网络安全培训精(数据库篇讲义)ppt课件

.,.,数据库安全管理,主讲：王毅鹏何茜,.,数据库系统维护管理主要内容,1.数据库系统维护管理,2.数据恢复管理,.,数据库系统维护管理配置,数据库概述,常见数据库攻击手段,常见数据库安装及管理,数据库安全防护,.,数据库概述,1.1数据库体系结构（1）单用户数据库系统（2）主从式数据库系统（3）分布式数据库系统（4）客户/服务器数据库系统,.,数据库概述,1.2数据库主要类型2.1层次数据库结构在数据库中，对满足以下两个条件的数据模型称为层次模型。（1）有且仅有一个节点无双亲，这个节点称为“根节点”。（2）其他节点有且仅有一个双亲。层次模型对具有一对多的层次关系的描述非常自然、直观、容易理解，这是层次数据库的突出优点。,.,数据库概述,1.3关系数据库管理系统1.起源2.结构3.范式,.,数据库概述,1.4数据库安全概述数据库的安全性是指保护数据库，以防止非法使用所造成数据的泄露、更改或破坏。数据库安全的目的：完整性保密性可用性,.,常见数据库安装及管理,2.1Oracle安装及管理1.安装Oracle（1）服务器安装过程（2）客户端安装过程,.,2.数据库的启动和关闭（1）启动当实例启动时，数据库完成从装载到打开状态的改变。启动实例的通用语法格式如下：STARTUP当关闭实例时，数据库被关闭并卸载。关闭实例的通用语法格式如下：SHUTDOWNNORMAL|IMMEDIATE|TRANSACTIONAL|ABORT,常见数据库安装及管理,.,常见数据库安装及管理,3.基本用户管理当创建一个新数据库时，Oracle将创建一些默认数据库用户。(1)SYS用户是Oracle中的一个超级用户，主要用来维护系统信息和管理实例。(2)SYSTEM用户是Oracle中默认的系统管理员，它拥有DBA权限。通常通过SYSTEM用户管理Oracle数据库的用户、权限和存储等。(3)SCOTT用户是Oracle数据库的一个示范帐户，在数据库安装时创建。,.,常见数据库安装及管理,（1）创建新用户createuserusernameidentifiedbypassworddefaulttablespace表空间名temporarytablespace表空间名QUOTA正整数K|M|UNLIMITEDON表空间名,.,常见数据库安装及管理,（2）修改用户在创建了用户之后，可以使用Alteruser语句对用户信息进行修改。Alteruser语句最常用的情况是用来修改用户自己的口令。任何用户都可以使用Alteruseridentifiedby语句来修改自己的口令，而不需要具有其他权限。但是如果要修改其他用户的口令，则必须具有Alteruser系统权限。,.,常见数据库安装及管理,2.2SQLServer安装及管理1.安装SQLServer20002.创建和删除数据库（1）创建数据库创建数据库的过程实际上是确定数据库的名称、设计数据库所占用的存储空间和文件的存放位置。,.,常见数据库安装及管理,创建数据库需要注意以下几点：每个数据库都有一个所有者。只有系统管理员和数据库所有者可以创建数据库，也可以授权其他用户创建数据库。在每个SQLServer实例下，最多只能创建32767个数据库。所创建的数据库名称必须符合标识符的命名规则。,.,格式：CREATEDATABASE数据库名称ON,.n,.nLOGON,.n,常见数据库安装及管理,.,创建数据库之后，可以在企业管理器中利用数据库属性对话框直接修改创建时的某些设置，或修改创建时无法设置的属性，也可以使用Transcat-SQL语言的ALTERDATABASE语句修改数据库。展开数据库文件夹右击数据库名称选择“属性”命令，打开数据库属性对话框。在该对话框上有多个选项卡，可以在各选项卡上查看或修改数据库文件及其他属性。,常见数据库安装及管理,.,（2）删除和修改数据库对于不再使用的数据库，可以删除它们以释放所占用的磁盘空间。可以在企业管理器中删除数据库，也可以使用DROPDATABASE语句删除数据库。修改数据库提供了更改数据库名称、文件组名称以及数据文件盒日志文件的逻辑名称的能力。格式：ALTERDATABASE数据库名称,常见数据库安装及管理,.,常见数据库安装及管理,3.登录认证种类登录指用户连接到指定SQLServer数据库实例的过程。在此期间，系统要对该用户进行身份验证。只有拥有正确的登录账户和密码，才能连接到指定的数据库实例。,SQLServer提供以下两种身份验证模式。,（1）Windows身份验证模式（2）混合模式（Windows身份验证和SQLServer身份验证）（3）SQLServer身份验证,.,（1）Windows身份验证模式SQLServer数据库系统通常运行在WindowsNT服务器平台上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，Windows身份验证模式正是利用了这一用户安全性和账户管理的机制，允许SQLServer也可以使用Windows的用户名和密码。,常见数据库安装及管理,.,常见数据库安装及管理,（2）混合模式混合模式允许用户使用WindowsNT安全性或SQLServer安全性连接到SQLServer，这就意味着用户可以使用他的Windows账户，或使用他的SQLServer账户登录到SQLServer系统。对于WindowsNT的用户，既可以使用Windows身份验证模式，也可以使用SQLServer的身份验证模式。而对于Windows9.x的用户只能使用SQLServer的身份验证模式。,.,常见数据库安装及管理,（3）SQLServer认证当连接到SQLServer2000时，用户必须提供SQLServer2000登录帐户和密码。系统将通过用户的SQLServer2000登录帐户在SQLServer2000中标识用户。,.,常见数据库安装及管理,（4）用户管理SQLServer有以下两个默认的登录账户：sa：即系统管理员（systemadministrator）账户，该账户在SQLServer系统和所有数据库中拥有所有的权限。BUILTINAdministrators：该账户为NT系统管理员账户，具有与sa有相同的权限。可以使用以下两种方式新建登录帐户：在企业管理器中创建登录账户使用命令创建登录账户,.,展开指定服务器实例下的“安全性”文件夹，用鼠标右击“登录”项，在弹出菜单中选择“新建登录”命令，打开并设置“新建登录”对话框：,常见数据库安装及管理,.,拥有登录账户的用户才能通过SQLServer身份验证，从而获得对SQLServer实例的访问权限。但通过SQLServer的身份验证并不代表用户就能够访问SQLServer中的数据，要访问某个具体的数据库，还必须使登录账户成为某数据库的用户。,常见数据库安装及管理,.,展开指定的数据库，选择“用户”项，可以查看该数据库中用户的信息，如下图。默认情况下，用户创建的数据库中只有一个用户，即dbo。,常见数据库安装及管理,.,用鼠标右击“用户”项，从快捷菜单中选择“新建数据库用户”命令，打开“新建用户”对话框，如下图。,常见数据库安装及管理,.,权限决定了用户在数据库中可以进行的操作。可以对数据库用户或角色设置权限。对象权限表示一个用户对特定的数据库对象，如表、视图、字段等的操作权限，如用户能否进行查询、删除、插入和修改一个表中的行，或能否执行一个存储过程。,常见数据库安装及管理,.,用鼠标右击一个表、视图或存储过程，在弹出菜单中选择“所有任务管理权限”，如图：,常见数据库安装及管理,.,打开“对象属性”对话框：,常见数据库安装及管理,.,用鼠标右击用户名，在弹出菜单中选择“所有任务管理权限”，打开“数据库用户属性”对话框，可以设置用户的权限。如下图：,常见数据库安装及管理,.,用鼠标右击角色名，在弹出的快捷菜单中选择“属性”，打开“数据库角色属性”对话框，单击“权限”按钮，打开“数据库角色属性”对话框。如下图：,常见数据库安装及管理,.,常见数据库安装及管理,4.故障分析事件探查器是一个图形化的管理工具，用于监督、记录和检查SQLServer2000数据库的使用情况。系统管理员可以利用它来实时捕获用户的活动情况。,.,常见数据库安装及管理,2.3MySQL安装及管理1.安装MySQL(1).选择需要安装的类型,.,常见数据库安装及管理,1.安装MySqlMysql安装成功，在任务管理器中，会出现“mysqld.exe”.,.,常见数据库安装及管理,2.初始化配置MySql运行名为winmysqladmin.exe的程序，并输入用户名及密码查看MYSQL状态,.,常见数据库安装及管理,2.初始化配置MySql登录MySQL，通过CMD命令行环境连接MySQL数据库：mysql-u用户名p密码,.,常见数据库安装及管理,3.用户管理(1).创建用户并授权GRANT语法说明：GRANTprivileges(权限：数据库/数据表/数据列权限，全局管理权限，特别的权限)ONwhat（作用范围）TOaccountIDENTIFIEDBYpasswordWITHgrantorresourcemanagementoptions;,.,常见数据库安装及管理,3.用户管理例：mysqlgrantallondb.*totestlocalhostidentifiedbytest;上例运行后的效果是，test用户只能通过test密码从本机访问db数据库mysqlgrantallondb.*totest%identifiedbytest;上例运行后的效果是，test用户可通过test密码从任意计算机上访问db数据库。%代表任意字符，_代表一个任意字符。主机名部份还可以是IP地址。,.,常见数据库安装及管理,3.用户管理(2).撤权并删除用户REVOKE语法说明：mysqlREVOKEprivileges(columns)ONwhatFROMaccount;例：mysqlREVOKESELECTONdb.*FROMtestlocalhost;删除test帐号从本机查询db数据库的权限,.,常见数据库安装及管理,3.用户管理例：mysqlgrantallondb.*totestlocalhostidentifiedbytest;上例运行后的效果是，test用户只能通过test密码从本机访问db数据库mysqlgrantallondb.*totest%identifiedbytest;上例运行后的效果是，test用户可通过test密码从任意计算机上访问db数据库。%代表任意字符，_代表一个任意字符。主机名部份还可以是IP地址。,.,常见数据库安装及管理,4.创建和删除数据库创建数据库语法：CREATEDATABASE数据库名；,MySQL的命令都必须以分号结束。,.,常见数据库安装及管理,4.创建和删除数据库创建表语法：CREATETABLE表名（列名1数据类型其他参数,列名2数据类型其他参数,列名n数据类型其他参数,）；,.,4.创建和删除数据库删除数据库表语法：DROPTABLE表名;TRUNCATETABLE表名;简而言之,用truncate清空的表id会重新记录而delete清空的表则不会重新记录会继续原数据记录,当然前提是这里的id为自增长,常见数据库安装及管理,.,4.创建和删除数据库删除数据库语法：DROPDATABASE数据库名;,常见数据库安装及管理,.,常见数据库攻击手段,弱口令或默认密码的破解,SQL注入,数据库服务中的漏洞,窃取备份（未加密）的磁带,.,常见数据库攻击手段,3.1弱口令或默认密码的破解1.oracle密码配置规则2.远程暴力破解（Orabrute工具）3.猜解Oracle默认密码（Checkpwd工具）4.破解Oracle密码哈希值（Cain工具）5.Sniffer窃取Oracle密码哈希值,.,常见数据库攻击手段,3.2利用未用的和不需要的数据库服务和功能中的漏洞3.3针对未打补丁的数据库漏洞,.,常见数据库攻击手段,3.4SQL注入即在正常的SQL执行语句中恶意插入攻击者想要运行的sql语句实施步骤：1.识别错误2.定位错误3.确定注入点4.实施注入攻击防御的措施：不使用组合sql的方法、控制参数的长度等。,.,数据库安全防护,Oracle安全防护,MySQL安全防护,SQLServer安全防护,.,数据库安全防护,4.1数据库安全防护数据库系统的安全框架划分为三个层次：1.网络系统层2.宿主操作系统3.数据管理系统层,.,数据库安全防护,4.2Oracle安全防护1.补丁安装2.账户密码3.密码策略4.网络连接限制5.文件安全6.日志审核7.关闭Extproc功能8.设置登录认证方式9.数据字典防护,.,数据库安全防护,4.2Oracle安全防护10.SQL92设置11.检查Public角色执行权限12.设置监听器13.监听器管理限制,.,数据库安全防护,4.3SqlServer安全防护1.补丁安装2.网络访问控制3.账户和口令3.协议5.文件权限6.日志审核7.禁用扩展存储8.运行的服务账户,.,数据库安全防护,4.4MySQL安全防护措施1.补丁安装查看的命令：selectversion()2.账户密码（不能用弱密码，或加密函数）3.匿名账户(删除)4.数据库授权（最小权限）5.网络访问限制（禁止远程Tcp/IP连接）6.数据文件安全（读、写的权限）7.日志审核（设置必要的日志审核）8.运行的服务账户（检查mysqld是否为普通账户运行）,.,MySql加固,1.降低权限运行；2.口令安全（修改root用户名）；3.修改MySql监听端口(3306）；4.补丁安全加固。,.,数据恢复管理,数据备份技术介绍,OS数据的备份与恢复,.,数据备份技术介绍,1.1数据备份技术介绍备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分据集合从应用主机的硬盘或阵列复制到其他存储介质的过程。,.,数据备份与灾难恢复,网络运行和维护过程中，经常会有一些难以预料的因素导致数据的丢失，如天灾人祸、硬件毁损、操作失误等，而且所丢失的数据通常又对企业的业务有着举足轻重的作用。所以必须联系数据的特性对数据及时备份，以便于在灾难发生后能迅速恢复数据。,.,美国911事件导致世贸大厦中800多家公司和机构的数据被毁，包括金融巨头MorganStanley。然而该公司竟奇迹般地宣布全球营业部第二天可以照常工作。其主要原因在于该公司在美国新泽西州的Teaneck市建有一个远程数据备份系统，保护了其最重要的数据,.,数据备份技术介绍,1.2常见的备份方式：定期磁带备份数据远程磁带库、光盘库备份远程关键数据+磁带备份远程数据库备份网络数据镜像远程镜像磁盘,.,数据库备份时要考虑的因素,1、数据库是否始终保持运行状态，连续运行的时间2、当数据库出现故障宕机时，造成的损失和恢复数据库所用的时间之间的关系3、当数据库出现故障宕机时，可接受的宕机时间是多长4、数据库中数据的重要性如何，用户能够承受多少损失5、恢复数据的难易程度多大6、数据库是否有专人维护，维护人员是否接受过相应的培训7、数据库的大小及数据更新的频率。,.,数据备份技术介绍,1.3主要备份技术：磁盘备份技术iSCSI技术:iSCSI：Internet小型计算机系统接口,iSCSI的主要功能是在TCP/IP网络上的主机系统和存储设备之间进行大量数据的封装和可靠传输过程。NDMP协议:NetworkDataManagementProtocol,NDMP中定义了一种基于网络的协议和机制，用于控制备份，恢复，以及在主要和次要存储器之间的数据传输。SnapShot备份技术,也就是快照技术,在backup时被广泛采用。,.,Windows系统备份与恢复,2.1Windows系统备份与恢复1.使用系统还原功能备份操作系统2.启动系统还原功能3.图形界面下的系统还原4.图形操作恢复5.在命令行模式下还原系统,.,Windows系统备份与恢复,2.1Windows系统备份与恢复2.使用克隆软件备份操作系统（1）使用Ghost克隆软件，能将硬盘或硬盘分区制作成镜像文件。（2）备份系统分区（3）恢复系统分区,.,RedHatLinux系统备份与恢复,2.2RedHatLinux系统备份与恢复1.文件系统的备份与恢复2.用户数据的备份与恢复,.,RedHatLinux系统备份与恢复,1.备份文件（1）备份的重要性（2）常用备份工具,.,RedHatLinux系统备份与恢复,2.恢复文件备份固然重要，但恢复文件更重要。,.,数据库备份与恢复,3.数据库备份与恢复当我们使用一个数据库时，总希望数据库的内容是可靠的、正确的，但由于计算机系统的故障（硬件故障、软件故障、网络故障、进程故障和系统故障）影响数据库系统的操作，影响数据库中数据的正确性，甚至破坏数据库，使数据库中全部或部分数据丢失。因此当发生上述故障后，希望能重构这个完整的数据库，该处理称为数据库恢复。,.,数据库备份与恢复,3.Oracle数据库备份与恢复3.1Oracle备份方法（1）逻辑备份根据数据的逻辑结构有选择的备份相关的数据库逻辑对象，比如模式、表、表空间等；（2）物理备份根据数据库物理结构备份相关的操作系统文件，包括数据文件、日志文件和控制文件。,.,数据库备份与恢复,1.2重做日志和归档日志Oracle的数据库日志称为redolog,所有数据改变都记录redolog，用事务重演的方式来恢复数据，和他相关的是归档日志文件。,.,数据库备份与恢复,1.3逻辑备份利用Export可将数据从数据库中提取出来，利用Import则可将提取出来的数据送回到Oracle数据库中去。一般情况可简写为exp、imp。逻辑备份有以下操作方式：（1）表方式：可以将指定的表导出备份；（2）全库方式：将数据库中的所有对象导出；（3）用户方式：可以将指定的用户相应的所有数据对象导出；（4）表空间方式：可以导出没一个表空间。,.,数据库备份与恢复,1.4冷物理备份当数据库可以暂时处于关闭状态时，我们需要将它在这一稳定时刻的数据相关文件转移到安全的区域，当数据库遭到破坏，再从安全区域将备份的数据库相关文件拷贝回原来的位置，这样，就完成了一次快捷安全等数据转移。由于是在数据库不提供服务的关闭状态，所以称为冷备份。思考：冷备份与热备份的区别和联系,.,数据库备份与恢复,1.5热物理备份热备份（联机备份）及恢复当需要做一个精度比较高的备份，而且数据库不可能停掉（少许访问量）时，这个情况下，就需要在归档方式下的备份，就是热备份。1.6恢复管理器（RMAN）物理备份RMAN提供了从命令行与GUI用户界面执行的所有热备份和冷备份功能。,.,数据库备份与恢复,1.7从逻辑备份中恢复要想完成一次成功的恢复，唯一的要求就是存在一个数据库实例。所有的表空间、用户、环境资源文件、表、索引等将用IMP重新创建。1.8使用物理恢复1.9使用恢复管理器（RMAN）恢复,.,数据库备份和恢复,备份方式(备份类型),完全数据库备份差异数据库备份事务日志备份数据库文件和文件组备份,2.SQLServer备份概述2.1备份类型,.,（1）完全数据库备份备份数据库的所有表的数据及模式，以及对应的文件结构，包括对事务日志中的事务进行备份。（2）差异数据库备份只记录自上次完全数据库备份后发生更改的数据。差异备份的数据量比完全备份小而且备份速度快，因此可以更经常地备份，经常备份将减少丢失数据的危险。,.,（3）事务日志备份事务日志是自上次备份事务日志后对数据库执行的所有事务的一系列记录。事务日志备份只考虑在日志中所记录的变化，是基于逻辑操作的备份。可以使用事务日志备份将数据库恢复到特定的即时点或恢复到故障点。（4）数据库文件和文件组备份只备份特定的文件或文件组，常用于超大型数据库的备份。,.,数据库备份和恢复,磁盘备份设备：指硬盘或其它磁盘存储介质上的文件，与常规操作系统文件一样。磁带备份设备：磁带设备只能物理连接到运行SQLServer实例的计算机上。SQLServer不支持备份到远程磁带设备上。,2.2企业管理器备份在进行备份以前一般要指定或创建备份设备，备份设备是用来存储数据库、事务日志或文件和文件组备份的存储介质。包括磁盘和磁带设备。,.,选择服务器展开“管理”文件夹右击“备份”选择“新建备份设备”命令,数据库备份和恢复,.,打开“备份设备属性”对话框:,逻辑备份设备名称,物理备份设备名称,数据库备份和恢复,.,数据库备份和恢复,2.3指定维护计划备份在“企业管理器”窗体中“SQLServer组”双击服务器的名称；再继续扩展开此服务器，可以看到存在一个“数据库维护计划”。,.,单击“下一步”按钮，打开“选择数据库”窗体。在此窗体中可以选定一个或多个的数据库作为操作对象。,数据库备份和恢复,.,数据库备份和恢复,2.4恢复数据库数据库备份后，一旦系统发生崩溃或者执行了错误的数据库操作，就可以从备份文件中恢复（还原）