文档介绍:WEB应用安全和数据库安全的领航者!
杭州安恒信息技术有限公司
议题
• 数据库概述
• 标识,认证
• 狭义授权
• 广义授权
• Oracle安全
• 数据库攻击
数据库概述
数据库概述
• 数据库是存储在一起的结构化数据的集合。
• 类型
– 关系(Relational)
– 层次式(Hierarchical)
– 网络(Network)
– 面向对象(Object-oriented)
– 对象相关(Object-relational)
• 数据库管理系统(DBMS)是为建立、使用和维
护数据库而设计的数据管理软件。如:DB2、
Oracle、SQL Server等。
Sqlserver数据库
• 由sybase发展而来,集成windows操作系统
• 关系型,RBAC的访问控制
• SQL Server 2000通过C2级安全性认证
• 历史严重问题:
– UDP缓冲区溢出漏洞,sqlslammer
– Sa默认空口令
– 弱加密认证传输
– ―sql injection‖
标识、认证
sqlserver身份认证方式
• 用户需要两个阶段的身份认证,分别对应
登录用户和数据库用户。
– 登录用户:是否具有连接服务器的资格
– 数据库用户:是否具有访问和操作数据库的资
格
• Windows认证模式 VS 混合认证模式
• 登录用户使用master库的sysxlogins存储帐
户口令,口令以salted SHA-1方式加密,由
salt+case +uppercase hash组成
。
sqlserver帐户口令
• 本地帐户口令检查
– Use master
– Select name, Password from syslogins
– 多余帐户?空口令?
• 远程帐户口令检查
– SQLCracker
• 练****使用CAIN
Sqlserver认证通信
• 通信方式,
– Tcp/ip
– 命名管道
• Tcp/ip通信采用了弱加密的方式,几乎是明
文
– 使用cain可以捕获并直接显示
–
• 可以选择“强制协议加密”,但需要先安
装证书
狭义授权