没有合适的资源?快使用搜索试试~ 我知道了~
51CTO下载-数据库安全.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 23 浏览量
2021-11-05
00:56:54
上传
评论
收藏 530KB PDF 举报
温馨提示
试读
11页
51CTO下载-数据库安全.pdf
资源推荐
资源详情
资源评论
数据库安全
cnitsec
培训目的
熟悉数据库安全技术基础
熟悉一些数据库安全工具
掌握一些基本安全技术
了解数据库攻击技术
cnitsec
内容提要
第一部分:数据库安全综述
第二部分: SQL Server 安全
第三部分: Oracle 安全
cnitsec
第一部分 数据库安全综述
cnitsec
数据库基础
数据库是 按照数据结构来组织、存储和管理数
据的仓库。
数据库通常分为层次式数据库、网络式数据库
和关系式数据库。
目前流行的数据库系统是关系数据库,它也是
最有效率的数据组织方式之一,所有数据都按
表进行组织和管理。
数据库管理系统( DBMS )是为建立、使用和
维护数据库而设计的数据管理软件。如: DB2 、
Oracle 、SQL Server 等。
cnitsec
数据库的重要性
数据库是电子商务、金融以及 ERP 系统
等的基础。
数据库保存着敏感的信息资源,如客户
信息、业务帐务等。
cnitsec
数据库的安全性
与系统紧密相关但更难正确配置和保护
一些安全漏洞不仅威胁数据库的安全,
也威胁到操作系统和其他可信任的系统
对数据库的安全重视程度远比不上对待
操作系统和网络
cnitsec
数据库安全威胁
黑客正在关注数据库安全
蠕虫和病毒开始针对数据库系统
数据库开发和应用存在大量的安全问题
默认口令和配置在数据库中大量存在
增长的业务应用发展
cnitsec
典型数据库应用结构
应用服务器 中间件 数据库服务器Internet? 应槟网络
Attack
cnitsec
第二部分 SQL Server 安全
cnitsec
SQL Server简介
1987年微软购买 Sybase SQL Server 后
推出
基于关系型数据库的大型数据库系统
广泛应用于电子商务、金融等行业
最新产品为 SQL Server 2005
cnitsec
SQL Server安全特性
利用了 Windows 操作系统的集成安全性;
基于角色的服务器、数据库和应用程序配置安
全性;
集成的安全性审核工具可以跟踪 18个不同的安
全事件及其子事件;
文件和网络加密支持,包括 SSL 、Kerberos 及
委托;
SQL Server 2000 通过 C2级安全性认证;
cnitsec
主要安全问题
严重的安全漏洞
? 拒绝服务漏洞
? UDP缓冲区溢出漏洞
SQL Slammer 蠕虫
默认的 sa空口令
“明文”传输问题
数据库应用中存在的 SQL Injection
cnitsec
安全要点
账号
资源
系统
审核及日志
数据库应用
cnitsec
(一)账号审计
检查数据库账号
检查无用的数据库账号
检查弱口令账号
cnitsec
口令检查
本地账号检查
? 检查空口令账户:
Select name from syslogins where password is null
? 脚本 :audit.sql
密码破解工具
? SQLCracker.exe
? forceSQL.exe
? ASI 产品
? 其他漏洞扫描工具
cnitsec
SQLCracker.exe
cnitsec
口令加密被打破
登录密码在网络中传输是 “加密”的
事实上:
? 加密是 “弱”的
? 基本等同于明文传输
密码嗅探工具
? SQLServerSniffer.exe
剩余10页未读,继续阅读
资源评论
xuedaozhijing
- 粉丝: 0
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功