信息安全工程师笔记-数据库安全
Posted IT1995
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-数据库安全相关的知识,希望对你有一定的参考价值。
数据库安全威胁
①授权的误用;
②逻辑推断和汇聚;
③伪装;
④旁路控制;
⑤隐蔽信道;
⑥SQL注入攻击
⑦数据库口令密码破解;
⑧硬件及介质攻击。
数据库安全隐患
①数据库用户帐号和密码隐患;
②数据库系统扩展存储过程隐患;
③数据库系统软件和应用程序漏洞;
④数据库系统权限分配隐患;
⑤数据库系统用户安全意识薄弱;
⑥网络通信内容是明文传递;
⑦数据库系统安全机制不健全。
数据库加密
数据库加密方式两种类型:
①数据库网上传输的数据,利用SSL协议来实现;
②数据库存储的数据,通过数据库存储加密来实现。
数据库存储加密分为两种加密方式:
①库内加密:DBMS内部有加密模块来加密;
②库外加密:由专门加密部件完成加密/解密;
数据库防火墙
通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。如南瑞信通的隔离装置。
Oracle数据库安全分析
①用户认证;
②访问控制;
③保险库;
④安全审计和数据库防火墙;
⑤高级安全功能。
MS SQLServer提供的安全机制
①用户身份认证。支持windows认证和混合认证两种模式;
②访问控制。采用基于角色的访问控制机制。SQL Server的角色分为三种类型,即固定服务器角色、固定数据库角色、应用角色;
③数据库加密:提供Transact-SQL函数、非对称密钥、对称密钥、证书、透明数据加密机制;
④备份、恢复机制。备份机制主要支持静态备份和动态备份。SQL Server有四种备份方案:文件和文件组备份、事务日志备份、完全备份、差异备份。恢复机制偶三种模型:简单恢复、完全恢复、批量日志记录恢复;
⑤安全审计。MS SQL Server内置审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计所有的权限使用。
以上是关于信息安全工程师笔记-数据库安全的主要内容,如果未能解决你的问题,请参考以下文章