» » » Безопасность СУБД

Презентация на тему Безопасность СУБД

Презентацию на тему Безопасность СУБД можно скачать абсолютно бесплатно на нашем сайте. Предмет презентации : Информатика. Красочные слайды и илюстрации помогут вам заинтересовать своих одноклассников или аудиторию. Для просмотра содержимого презентации воспользуйтесь плеером, или если вы хотите скачать презентацию - нажмите на соответствующий текст под плеером. Презентация содержит 31 слайд.

скачать презентацию

Слайды презентации

Слайд 1: Презентация Безопасность СУБД
Слайд 1

Безопасность СУБД

СУБД имеет свои собственные: Пользовательские бюджеты Механизм ведения аудита Механизм разграничения доступа Язык программирования Механизм управления паролями

Слайд 2: Презентация Безопасность СУБД
Слайд 2

Microsoft SQL Server (организация системы безопасности)

Слайд 3: Презентация Безопасность СУБД
Слайд 3
Службы SQL Server Local System Account Domain User Account
Слайд 4: Презентация Безопасность СУБД
Слайд 4

Режимы доступа к серверу

Стандартный (Standard Security)

Интегрированный (Integrated Security)

Слайд 5: Презентация Безопасность СУБД
Слайд 5

Системные таблицы

Syslogins Sysusers Sysprotects Sysmemebrs Sysobjects
Слайд 6: Презентация Безопасность СУБД
Слайд 6
Таблица Syslogins Одна на сервер

Идентификаторы и пароли пользователей SQL Server

Информация о пользователях и группах Windows NT

Слайд 7: Презентация Безопасность СУБД
Слайд 7
Таблица Sysusers Есть в каждой БД

Права доступа к БД

Права доступа к объектам БД

Слайд 8: Презентация Безопасность СУБД
Слайд 8

Таблицы Sysprotects и Sysobjects

Информация об объектах БД

Слайд 9: Презентация Безопасность СУБД
Слайд 9
Таблица Sysmembers Sysmembers

Принадлежность пользователей к ролям

Слайд 10: Презентация Безопасность СУБД
Слайд 10

Стандартные идентификаторы пользователей

SA BULTIN/Administrators
Слайд 11: Презентация Безопасность СУБД
Слайд 11
Доступ к БД

Идентификатор пользователя (Login)

Учётное имя в БД (User account)

Слайд 12: Презентация Безопасность СУБД
Слайд 12

Стандартные учётные имена

Dbo guest

Системный администратор

Пользователь, не имеющий учётного имени

Слайд 13: Презентация Безопасность СУБД
Слайд 13
Роли

Именованный набор прав

Уровень сервера Уровень БД
Слайд 14: Презентация Безопасность СУБД
Слайд 14

Доступ без учётного имени

Учётная запись guest

роль Public
Слайд 15: Презентация Безопасность СУБД
Слайд 15

Разрешения (Permissions)

Выполнение SQL-выражений

Действия с объектами

Предопределённые (стандартные)

Слайд 16: Презентация Безопасность СУБД
Слайд 16
оператор CREATE DATABASE

операторы создания объектов БД

Слайд 17: Презентация Безопасность СУБД
Слайд 17

Исполнение хранимых процедур

Работа с таблицами и видами

Доступ к определённым полям

Слайд 18: Презентация Безопасность СУБД
Слайд 18

На основе принадлежности к роли

Разрешения владельца объекта

Слайд 19: Презентация Безопасность СУБД
Слайд 19
Database Scanner

Взгляд на СУБД с точки зрения безопасности Поддержка MS SQL, Oracle, Sybase Интеграция с Internet Scanner

Слайд 20: Презентация Безопасность СУБД
Слайд 20
Уязвимости СУБД

Бюджеты по умолчанию

Слайд 21: Презентация Безопасность СУБД
Слайд 21

Бюджет, неиспользуемый в течение долгого времени

Слайд 22: Презентация Безопасность СУБД
Слайд 22

Отсутствие средств разграничения доступа по времени работы Контроль соединений в запрещённые часы работы

Слайд 23: Презентация Безопасность СУБД
Слайд 23

Серия неудачных попыток входа за короткий промежуток времени Microsoft SQL Server, Sybase, Oracle 7 не блокируют бюджеты Oracle 8 FAILED_LOGIN_ATTEMPT parameter

Login Attempt
Слайд 24: Презентация Безопасность СУБД
Слайд 24
Атака по словарю
Слайд 25: Презентация Безопасность СУБД
Слайд 25

Регистрация сервера с использованием Standard Security сохраняет пароль SA в реестре HKEY_CURRENT_USERSOFTWAREMicrosoftMicrosoft SQL ServerSQLEWRegistered ServerSQL 6.5.

Открытый пароль SA
Слайд 26: Презентация Безопасность СУБД
Слайд 26

Microsoft SQL Server, Sybase, and Oracle 7 не имеют механизмов контроля возраста пароля Определение разумного интервала смены пароля уменьшает риск Oracle 8 имеет средства контроля возраста пароля: Password Grace Time Password Life Time Password Reuse Max Password Reuse Time

Возраст пароля
Слайд 27: Презентация Безопасность СУБД
Слайд 27
sp_password New Password

Троянские кони в хранимых процедурах

Слайд 28: Презентация Безопасность СУБД
Слайд 28

Доступ к ОС через СУБД

Слайд 29: Презентация Безопасность СУБД
Слайд 29
Слайд 30: Презентация Безопасность СУБД
Слайд 30

Характеристики Database Scanner

Выявление слабых паролей. Проверка срока действия пароля. Обнаружение атак. Выявление неиспользуемых бюджетов. Проверка ограничений по времени работы.

Слайд 31: Презентация Безопасность СУБД
Слайд 31

Группы выполняемых проверок

  • Яндекс.Метрика
  • Рейтинг@Mail.ru