第3章拒绝服务与数据库安全(859KB).ppt

注册表数据类型说明 数 据 类 型 说 明 REG_BINARY 未处理的二进制数据。二进制是没有长度限制的，可以是任意个字节的长度。多数硬件组件信息都以二进制数据存储，而以十六进制格式显示在注册表编辑器中。如“CustomColors”的键值就是一个二进制数据，双击键值名，出现“编辑二进制数值”对话框 REG_DWORD 数据由4字节（32位）长度的数表示。许多设备驱动程序和服务的参数都是这种类型，并在注册表编辑器中以二进制、十六进制或十进制的格式显示 REG_EXPAND_SZ 长度可变的数据串，一般用来表示文件的描述、硬件的标识等，通常有字母和数字组成，最大长度不能超过255个字符。 REG_MULTI_SZ 多个字符串。其中格式可被用户读取的列表或多值。常用空格、逗号或其他标记分开 REG_SZ 固定长度的文本串 REG_FULL_RESOURCE_DESCRIPTOR 设计用来存储硬件元件或驱动程序的资源列表的一系列嵌套数组 1．禁止使用注册表编辑器 “阻止访问注册表编辑工具属性”对话框 2．删除“远程注册表服务”（Remote Registry Service） 入侵者远程入侵注册表需要启用“远程注册表服务”，因此为了阻止黑客的入侵，可以将该服务删除。方法是找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentContorSet\Services下的RemoteRegistry项，在其上单击鼠标右键，选择“删除”选项，将该项删除后就无法启动该服务了，即使我们通过“控制面板”→“管理工具”→“服务”中启动也会出现相应的错误提示，根本无法启动该服务。 3.2.4　Telnet入侵的防护方法 Telnet的入侵对计算机的危害性比较大，为了防止黑客通过Telnet入侵计算机，我们通常会禁用Telnet服务。然而入侵者可以先与远程计算机建立空连接，然后远程开启Telnet服务。因此防护Telnet入侵，除了禁用Telnet服务之外，还要防范IPC漏洞，禁用建立空连接，首先运行regedit，打开注册表编辑器，找到子项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentContorSet\Control\LSA， 把RestrictAnonymous=DWORD的键值改为 3.3　SQL数据库安全 3.3.1　数据库系统概述　 数据库系统，一般可以理解成两部分，一部分是数据库，按一定的方式存取数据，另一部分是数据库管理系统（DBMS），为用户及应用程序提供数据访问，并具有对数据库进行管理、维护等多种功能。 1．数据库系统安全 包含以下两次含义： 第一层是指系统运行安全，它包含：法律、政策的保护，如用户是否有合法权利，政策是否允许等；物理控制安全，如机房加锁等；硬件运行安全；操作系统安全，如数据文件是否保护等；灾害、故障恢复；死锁的避免和解除；电磁信息泄漏防止。 第二层是指系统信息安全，它包括：用户口令字鉴别；用户存取权限控制；数据存取权限、方式控制；审计跟踪；数据加密。 2．数据库系统安全特性 1）数据独立性 (1)物理独立性 (2)逻辑独立性 2）数据安全性 （1）将数据库中需要保护的部分与其他部分相隔离。 （2）使用授权规则。这是数据库系统经常使用的一个办法，数据库给用户ID号和口令、权限。当用户用此ID号和口令登陆后，就会获得相应的权限。不同的用户或操作会有不同的权限。比如，对于一个表，某人有修改权，而其他人只有查询权。 （3）将数据加密，以密文的形式存于数据库内。 2．数据库系统安全特性 3）数据的完整性 （1）正确性 （2）有效性 （3）一致性 4）并发控制 5）故障恢复 3.3.2　SQL服务器的发展 1970年6月，E.F.Dodd博士发表“A Relational Mode of Data for Large Shared Data Banks”论文，提出关系模型。1979年6月12日，Oracle公司（当时还叫Relational Software）发布了第一个商用SQL关系数据库。1987年Microsoft、Sybase和Ashton-Tate三家公司共同开发了Sybase SQL Server。1988年，Microsoft、Sybase和Ashton-Tate三家公司把该产品移植到OS\2上。后来Aston-Tate公司退出了该产品的开发，而Microsoft公司、Sybase公司则签署了一项共同开发协议，这两家公司的共同开发结果是发布了用于Windows NT操作系统的SQL Server，1993年，将SQL Server移植到了Windows NT 3.1平台上，即微软SQL Server 4.