數(shù)據(jù)庫與WWW安全性問題

1、數(shù)據(jù)庫與WWW安全性問題數(shù)據(jù)庫技術(shù)數(shù)據(jù)庫與WWW安全性問題Web安全性問題安全的HTTP(S-HTTP)安全接插層（SSL） CGI的安全性 Java的安全性 1.1 Web安全性問題WWW的安全性問題分成如下幾類：(1) 信息泄漏：在HTTP服務(wù)器中的秘密信息被非法用戶獲得。(2) 非法使用：一個由瀏覽器發(fā)往服務(wù)器的信息被中途截獲，比如信用卡等信息。(3) 非集成于服務(wù)否認：允許外部人員執(zhí)行服務(wù)器上的命令，使他們能夠修改或破壞系統(tǒng)。(4) 服務(wù)器源網(wǎng)絡(luò)安全性的崩潰：Web服務(wù)器主機的信息泄漏，使非法用戶有機可乘，獲取主機的數(shù)據(jù)，并為上述各種問題鋪平道路。一個典型的HTTP事物的HTTP協(xié)議證

2、明編碼/解碼1.2 安全的HTTP(S-HTTP) S-HTTP（保護性HTTP）主要是針對Internet中的商業(yè)應(yīng)用而開發(fā)的。 它的主要功能是WWW安全性所需要的兩個基本元素：用戶服務(wù)器鑒別和安全性轉(zhuǎn)發(fā) 1鑒定 在非計算機的世界里，人們用簽名或印章來鑒別身份。在計算機世界里，我們用數(shù)字簽名來證實文件的完整性。 2公有/私有鑰匙算法3重做破壞 根據(jù)所使用的算法，有些信息的解碼可能要許多年。這樣的話解碼就毫無意義了。因此很多破壞者放棄了解碼，而使用Replay Attacks破壞。 一個Replay Attacks由執(zhí)行一定數(shù)量的動作組成，他們產(chǎn)生一個特定的結(jié)果。動作是通過數(shù)據(jù)來實現(xiàn)的，因此一

3、個Replay Attacks通常由對服務(wù)器相同的代碼組成，而且希望它被當(dāng)成合法數(shù)據(jù)使用。 為了防止這種類型的破壞，大多數(shù)應(yīng)用加了一系列的號碼或時間印記到事務(wù)上。結(jié)果，由于沒有任何兩個事務(wù)有相同的序列號或時間印記而使得重做破壞失敗。 4私有部分 為了確保隱秘性，HTTP服務(wù)器能夠?qū)?nèi)打包文件信息解碼也能對外打包信息解碼，共享的和公有/私有鑰匙方案都可以支持編碼和解碼。一個共享方案只包含一個鑰匙，公司在知道需要的要時候才能對A的信息解碼。這種算法在大多數(shù)情況下，需要較少的頭部并提供充份的安全性。 5HTTP封裝 對于簡單的轉(zhuǎn)換，S-HTTP必須支持存在的HTTP協(xié)議。一個S-HTTP協(xié)議包括一個

4、請求和一個狀態(tài)忙（在HTTP中時），跟著一系列頭信息，跟著封裝的內(nèi)容，他們可能是HTTP信息、一般數(shù)據(jù)和其他S-HTTP信息。 S-HTTP頭信息行，介紹了信息封裝內(nèi)容的新的頭信息行和保護方式。包括：安全性方案：在當(dāng)前事務(wù)中的安全性方案。確認信息：向接收器提供該信息意味著不再必須恢復(fù)這個信息或從第三方獲得。這在頭信息中減少了。鑰匙分配：指出客戶機想把鑰匙作為一種符號供后來使用。6協(xié)商考慮下面的協(xié)商頭信息： SHTTP-Symmetric-Content-Algorithms:recv-optional=DES-CBC,RC4 它暗示編碼可以用DEC-CBC算法，也可以用RC4算法。 可以看到為

5、了把安全協(xié)議增加一些靈活性，S-HTTP允許公司按照安全性參數(shù)協(xié)商他們的需要。這一點非常重要。例如，如果客戶機不支持任何安全機制一個服務(wù)器可以拒絕告訴它的客戶機。這個任務(wù)在negotiation block中處理，結(jié)果由四個不同的部分標明：特性：協(xié)商的任務(wù)包括編碼算法等。值：特性值包括DES,RSA或其他算法名稱。強度：經(jīng)濟事務(wù)的優(yōu)先度。方向：特性所影響的方向，有效值是通過接收和初始化完成（與協(xié)調(diào)者有關(guān)）。7不足之處 由于它是建立在應(yīng)用層的，來自底層的破壞就有可能取得成功。也就是說，有可能在TCP/IP層遭到破壞，應(yīng)用層卻發(fā)現(xiàn)不了任何問題。 1.3 安全接插層（SSL）SSL是在OSI模式的底

6、層應(yīng)用的。因此，它能被用來加強HTTP以及其它諸如ftp,telnet與NNTP等協(xié)議的安全性。SSL包含對服務(wù)器、客戶機數(shù)據(jù)傳輸中的鑒定與解碼 由于SSL比HTTP等應(yīng)用協(xié)議的應(yīng)用層次要低，它可以對數(shù)據(jù)編碼并對發(fā)送者鑒定，然后應(yīng)用協(xié)議庫發(fā)送或接收數(shù)據(jù)的第一各自接，這比其它方案提供了更強的安全性。根據(jù)Nescape公司下發(fā)的說明書，SSL協(xié)議打開并維護一個安全性通道，通過它可以進行高層通信。安全性通道有以下兩個特性：通道是私有的。在用符號交接來限定一個秘密鑰匙后，可用來對已有信息編碼。對數(shù)據(jù)編碼也要用相對稱的密碼術(shù)。通道是經(jīng)過鑒定的。服務(wù)器總是鑒定客戶機，而客戶機也能鑒別服務(wù)器。鑒別也用對應(yīng)的

7、密碼術(shù)（公有/私有鑰匙）。通道是可靠的。每一個信息包括一個使用MAC的信息完整校驗。而安全重復(fù)功能，如MD2、MD5被用來進行MAC計算。SSL包括兩個獨立的協(xié)議（圖10-8）。在頂端是可靠的傳送層，有SSL記錄協(xié)議（Record Protocol），它封裝所有的轉(zhuǎn)發(fā)。再往上是SSL Handshake Protocol協(xié)議，它通過協(xié)商建立安全性參數(shù)?？蛻魴C與服務(wù)器之間的數(shù)據(jù)交換1.5 Java的安全性Java語言中也存在安全性問題。在Java中，服務(wù)器向用戶發(fā)出請求，客戶去執(zhí)行它，幸運的事，Java的設(shè)計者一對安全性做了特殊的考慮，并且運用了許多經(jīng)驗和平衡，最明顯的就屬applet了。Java地址安全性在幾個層中都要考慮。Java語言