第15章--数据库系统安全优秀PPT.ppt
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《第15章--数据库系统安全优秀PPT.ppt》由会员分享,可在线阅读,更多相关《第15章--数据库系统安全优秀PPT.ppt(53页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第15章 数据库系统平安李 剑 北京邮电高校信息平安中心 E-mail:lijianbupt.edu 电话:13001936882版权全部,盗版必纠概论随着计算机技术的飞速发展,数据库的应用特别广泛,深化到各个领域,但随之而来产生了数据的平安问题。各种应用系统的数据库中大量数据的平安问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其平安性至关重要,关系到企业兴衰、国家平安。因此,如何有效地保证数据库系统的平安,实现数据的保密性、完整性和有效性,已经成为业界人士探究探讨的重要课题之一,本章就数据库系统平安做探讨。版权全部,盗版
2、必纠书目第15章 数据库系统平安15.1 数据库系统平安概述15.2 针对数据库系统的攻击15.2.1 弱口令攻击15.2.2 利用漏洞对数据库发起的攻击15.2.3 SQL Serever的单字节溢出攻击15.2.4 SQL注入攻击15.3 数据库攻击的防范措施15.3.1 数据库攻击防范概述15.3.2 SQL注入攻击的防范思索题版权全部,盗版必纠15.1 数据库系统平安概述1.数据库平安的意义数据库平安的意义数据库是当今信息存储的一个重要形式,数据库系统已经被广泛的应数据库是当今信息存储的一个重要形式,数据库系统已经被广泛的应用与政府、军事、金融等众多领域。假如对与针对数据库的攻击不加用
3、与政府、军事、金融等众多领域。假如对与针对数据库的攻击不加以遏制,轻则干扰人们的日常生活,重则造成巨大的经济损失,甚至以遏制,轻则干扰人们的日常生活,重则造成巨大的经济损失,甚至威逼到国家的平安。探讨数据库平安的意义在于:威逼到国家的平安。探讨数据库平安的意义在于:(1)目前的对数据库的平安问题重视不足。现在对于平安威逼的防范目前的对数据库的平安问题重视不足。现在对于平安威逼的防范多集中在对于主机和操作系统的防护,例如配置防火墙和防病毒软件,多集中在对于主机和操作系统的防护,例如配置防火墙和防病毒软件,而对数据库平安则关注甚少。而对数据库平安则关注甚少。(2)数据库才是攻击者的主要目标。目前的
4、数据库系统中存储着大量数据库才是攻击者的主要目标。目前的数据库系统中存储着大量的重要数据,例如军事机密、商业隐私、个人交易账号和口令等等。的重要数据,例如军事机密、商业隐私、个人交易账号和口令等等。大多数攻击者的攻击目标正是获得这些隐私数据。大多数攻击者的攻击目标正是获得这些隐私数据。另外,从网络攻击者的角度来探讨平安防卫措施,通过分析与利用攻另外,从网络攻击者的角度来探讨平安防卫措施,通过分析与利用攻击者的实施方法,把握攻击者的心理,对网络攻击进行深化探讨,提击者的实施方法,把握攻击者的心理,对网络攻击进行深化探讨,提高平安检测、主动防卫的实力都具有重要意义。高平安检测、主动防卫的实力都具有
5、重要意义。版权全部,盗版必纠15.1 数据库系统平安概述2.数据库系统的平安威逼数据库系统的平安威逼依据违反数据库平安性所导致的后果,平安威逼可以分为依据违反数据库平安性所导致的后果,平安威逼可以分为以下几类:以下几类:(1)非授权的信息泄露:未获授权的用户有意或无意得到非授权的信息泄露:未获授权的用户有意或无意得到信息。通过对授权访问的数据进行推导分析获得非授权的信息。通过对授权访问的数据进行推导分析获得非授权的信息。信息。(2)非授权的数据修改:包括全部通过数据处理和修改而非授权的数据修改:包括全部通过数据处理和修改而违反信息完整性的行为。但是非授权修改不确定会涉及到违反信息完整性的行为。
6、但是非授权修改不确定会涉及到非授权的信息泄露,因为对于入侵者而言即使不读出数据非授权的信息泄露,因为对于入侵者而言即使不读出数据库中的数据亦可以进行破坏。库中的数据亦可以进行破坏。(3)拒绝服务:包括会影响用户访问数据或运用资源的行拒绝服务:包括会影响用户访问数据或运用资源的行为。为。版权全部,盗版必纠15.1 数据库系统平安概述3.数据库系统平安层次数据库系统平安层次数据库系统的平安可以从以下五个层次来说明:数据库系统的平安可以从以下五个层次来说明:(1)物理层的平安性物理层的平安性 数据库所在节点必需在物理上得到牢靠的爱护。数据库所在节点必需在物理上得到牢靠的爱护。(2)用户层的平安性用户
7、层的平安性 哪些用户可以运用数据库,运用数据库的哪些数据对象,具有什么样的权哪些用户可以运用数据库,运用数据库的哪些数据对象,具有什么样的权限等。限等。(3)操作系统层的平安性操作系统层的平安性 数据库所在的主机的操作系统的弱点将可能供应恶意攻击数据库的入口。数据库所在的主机的操作系统的弱点将可能供应恶意攻击数据库的入口。(4)网络层的平安性网络层的平安性 Oracle 9i数据库主要是面对网络供应服务,因此,网络软件的平安性和数据库主要是面对网络供应服务,因此,网络软件的平安性和网络数据传输的平安性至关重要。网络数据传输的平安性至关重要。(5)数据库系统层的平安性数据库系统层的平安性 通过对
8、用户授予特定的访问数据库对象的权利的方法来确保数据库系统层通过对用户授予特定的访问数据库对象的权利的方法来确保数据库系统层的平安。的平安。版权全部,盗版必纠15.1 数据库系统平安概述4.数据库系统的平安需求数据库系统的平安需求依据上述的数据库平安威逼,提出相应的数据库依据上述的数据库平安威逼,提出相应的数据库平安需求:平安需求:(1)防止非法数据访问防止非法数据访问这是数据库平安最关键的需求之一。数据库管理这是数据库平安最关键的需求之一。数据库管理系统必需依据用户或应用的授权来检查访问恳求,系统必需依据用户或应用的授权来检查访问恳求,以保证仅允许授权的用户访问数据库。数据库的以保证仅允许授权
9、的用户访问数据库。数据库的访问限制要比操作系统中的文件访问限制困难得访问限制要比操作系统中的文件访问限制困难得多。首先,限制的对象有更细的粒度,例如表、多。首先,限制的对象有更细的粒度,例如表、记录、属性等;其次,数据库中的数据是语义相记录、属性等;其次,数据库中的数据是语义相关的,所以用户可以不干脆访问数据项而间接获关的,所以用户可以不干脆访问数据项而间接获得数据内容。得数据内容。版权全部,盗版必纠15.1 数据库系统平安概述(2)防止推导推导是指用户通过授权访问的数据,经过推导而得出的机密信息,而依据平安策略该用户根本无权访问机密信息。特殊是在统计数据库中,用户简洁从统计后的信息中推出某些
10、个体信息。(3)保证完整性保证数据库的完整性,即保证数据库不被非法修改,以及不会因为病毒、系统中的错误等导致存储数据遭破坏。这种爱护通过访问限制、备份/复原等平安机制共同实现。保证数据的操作完整性,即在并发事务中保证数据库中数据的逻辑一样性。数据库库管理系统中的并发管理器子系统负责实现操作的完整性。保证数据的语言完整性,即在修改数据时保证新值在确定范围内以确保逻辑上的完整性。对数据值的约束通过完整性约束来描述。可以针对数据库来定义完整性约束(定义数据库处于正确状态的条件),也可以针对变换来定义完整性约束(定义修改数据库时须要验证的条件)。版权全部,盗版必纠15.1 数据库系统平安概述(4)审计
11、和日志为了保证数据库中的数据平安,一般要求数据库管理系统能够将全部对数据库进行的操作记录下来,以备事后的调查分析,追查入侵者或者发觉系统漏洞。审计和日志是特别有效的威慑和事后追查、分析工具。(5)标识和认证标识和认证是数据库的第一道防线,也是授权和审计的前提。(6)多级爱护多级爱护表示一个平安需求的集合。现实世界中很多应用要求将数据划分不同的隐私等级。同一记录的不同字段可能划分为不同的等级,甚至同一字段的不同值都会是不同的等级。在多级爱护体系中,对于不同的数据项赐予不用的保密级别,然后依据数据项的密级给数据项的操作赐予不同的级别。在多级爱护体系中,进一步的要求是探讨如何赐予多数据项组成的集合一
12、个恰当的密级。数据的完整性和保密性是通过赐予用户权限来实现的,用户只能访问他所拥有的权限所对应级别的数据。版权全部,盗版必纠15.1 数据库系统平安概述(7)限界限界的意义在于防止程序之间出现非授权的信息传递。信息传递出现在“授权通道”、“存储通道”和“隐通道”中。授权通道通过授权的操作供应输出信息。存储通道是存储区,一个程序向其中存储数据,而其他程序可以读取。隐通道指的是运用系统中并非设计用来通信的资源在主体间通信的信道。版权全部,盗版必纠15.2 针对数据库系统的攻击数据库系统是在操作系统平台之上的最重要的系统软件,数据库系统的平安可以说是特别重要的。曾经有句话这样说:假如网络遍地是金钱,
13、那么金钱就在数据库服务器中。随着无纸化业务环境的不断扩大,人们在数据库中存储着越来越多的敏感信息:银行账户、医疗记录、政府文件、军事机密等等,数据库系统就成为越来越有价值的攻击目标,因此确保数据库系统的平安也越来越重要。作为一种大型的系统软件,数据库系统中也存在着各种各样的平安漏洞,其中危害性较大的有缓冲区溢出、堆溢出和SQL注入等。本小节将讲解并描述一些典型的针对数据库系统的攻击。版权全部,盗版必纠15.2.1 弱口令攻击弱口令是指口令强度过低,使非授权用户简洁在短时间内通过猜解或者少量的列举即可得到口令。弱口令会使非授权用户获得访问数据库的权限。这会造成机密数据泄露、损坏等严峻后果。出现弱
14、口令的缘由多是在数据库安装和建立用户信息的时候,数据库管理员设置了统一且简洁的访问口令,授权用户也没有刚好修改默认口令。特殊是在某些数据库安装的过程中,安装程序会默认建立一个空白口令的特权用户。版权全部,盗版必纠15.2.1 弱口令攻击下面是一个因为存在默认用户名和口令的实例。在2005年的1月W32.Spybot.IVQ蠕虫便是依靠空白口令的root用户感染了数以千计的Windows MySQL服务器。在MySQL的某些默认配置中,mysql.user表内有4个默认条目:两个条目用于root,两个条目用于匿名账户。在主机build上,有一个用于账户root具有root特权的远程条目。假如在本
15、地主机上,可以用空白口令以root特权进行身份验证,则可以全面限制数据库。假如在本地主机上,可以用任何用户进行身份验证,则可以guest权限访问数据库。版权全部,盗版必纠15.2.1 弱口令攻击假如在被称为build的远程主机上,可以用任何用户进行身份验证,则可以以guest权限访问数据库。在Windows主机上,root账户的存在使得任何本地用户都可以将其自己提升到本地系统级访问权限,因为MySQL默认以SYSTEM运行。而且,假如攻击者简洁地将他的主机命名为build,MySQL服务一旦启动,他就具有了对主机的远程系统级的访问权限。针对这一问题最好的爱护是实行以下措施:(1)安装MySQL
16、是禁止网络访问(拔掉网线或者应用全部防火墙规则)。(2)在安装之后,应马上删除mysql.user表内除了本地主机(localhost)root账户之外的全部账户。(3)为本地主机的root账户设置困难的口令。版权全部,盗版必纠15.2.2 利用漏洞对数据库发起的攻击数据库厂商会发觉自己产品中的某些平安问题,然后为自己的产品供应某些平安补丁,产品的版本随之不断升级。作为数据库的用户,假如不刚好升级自己的数据库,就会面临平安威逼。下面以零长度字符串绕过MySQL身份验证漏洞攻击为例子,讲解利用漏洞对数据库的攻击。版权全部,盗版必纠15.2.2 利用漏洞对数据库发起的攻击在MySQL5.0以前的版
17、本中,MySQL通过下面语句:check_scramble_323(passwd,thd-scramble,(ulong*)acl_user_tmp-salt)=0来推断用户输入的密码是否正确,然而在check_scramble_323()函数内可以看到:bool check_scramble_323(const char*scrambled,const char*message,ulong*hash_pass)while(*scrambled)if(*scrambled+!=(char)(*to+extra)return 1;/密码错误return 0;版权全部,盗版必纠15.2.2 利用漏
18、洞对数据库发起的攻击这里,用户可以指定一个其所需长度的字符串。在这个简洁的身份验证中,假如指定长度为0的字符串。在最终的循环中,循环比较scrambled字符串和MySQL所得到的字符串的每个字符,直到scrambled字符串内没有字符为止。因为scrambled字符串长度为0,根本不会进行循环比较,所以验证函数干脆返回0,使得用户以0长度字符串通过身份验证。这是一个特别简洁的利用数据库漏洞的例子。版权全部,盗版必纠15.2.3 SQL Serever的单字节溢出攻击SQL Server 2000会监听UDP:1433端口,而且会对值为0 x02的单字节报文进行响应,返回关于SQL Serve
19、r的信息。但是当单字节报文的值不是0 x02而是其他值时,SQL Server将会异样。会引起异样的值包括:0 x04,导致栈溢动身生;0 x08字符,会导致对溢出;0 x0A,会引发拒绝服务攻击。另外,在一些数据库管理系统,如WinMySQLAdmin在my.ini文件中以明文形式保存了MySQL的口令信息。使得非授权的本地用户也可以访问MySQL数据库。版权全部,盗版必纠15.2.4 SQL注入攻击1.SQL注入攻击原理注入攻击原理阅读器阅读器/服务器服务器(B/S,Browser/Server,)结构是互联网兴,)结构是互联网兴起后的一种网络结构模式,这种模式统一起后的一种网络结构模式,
20、这种模式统一了客户端,将系统功能实现的核心部分集了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护中到服务器上,简化了系统的开发、维护和运用。和运用。B/S结构由服务端、阅读器和通结构由服务端、阅读器和通信协议三大部分组成。如下图所示:信协议三大部分组成。如下图所示:版权全部,盗版必纠15.2.4 SQL注入攻击版权全部,盗版必纠15.2.4 SQL注入攻击接受这种方式构建的Web服务,常常受到SQL注入的攻击。近几年,针对Web服务数据库的SQL注入攻击特别多。SQL注入可导致数据库系统中的一般用户窃取机密数据、进行权限提升等,而这种攻击方式又不须要太多计算机方面的学问
21、,一般只要能娴熟运用SQL语言即可,因此对数据库的平安构成了很大的威逼。另外,目前还有NBSI等SQL注入工具,更使得对数据库的平安受到巨大威逼。如图15.2所示为合作NBSI SQL注入攻击工具对某网站成功进行了攻击,从图中可以看出数据库中的内容。版权全部,盗版必纠15.2.4 SQL注入攻击版权全部,盗版必纠15.2.4 SQL注入攻击很多Web应用程序在编写时没有对用户输入数据的合法性进行检验,导致应用程序通过用户输入的数据构造SQL查询语句时存在着平安隐患。SQL注入攻击的基本思想就是在用户输入中注入一些额外的特殊字符或者SQL语句,使系统构造出来的SQL语句在执行时变更了查询条件,或
22、者附带执行了攻击者注入的SQL语句。攻击者依据程序返回的结果,获得某些想知道的数据,这就是所谓的SQL注入。SQL注入攻击源于英文“SQL Injection Attack”。目前还没有一种标准的定义,常见的是对这种攻击形式、特点的描述。微软技术中心从两个方面进行了描述:版权全部,盗版必纠15.2.4 SQL注入攻击(1)脚本注入式的攻击。(2)恶意用户输入用来影响被执行的SQL脚本。由于SQL注入攻击利用了SQL的语法,其针对的是基于数据的应用程序当中的漏洞,这使得SQL注入攻击具有广泛性。理论上说,对于全部基于SQL语言标准的数据库软件都是有效的。一个简洁SQL注入攻击的示例如下:通过网页
23、提交数据 id、password以验证某个用户的登陆信息;然后通过服务器端的脚本构造如下的SQL查询语句:版权全部,盗版必纠15.2.4 SQL注入攻击SELECT*FROM user WHERE ID=+id+AND PASSWORD=+password+假如用户提交的id=abc,password=123系统会验证是否有用户名为abc,密码为123的用户存在,但是攻击者会提交恶意的数据:id=abc,password=OR 1=1使得脚本语言构造的SQL查询语句变成:SELECT*FROM user WHERE ID=abc AND PASSWORD=OR 1=1因为1=1恒为真,所以攻击
24、者就可以轻而易举的绕过密码验证。目前易受到SQL注入攻击的两大系统平台组合:MySQL+PHP和SQL Server+ASP。其中MySQL和SQL Server是两种SQL数据库系统,ASP和PHP是两种服务端脚本语言,SQL注入攻击正是由于服务器脚本程序存在漏洞造成的。版权全部,盗版必纠15.2.4 SQL注入攻击2.SQL注入攻击的一般步骤注入攻击的一般步骤SQL注入攻击的手法相当敏捷,在遇到意外状况时须要构注入攻击的手法相当敏捷,在遇到意外状况时须要构造奇妙的造奇妙的SQL语句,从而成功获得须要的数据。总体来说,语句,从而成功获得须要的数据。总体来说,SQL注入攻击有以下几个步骤:注入
25、攻击有以下几个步骤:(1)发觉发觉SQL注入位置。注入位置。找到存在找到存在SQL注入漏洞的网页地址,是起先注入漏洞的网页地址,是起先SQL注入的注入的一步。不同的一步。不同的URL地址带有不同类型的参数,须要不同的地址带有不同类型的参数,须要不同的方法来推断。方法来推断。(2)推断数据库的类型。推断数据库的类型。不同厂商的数据库管理系统的不同厂商的数据库管理系统的SQL语言虽然都基于标准的语言虽然都基于标准的SQL语言,但是不同的产品对语言,但是不同的产品对SQL的支持不尽相同,对的支持不尽相同,对SQL也有各自的扩展。而且不同的数据有不同的攻击方法,也有各自的扩展。而且不同的数据有不同的攻
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 15 数据库 系统安全 优秀 PPT
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内