您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 经营企划 > CISP0206数据库及应用安全_v3.0
数据库及应用安全培训机构名称培训讲师版本:3.0发布日期:2014-12-1生效日期:2015-1-1课程内容2操作系统与数据库安全知识体知识域数据库安全知识子域数据库系统概述数据库安全概述应用安全应用安全概述常用互联网服务安全Web应用安全办公软件使用安全应用安全数据库运行安全防护操作系统安全知识域:数据库安全知识子域:数据库系统概述了解数据库基本概念和主要功能了解构化查询语言SQL的功能了解数据库管理系统(DBMS)的一般架构3数据库系统基本概念数据库:长期储存在计算机内的、有组织的、可共享的数据集合DBMS(DataBaseManagementSystem):一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库,它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性4图书管理员图书馆用户请求DBMSDatabase程序数据库用户请求数据库系统关系5应用系统应用开发工具DBMS操作系统应用程序员最终用户数据库数据库管理员DBA关系型数据库系统特点数据结构化和共享性库、表、字段结构化查询语言(SQL)数据独立性物理独立性逻辑独立性数据的完整性约束实体完整性(通过主键约束条件)参照完整性(通过主外键约束条件)用户自定义完整性(通过CHECK子句)数据由DBMS统一管理和控制查询引擎、事务控制、数据存储模块/组件6结构化查询语言SQLSQL语句格式基本语句约30条。每条语句都请求DBMS完成一个动作7DELETEFROMsalesrepsWHERESales20000.00动词表名子句关键字列名常数表达式结构化查询语言SQLSQL语句分类8SQL功能操作符数据定义CREATE,DROP,ALTER数据查询SELECT数据操纵INSERT,UPDATE,DELETE数据控制GRANT,REVOKE,DENY事务控制BEGIN,COMMIT,ROLLBACK嵌入式/服务器端编程DECLARE,EXPLAIN,OPEN,FETCH,CLOSE,PREPARE,EXECUTE,DESCRIBE知识域:数据库安全知识子域:数据库安全概述了解数据库的一般安全需求了解数据库的常见安全措施:用户标识和鉴别、访问控制、数据加密和安全审计理解数据库完整性要求,理解DBMS为了实现完整性保护必须提供:定义完整性约束条件的机制、完整性检查的方法和违约处理的机制理解数据库备份和恢复机制的重要性,了解常见的数据冗余技术和数据库恢复策略9数据库安全保密性数据泄露完整性执行不正确的修改操作(插入、删除、更新等)可用性数据库死锁,性能下降或无法访问…10数据库安全需求物理数据库完整性逻辑数据库完整性数据单元安全性可审计访问控制11保密性完整性可用性数据库安全措施用户标识与鉴别授权与访问控制数据加密安全审计……12用户标识与鉴别用户鉴别操作系统数据库第三方用户管理策略默认账号管理账户锁定策略13用户口令有效期与宽限期管理策略自定义口令策略验证口令历史管理账户锁定策略策略设置数据库安全措施-访问控制设置用户对不同的数据对象允许的操作权限系统权限(数据库实例级或数据库级)模式权限(数据库对象:表、视图等)数据对象权限(数据对象:记录级)14用户权限登记DD合法权限检查授权规则用户发出操作请求定义用户权限DBMS的存取控制子系统福利角色薪酬角色人事主管招聘职员薪酬职员薪酬权限福利权限数据库安全措施-资源控制CPU资源会话资源每用户Session连接超时死锁控制存储资源数据存储空间限制临时存储空间限制15数据库安全措施-数据加密数据加密方式传输加密存储加密数据存储加密层级OS层加密DBMS内核层加密DBMS外层加密16数据库安全措施-安全审计数据库审计日志数据库审计(也称标准审计)•用户级审计:安全审计员设置,用户行为审计•系统级审计:管理员设置,用户授权或系统级权限操作审计细粒度审计•监视对数据对象的操作17数据库完整性-完整性约束数据库完整性保证:完整性约束完整性约束条件实体完整性(PRIMARYKEY定义,唯一、不为空)域完整性(表定义中的CHECK、FOREIGNKEY约束、DEFAULT、NOTNULL定义)参照完整性(FOREIGNKEY定义,关联)用户定义完整性(生成时定义,非空、唯一、布尔)完整性检查违约处理机制18数据备份与恢复备份:数据冗余技术数据转储日志文件恢复:从冗余数据中实施数据库恢复事务故障的恢复(事务处理)系统故障的恢复(事务处理)介质故障的恢复(通过转储数据恢复)19知识域:数据库安全知识子域:数据库运行安全防护理解数据库威胁与防护特点理解数据库事前安全防护、事中安全监控以及事后安全审计的方法20数据库面临安全威胁过度的特权滥用合法的特权滥用特权提升平台及数据库漏洞SQL注入不健全的审计拒绝服务攻击数据库通信协议漏洞不健全的认证数据泄露21安全策略权限管理远程攻击•不健全的审计•不健全的验证•数据泄露•平台漏洞•数据库漏洞•SQL注入•拒绝服务攻击•特权提升•过度的特权滥用•合法的特权滥用数据库软件漏洞数据库安全防护层层设防:防护体系建设22DBSQL请求用户标识与鉴别DBMS存取控制数据加密审计追踪各种应用安全边界查询引擎DBMS选件事务引擎数据库安全防护检查、监控、审计23操作系统硬件环境数据库服务器应用服务器应用程序数据文件日志文件运行环境安全检测数据库漏洞检测事前检查事中监控审计日志文件事后审计配置文件SQL请求(自动化检查)(半自动化检查)访问监控返回结果数据库安全防护事前检测:安全特性检测24知识库检测引擎服务扫描渗透测试安全审计漏洞利用审计报告检测人员策略专家配置检测策略扫描数据库服务外部渗透性测试进行全面的安全审计扫描分析审计结果,设计漏洞利用方式生成一份详细的审计报告制定检测策略从策略库中选择检测策略数据库安全特性检查安全配置补丁协议(端口、传输协议)账号用户名及密码口令策略权限存储过程触发器备份25数据库安全特性检查数据库最佳实践数据库安全漏洞美国国防部、国防信息系统中心等研究机构给出的主流数据库安全配置指南数据库厂商提供的安全指南Oracle/Sqlserver/MySQL…数据库安全特性检查工具美国应用安全公司的AppDetective英国下一代软件公司的NGSSQuirrel26数据库安全防护事中运行监控:数据库运行安全监控27镜像(SPAN)端口互联网外部用户财务管理人事管理销售管理镜像端口(SPAN)数据库活动分析器数据库服务器机群应用服务器WEB服务器OracleDB2代理监视器数据库安全防护事后审计:数据库审计关注的问题审计对象(对谁进行审计)•标准审计(系统级、用户级)•细粒度审计(对象级)审计内容(对什么行为进行审计)•访问数据库应用程序、位置及用户信息,包括用户操作、操作日期与时间、操作涉及的相关数据、操作是否成功等28知识域:应用安全知识子域:应用安全概述理解应用安全的概念了解常见应用安全威胁了解等级保护规范应用安全防护要点29应用安全基本概念应用安全目标合法用户能够通过安全策略合法地访问业务资源非法用户无法访问、篡改任何受保护的资源30技术要求物理安全网络安全主机安全应用安全数据安全应用安全问题构建在网络、系统安全基础上(参考:网络安全、操作系统安全课程)安全问题关注应用软件自身安全(参考:软件安全开发课程)应用系统支撑软件安全应用协议安全31常见应用安全威胁网络层面拒绝服务、电子欺骗、嗅探、……系统层面Web服务漏洞、配置错误、……应用层面代码缺陷(SQL注入、XSS……)资源管理……业务层面钓鱼、流程缺陷32应用安全防护模型OSI通信协议应用安全防护模型鉴别访问控制数据机密性数据完整性抗抵赖等级保护应用安全防护11个控制点五级33控制点一级二级三级四级身份鉴别√√√√安全标记√访问控制√√√√可信路经√安全审计√√√剩余信息保护√√通信完整性√√√√通信保密性√√√抗抵赖√√软件容错√√√√资源控制√√√等级保护应用安全要求应用系统的安全就是保护系统的各种应用程序安全运行。包括基本应用,如:消息发送、web浏览等;业务应用,如:电子商务、电子政务等应用安全具体包括:9个控制点身份鉴别(S)、访问控制(S)、安全审计(G)、剩余信息保护(S)、通信完整性(S)、通信保密性(S)、抗抵赖(G)、软件容错(A)、资源控制(A)34等级保护应用安全要求35身份鉴别基本的身份鉴别访问控制安全策略最小授权原则安全审计运行情况审计(用户级)审计报表剩余信息保护空间释放及信息清除组合鉴别技术敏感标记的设置及操作审计过程的保护通信完整性校验码技术密码技术软件容错自动保护功能资源控制资源分配限制、资源分配优先级最小服务水平的检测及报警数据有效性检验、部分运行保护对用户会话数及系统最大并发会话数的限制审计记录的保护通信保密性初始化验证整个报文及会话过程加密敏感信息加密抗抵赖35知识域:应用安全知识子域:Web应用安全理解Web工作机制及Web应用安全问题产生的原因了解常见Web服务运行平台的安全配置要点了解互联网浏览面临的安全威胁及应对方法了解Web安全防护产品如Web应用防火墙和网页防篡改产品的功能和特点36Web安全问题根源WEB服务器端安全问题(支撑软件、应用程序)Web客户端(浏览器)Web协议(Http)37终端用户应用服务器数据库服务器Web应用(IIS、Apache)……应用传输协议HTTP……应用客户端浏览器(IE、Firefox)Web服务支撑软件安全问题Web服务支撑软件软件自身安全漏洞•例:IIS5.0超长URL拒绝服务漏洞•例:Unicode解码漏洞软件配置缺陷•默认账号、口令•不安全的配置–例:IIS配置允许远程写入38Web程序安全问题输入输出处理会话控制文件系统处理用户访问机制日志处理…39是人开发的就可能存在安全隐患WEB应用程序是程序员开发的WEB协议安全问题信息泄漏明文传输(用户名和口令、向服务器提交的数据)弱验证简单的认证缺乏状态跟踪无状态的协议Session存在安全隐患40Web应用协议-HTTPHTTP(超文本传输协议)一种通信协议使用超文本标记语言(HTML)将资源从服务器传送到客户端超文本传输协议特点请求、响应模式协议简单,客户端只需传输请求方法和路径无连接(一个请求一个连接,完成后断开)无状态41HTTP协议工作过程HTTP请求(Requests)一个HTTP请求包含三个部分•方法,URL,协议/版本(Method-URI-Protocol/Version)•请求包头(Requestheaders)•实体包(Entitybody)HTTP响应(Responses)一个HTTP响应也包含三个部分•协议状态代码描叙(Protocol-Statuscode-Description)•响应包头(Responseheaders)•实体包(Entitybody)42HTTP协议工作过程HTTP请求范例POST/servlet/default.JSPHTTP/1.1Accept:text/plain;text/HTMLAccept-Language:en-gbConnection:Keep-AliveHost:localhostReferer::Mozilla/4.0(compatible;MSIE6.0;WindowsNT5.1)Content-Length:33Content-Type:application/x-
本文标题:CISP0206数据库及应用安全_v3.0
链接地址:https://www.777doc.com/doc-3479783 .html