Ch04-02-视图、审计、加密、统计安全性.pptVIP

Ch4 数据库安全性 4.3 视图机制 4.3 视图机制 4.4 审计 4.4 审计 4.5 数据加密 4.6 统计数据库安全性 4.6 统计数据库安全性 4.6 统计数据库安全性 4.6 统计数据库安全性 4.7 SQL注入 4.7 SQL注入 4.7 SQL注入 4.7 SQL注入 4.7 SQL注入 4.7 SQL注入 4.7 SQL注入 4.7 SQL注入 4.7 SQL注入 4.7 SQL注入 4.7 SQL注入 * * （1）为不同用户定义不同的视图。 （2）把要必威体育官网网址的数据对无权存取的用户隐藏起来。 例12：王平老师只能检索计算机系学生信息，系主任张明可检索和增删 Create View CS_Student As Select * From Student Where SDept=‘CS’ With Check Option Grant Select On CS_Student To 王平 Grant All Priviliges On CS_Student To 张明 （1）把用户对数据库的所有操作记录下来，放入审计日志。 （2）DBA利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。 （3）用户级审计：任何用户可设置的、针对自己创建的表或视图的审计，记录所有用户对这些表或视图的一切成功和（或）不成功的访问要求以及各种类型的SQL操作。 （4）系统级审计：DBA设置的，用以监测成功或失败的登录要求，监测Grant和Revoke操作以及其它数据库级权限下的操作。 （5）Audit用于设置审计功能，Noaudit语句取消审计功能。 例13：对修改SC表结构或修改SC表数据的操作进行审计 Audit Alter, Update On SC 例14：取消对SC表的审计 Noaudit Alter, Update On SC 根据一定的算法将原始数据（明文）变换为不可直接识别的格式（密文）。 加密的两种方式： 替换方法：使用密钥将明文中的每一个字符转换为密文中的一个字符。 置换方法：将明文的字符按不同的顺序重新排列。 一般地，统计数据允许用于查询聚集类型的信息，但不允许查询单个记录 例15： 合法：程序员的平均工资是多少？ 不合法：程序员张永的工资是多少？ 一般地，统计数据允许用于查询聚集类型的信息，但不允许查询单个记录 例16：隐蔽信息通道 合法：本公司有多少女高级程序员？ 合法：本公司女高级程序员的工资总额是多少？ 隐蔽通道：如果第一个查询的结果是1，则第二个查询显然是该程序员工资数。 限制：统计查询至少要涉及N个以上的记录。 一般地，统计数据允许用于查询聚集类型的信息，但不允许查询单个记录 例17：统计查询至少要涉及N个以上的记录 合法：用户A和其他N个程序员工资总额是多少？返回X 合法：用户B和其他N个程序员工资总额是多少？返回Y 隐蔽通道：B的工资 = Y – （X – A的工资） 限制：规定两个查询相交数据项不能超过M个，则需1+(N-2)/M次。 （1）统计数据库总存在绕过其安全机制的途径。 （2）好的安全措施应该是破坏安全花费的代价远远超过所得利益。 一、确定注入点 以动网为例，登录时看到地址栏为： /type.asp?id=6 猜测：可能如此构造SQL语句 “Select * From xxTable Where UserID= “ + Request[“id”]，即： Select * From xxTable Where UserID=6 二、确定目标 /type.asp?id=a 返回错误： Microsoft OLE DB Provider for ODBC Drivers 错误 80040e07 [Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 a 转换为数据类型为 int 的列时发生语法错误。 （1）测试是否进行错误处理 Select * From xxTable Where UserID=a 二、确定目标 /type.asp?id=(Select user_name()) 返回错误： Microsoft OLE DB Provider for ODBC Drivers 错误 ‘80040e07’ [Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘01city’ 转换为数据类型为 int 的列时发生语法错误。 用户名：01city （2）取得当前连接数据库的用户 Select * From xxTable Where UserID=(Select user_name()) 三、得到数据表名 /type