据库安全防护•事中运行监控:数据库运行安全监控33镜像（SPAN）端口互联网外部用户财务管理人事管理销售管理镜像端口（SPAN）数据库活动分析器数据库服务器机群应用服务器WEB服务器OracleDB2代理监视器真题演练1.应用软件的数据存储在数据库中，为了保证数据安全，应设置良好的数据库防护策略，以下不属于数据库防护策略的是a、安装最新的数据库软件安全补丁b、对存储的敏感数据进行安全加密c、不使用管理员权限直接连接数据库系统d、定期对数据库服务器进行重启以确保数据库运行良好答案D真题演练下面哪一项是防止缓冲区溢出的有效方法？a、拔掉网线b、检查缓冲区是否足够大c、关闭操作系统特殊程序d、在往缓冲区填充数据时必须进行边界检查答案D某网站为了开发的便利，SA连接数据库，由于网站脚本中被发现存在SQL注入漏洞，导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件，在进行问题分析时，作为安全专家，你应该指出该网站设计违反了以下