知识大全 操作系统集成安全性(3)
Posted 函数
篇首语:有志者事竟成,破釜沉舟,百二秦关终属楚。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 操作系统集成安全性(3)相关的知识,希望对你有一定的参考价值。
SQL实战新手入门:操作系统集成安全性(3) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
操作系统集成安全性( )
可以在很多层面上防止SQL注入攻击 第一条防线就是对所要求的权限设置最严格的许可权 在上面的例子中 如果用户在BOOKS表上没有执行DELETE操作的权限 就可以避免恶意地删除记录 但是对于应对第一种情形依然是无效的 为了确保RDBMS仅仅执行那些计划的语句 开发人员可以在应用程序层上实现检查的逻辑 或者求助于使用存储过程(在存储过程中添加一些额外的检查实现) 另外 RDBMS还可以执行一个快速的解析 以检测任何意料之外的布尔表达式
数据加密
加密是转换信息的方法 它将直接可用的信息转换为另外一种格式 如果没有解密 就无法使用这些信息 通常情况下 可以使用与加密数据相同的过程(算法)来解密这些被加密过的数据 加密并不是SQL标准的一部分 因此每一种RDBMS都提供了不同的与加密有关的服务 通常将这些服务作为一组内置的函数
在RDBMS中 数据是以纯文本(ASCII Unicode)或二进制(BLOBS IMAGE和类似的数据类型)形式来存储的 为了避免未经授权的用户(碰巧被授予了权限 可以访问包含这些数据的表)查看到这些数据 或者要通过一个不安全的网络传送数据时 可以对数据进行加密 在将数据输入到数据库之前 可以通过一些客户端软件对数据进行加密 或者也可以在RDBMS中使用自身的加密功能对数据进行加密处理
从用于创建数据库对象的SQL代码中可以学习到很多东西 在绝大多数数据库中 这些代码通常都是以公开的文本形式来存储的 可以通过查询特殊的INFORMATION_SCHEMA视图(将在本章后面讨论)来获取这些信息 为了避免出现这种情况 某些RDBMS允许对用于创建数据库对象(表 视图和存储过程)的源代码进行加密
加密数据提供了另外一层安全性 为了以人类可读的格式来查看数据(文本 图片 音频文件或可执行文件) 用户需要具有密码和解密工具 解密工具可以由RDBMS提供 或者包含在用户的客户端软件中
试一试使用IBM DB 内置函数加密和解密数据
IBM DB LUW提供了内置函数ENRYPT和DECRYPT_CHAR用于数据的加密和解密
( ) 打开IBM DB 命令编辑器或使用命令行工具 连接到LIBRARY数据库
( ) 执行下面的SQL查询
SELECT ENCRYPT(bk_title PASSWORD ) AS encrypted
FROM books
加密后的图书名称为
ENCRYPTED
x E AFFE A D C CC AC E B A
x DC FFE A D F C A A DD D EBE
要对上面这个看起来毫无意义的字符串进行解密 可以使用DECRYPT_CHAR函数(因为这里处理的是字符数据)和一个完全相同的密码( PASSWORD ) 解密之后的数据将恢复到原来的格式
示例说明
内置的ENCRYPT函数接受两个参数 第一个参数是从表中获得的字符数据 第二个参数是用于对字符串进行加密处理的密码 加密的结果是人类不可读的杂乱数据 使用DECRYPT_CHAR函数和相同的密码可以对加密后的数据进行解密 使之恢复为图书名称
实际上存在着数百种数据加密算法 既有自定义的算法 也有公有算法 要发明并实现一种数据加密算法 要求熟悉程序设计的原理 还需要一些高级数学知识 目前已经广泛使用的加密算法包括 DES(在 年由IBM设计 并于 年被NIST采用 用于非保密数据) RC (来自于RSA Data Security) CMEA(由电信工业协会开发 用于加密数字蜂窝电话的数据) FEAL(由日本电话电报公司开发) TEA MD Tiger和CAST等
很长时间以来 Oracle使用DBMS_OBFUSCATION_TOOLKIT包来加密数据 从Oracle g版本开始引入了一个新的DBMS_CRYPTO包 它弥补了前任加密包的不足 最终的加密办法就是Oracle的透明数据加密(Transparent DataEncryption)特性 它基于Oracle Wallet Manager创建的公共/主加密密钥 请参考Oracle的文档以获得更详细的信息
在RDBMS与客户端应用程序之间发送的数据也可以加密处理 它在传输控制协议/Internet协议(TCP/IP)通信协议(绝大多数网络和Internet连接所使用的协议)的基础上使用安全套接字层(Secure Sockets Layer SSL)或Secure Shell(SSH)进行加密 在RDBMS中实现了一些加密函数 可以提供工业强度的加密服务 在任何时候 当需要对数据进行加密时 都应该使用这些函数进行处理
数据库审计
审计提供了跟踪数据库中信息流的功能 包括连接企图 数据更新 删除 插入和选取 执行的功能等 对于事后检查的情形和实时监视以检测未经授权的行为 数据库审计都是非常有用的
审计与SQL标准并没有任何关系 它在功能 实现细节等方面是完全依赖于RDBMS的
安全标准
尽管并非与SQL直接有关 但SQL采用了安全标准所定义的基础结构 因此SQL用户对这些安全标准很感兴趣 通常 RDBMS软件遵循这些标准中的某一层级 要么是数据库厂商自愿地采用这些标准 要么是出于政府部门对软件的可接受度的强制要求的压力
美国国家计算机安全中心(NCSC)在 年开始标准化计算机系统的安全规程 这被认为是政府的一项要求 RDBMS必须通过监督测试 保证它们的数据库产品达到某一级别的安全性 为了能将产品销售给政府部门 数十种RDBMS通过了为期几年的测试规程(测试过程平均为 年) 在 世纪 年代 诸如Sun Oracle和Novell这些数据库厂商都获得了相应的认证(C 级或者B 级) 随后 官方指示要求所有存储敏感信息的计算机都必须达到C 级认证
很多质量监管法规已经启用 例如用于金融数据的Sarabanes Oxley和BASEL II 用于医疗信息的HIPAA 以及用于信用卡信息的PCI标准等
返回目录 SQL实战新手入门
编辑推荐
Oracle索引技术
高性能MySQL
cha138/Article/program/SQL/201311/16438相关参考
SQL实战新手入门:操作系统集成安全性(2) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 操作
1)应设置安全防范系统中央监控室。应能通过统一的通信平台和管理软件将中央监控室设置与各子系统设备联网,实现由中央控制室对全系统进行信息集成的自动化管理。 2)应能对各子系统的运行状态进行监测和控制,
1)应设置安全防范系统中央监控室。应能通过统一的通信平台和管理软件将中央监控室设置与各子系统设备联网,实现由中央控制室对全系统进行信息集成的自动化管理。 2)应能对各子系统的运行状态进行监测和控制,
二锅头 1.安全防范系统一般由安全管理系统和若干个相关子系统组成。 2.安全防范系统的结构模式按其规模大小、复杂程度可有多种构建模式。按照系统集成度的高低,安全防范系统分为集成式、组合式、分散
二锅头 1.安全防范系统一般由安全管理系统和若干个相关子系统组成。 2.安全防范系统的结构模式按其规模大小、复杂程度可有多种构建模式。按照系统集成度的高低,安全防范系统分为集成式、组合式、分散
二锅头 1)应设置安全防范系统中央监控室。应能通过统一的通信平台和管理软件将中央监控室设置与各子系统设备联网,实现由中央控制室对全系统进行信息集成的集中管理和控制。 2)应能对各子系统的运行状
二锅头 1)应设置安全防范系统中央监控室。应能通过统一的通信平台和管理软件将中央监控室设置与各子系统设备联网,实现由中央控制室对全系统进行信息集成的集中管理和控制。 2)应能对各子系统的运行状
一、智能化集成系统的功能应符合下列要求: 1、应以满足建筑物的使用功能为目标,确保对各类系统监信息资源的共享和优化管理。 2、应以建筑物的建设规模、业务性质和物业管理模式等为依据,建立实用、可
一、智能化集成系统的功能应符合下列要求: 1、应以满足建筑物的使用功能为目标,确保对各类系统监信息资源的共享和优化管理。 2、应以建筑物的建设规模、业务性质和物业管理模式等为依据,建立实用、可
凌泰环保-高效自控电催化综合污水处理系统集成技术工艺:由预处理装置→PLC自控针对性配方加药装置→PLC自控电解、氧化、还原、电解催化、破乳、盐析吸附、强烈消毒杀菌→絮凝气浮→排泥装置→排放清水→超高