信息安全工程师笔记-数据库安全

Posted 2021-10-18 IT1995

数据库安全威胁

①授权的误用；

②逻辑推断和汇聚；

③伪装；

④旁路控制；

⑤隐蔽信道；

⑥SQL注入攻击

⑦数据库口令密码破解；

⑧硬件及介质攻击。

数据库安全隐患

①数据库用户帐号和密码隐患；

②数据库系统扩展存储过程隐患；

③数据库系统软件和应用程序漏洞；

④数据库系统权限分配隐患；

⑤数据库系统用户安全意识薄弱；

⑥网络通信内容是明文传递；

⑦数据库系统安全机制不健全。

数据库加密

数据库加密方式两种类型：

①数据库网上传输的数据，利用SSL协议来实现；

②数据库存储的数据，通过数据库存储加密来实现。

数据库存储加密分为两种加密方式：

①库内加密：DBMS内部有加密模块来加密；

②库外加密：由专门加密部件完成加密/解密；

数据库防火墙

通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现SQL危险操作的主动预防、实时审计。如南瑞信通的隔离装置。

Oracle数据库安全分析

①用户认证；

②访问控制；

③保险库；

④安全审计和数据库防火墙；

⑤高级安全功能。

MS SQLServer提供的安全机制

①用户身份认证。支持windows认证和混合认证两种模式；

②访问控制。采用基于角色的访问控制机制。SQL Server的角色分为三种类型，即固定服务器角色、固定数据库角色、应用角色；

③数据库加密：提供Transact-SQL函数、非对称密钥、对称密钥、证书、透明数据加密机制；

④备份、恢复机制。备份机制主要支持静态备份和动态备份。SQL Server有四种备份方案：文件和文件组备份、事务日志备份、完全备份、差异备份。恢复机制偶三种模型：简单恢复、完全恢复、批量日志记录恢复；

⑤安全审计。MS SQL Server内置审计机制，这个机制包含了多个组件，综合利用这些组件将可以审计所有的权限使用。