Презентация "Безопасность СУБД" по информатике – проект, доклад

Безопасность СУБД

СУБД имеет свои собственные: Пользовательские бюджеты Механизм ведения аудита Механизм разграничения доступа Язык программирования Механизм управления паролями

Microsoft SQL Server (организация системы безопасности)

Службы SQL Server Local System Account Domain User Account

Режимы доступа к серверу

Стандартный (Standard Security)

Интегрированный (Integrated Security)

Системные таблицы

Syslogins Sysusers Sysprotects Sysmemebrs Sysobjects

Таблица Syslogins Одна на сервер

Идентификаторы и пароли пользователей SQL Server

Информация о пользователях и группах Windows NT

Таблица Sysusers Есть в каждой БД

Права доступа к БД

Права доступа к объектам БД

Таблицы Sysprotects и Sysobjects

Информация об объектах БД

Таблица Sysmembers Sysmembers

Принадлежность пользователей к ролям

Стандартные идентификаторы пользователей

SA BULTIN/Administrators

Доступ к БД

Идентификатор пользователя (Login)

Учётное имя в БД (User account)

Стандартные учётные имена

Dbo guest

Системный администратор

Пользователь, не имеющий учётного имени

Роли

Именованный набор прав

Уровень сервера Уровень БД

Доступ без учётного имени

Учётная запись guest

роль Public

Разрешения (Permissions)

Выполнение SQL-выражений

Действия с объектами

Предопределённые (стандартные)

оператор CREATE DATABASE

операторы создания объектов БД

Исполнение хранимых процедур

Работа с таблицами и видами

Доступ к определённым полям

На основе принадлежности к роли

Разрешения владельца объекта

Database Scanner

Взгляд на СУБД с точки зрения безопасности Поддержка MS SQL, Oracle, Sybase Интеграция с Internet Scanner

Уязвимости СУБД

Бюджеты по умолчанию

Бюджет, неиспользуемый в течение долгого времени

Отсутствие средств разграничения доступа по времени работы Контроль соединений в запрещённые часы работы

Серия неудачных попыток входа за короткий промежуток времени Microsoft SQL Server, Sybase, Oracle 7 не блокируют бюджеты Oracle 8 FAILED_LOGIN_ATTEMPT parameter

Login Attempt

Атака по словарю

Регистрация сервера с использованием Standard Security сохраняет пароль SA в реестре HKEY_CURRENT_USER\SOFTWARE\Microsoft\Microsoft SQL Server\SQLEW\Registered Server\SQL 6.5.

Открытый пароль SA

Microsoft SQL Server, Sybase, and Oracle 7 не имеют механизмов контроля возраста пароля Определение разумного интервала смены пароля уменьшает риск Oracle 8 имеет средства контроля возраста пароля: Password Grace Time Password Life Time Password Reuse Max Password Reuse Time

Возраст пароля

sp_password New Password

Троянские кони в хранимых процедурах

Доступ к ОС через СУБД

Характеристики Database Scanner

Выявление слабых паролей. Проверка срока действия пароля. Обнаружение атак. Выявление неиспользуемых бюджетов. Проверка ограничений по времени работы.

Группы выполняемых проверок