信息安全工程师笔记-数据库安全

Posted IT1995

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了信息安全工程师笔记-数据库安全相关的知识,希望对你有一定的参考价值。

数据库安全威胁

①授权的误用;

②逻辑推断和汇聚;

③伪装;

④旁路控制;

⑤隐蔽信道;

⑥SQL注入攻击

⑦数据库口令密码破解;

⑧硬件及介质攻击。

数据库安全隐患

①数据库用户帐号和密码隐患;

②数据库系统扩展存储过程隐患;

③数据库系统软件和应用程序漏洞;

④数据库系统权限分配隐患;

⑤数据库系统用户安全意识薄弱;

⑥网络通信内容是明文传递;

⑦数据库系统安全机制不健全。

数据库加密

数据库加密方式两种类型:

①数据库网上传输的数据,利用SSL协议来实现;

②数据库存储的数据,通过数据库存储加密来实现。

数据库存储加密分为两种加密方式:

①库内加密:DBMS内部有加密模块来加密;

②库外加密:由专门加密部件完成加密/解密;

数据库防火墙

通过SQL协议分析,根据预定义的禁止和许可策略让合法的SQL操作通过,阻断非法违规操作,形成数据库的外围防御圈,实现SQL危险操作的主动预防、实时审计。如南瑞信通的隔离装置。

Oracle数据库安全分析

①用户认证;

②访问控制;

③保险库;

④安全审计和数据库防火墙;

⑤高级安全功能。

MS SQLServer提供的安全机制

①用户身份认证。支持windows认证和混合认证两种模式;

②访问控制。采用基于角色的访问控制机制。SQL Server的角色分为三种类型,即固定服务器角色、固定数据库角色、应用角色;

③数据库加密:提供Transact-SQL函数、非对称密钥、对称密钥、证书、透明数据加密机制;

④备份、恢复机制。备份机制主要支持静态备份和动态备份。SQL Server有四种备份方案:文件和文件组备份、事务日志备份、完全备份、差异备份。恢复机制偶三种模型:简单恢复、完全恢复、批量日志记录恢复;

⑤安全审计。MS SQL Server内置审计机制,这个机制包含了多个组件,综合利用这些组件将可以审计所有的权限使用。

以上是关于信息安全工程师笔记-数据库安全的主要内容,如果未能解决你的问题,请参考以下文章

信息安全工程师笔记-工控安全需求分析与安全保护工程

信息安全工程师笔记-网站安全需求分析与安全保护工程

信息安全工程师笔记-移动应用安全需求分析与安全保护工程

信息安全工程师笔记-入侵检测技术原理与应用

信息安全工程师笔记-案例分析

信息安全工程师教程学习笔记汇总(思维导图及考试要点)