第11章 Web数据库安全性-08课件.ppt

第11章 Web数据库的安全性 ;11.1 数据库安全综述;11.1.1 为何需要数据库安全？;11.1.2 常见的数据库安全问题及原因 ;（1）账号设置。 ;（2）缺乏角色分离。 ;（3）缺乏审计跟踪。 ;（4）未利用的数据库安全措施。 ;11.1.3 数据库安全管理原则 ;11.2 Access数据库可能被下载的漏洞 ;Access数据库可能被下载的漏洞;关于源代码的泄漏问题 ;关于源代码的泄漏问题 ;关于源代码的泄漏问题 ;关于源代码的泄漏问题 ;Access数据库可能被下载的漏洞;11.3 SQL Server数据库安全 ;11.3.1 SQL Server安全策略 ;SQL Server安全策略;（1）验证方法选择 ;验证方法选择;（2）设置全局组 ;（3）授权对数据库的访问 ;（4）分配权限 ;（5）简化安全管理 ;SQL Server安全策略规则可概括如下 ;11.3.2 SQL Server的安全管理 ;（1）使用安全的密码策略 ;（2）使用安全的账号策略 ;（3）加强数据库日志的记录 ;（4）管理扩展存储过程 ;管理扩展存储过程;（5）使用协议加密 ;（6）修改TCP/IP使用的端口 ;（7）不要让人随便探测到你的TCP/IP端口 ;（9）拒绝来自1434端口的探测;11.4 数据库的备份 ;11.4.1 威胁数据安全的因素分析 ;（1）系统物理故障 ;（2）软件设计的缺陷 ;（3）人为失误 ;（4）计算机病毒 ;（5）黑客入侵 ;（6）自然灾害 ;11.4.2 数据备份 ;数据备份;一个完整的备份方案大致应具备以下特点 ;数据备份;11.5 IIS的安全性 ;11.5.1 IIS泄露源程序 ;IIS泄露源程序;11.5.2 IIS系统的常见安全漏洞 ;（1）Null.htw ;Null.htw;（2）ASP Dot Bug ;（3）+.htr Bug ;（4）idc .ida Bugs ;（5）特殊符号对安全的影响 ;特殊符号对安全的影响;特殊符号对安全的影响;（6）code.asp文件对安全的影响 ;（7）filesystemobject组件对安全的影响 ;filesystemobject组件对安全的影响;（8）IIS Web Server DOS ;IIS Web Server DOS;IIS Web Server DOS;IIS Web Server DOS;IIS Web Server DOS;IIS Web Server DOS;IIS Web Server DOS;IIS Web Server DOS;IIS Web Server DOS;IIS Web Server DOS;（9）IIS Server 4.0中的“非法HTR请求”缺陷 ;IIS Server 4.0中的“非法HTR请求”缺陷;（10）ASP程序注入漏洞 ;ASP程序注入漏洞;ASP程序注入漏洞;（11）bak文件泄漏asp源代码 ;（12）IIS存在的Unicode解析错误漏洞 ;IIS存在的Unicode解析错误漏洞;11.5.3 IIS、ASP的安全性问题??一点建议;IIS、ASP的安全性问题的一点建议 ;IIS、ASP的安全性问题的一点建议;IIS、ASP的安全性问题的一点建议;删除可以删除的所有共享;IIS、ASP的安全性问题的一点建议;本章小结 ;习 题