操作系統(tǒng)與數(shù)據(jù)庫安全培訓(xùn)教材課件

第五章:操作系統(tǒng)與數(shù)據(jù)庫安全第五章:操作系統(tǒng)與數(shù)據(jù)庫安全1提綱 操作系統(tǒng)安全的基本概念Windows系統(tǒng)安全UNIX/Linux系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)安全提綱 操作系統(tǒng)安全的基本概念2什么是操作系統(tǒng)用戶使用計(jì)算機(jī)時(shí)，直接操作計(jì)算機(jī)系統(tǒng)硬件是不方便也不現(xiàn)實(shí)的，這就需要一種計(jì)算機(jī)使用者和計(jì)算機(jī)硬件間的中間媒介，操作系統(tǒng)就是這一媒介操作系統(tǒng)的功能一般包括處理器管理、存儲管理、文件管理、設(shè)備管理和作業(yè)管理等處理器管理功能是根據(jù)一定的策略將處理器交替地分配給系統(tǒng)內(nèi)等待運(yùn)行的程序存儲管理功能是管理內(nèi)存資源，主要實(shí)現(xiàn)內(nèi)存的分配與回收，存儲保護(hù)以及內(nèi)存擴(kuò)充文件管理向用戶提供創(chuàng)建文件、撤銷文件、讀寫文件、打開和關(guān)閉文件等功能設(shè)備管理負(fù)責(zé)分配和回收外部設(shè)備，以及控制外部設(shè)備按用戶程序的要求進(jìn)行操作作業(yè)管理功能是為用戶提供一個使用系統(tǒng)的良好環(huán)境，使用戶能有效地組織自己的工作流程，并使整個系統(tǒng)高效地運(yùn)行什么是操作系統(tǒng)用戶使用計(jì)算機(jī)時(shí)，直接操作計(jì)算機(jī)系統(tǒng)硬件是不方3操作系統(tǒng)的安全要素操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，高安全性操作系統(tǒng)要求自身在任何環(huán)境下都能安全可靠地運(yùn)行，對安全性的要求非常嚴(yán)格。通用操作系統(tǒng)必需的安全性功能包括：1.用戶認(rèn)證（Authenticationofusers）2.存儲器保護(hù)（Protectionofmemory）3.文件和I/O設(shè)備的訪問控制（FileandI/Odeviceaccesscontrol）4.對一般目標(biāo)的定位和訪問控制（Allocationandaccesscontroltogeneralobjects）5.共享的實(shí)現(xiàn)（Enforcementofsharing）6.保證公平服務(wù)（Guaranteeoffairservice）7.內(nèi)部進(jìn)程間通信的同步（Interprocesscommunicationandsynchronization）操作系統(tǒng)的安全要素操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，高安4什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)5什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用為了將無意的或惡意的攻擊所造成的損失降低到最低限度，每個用戶和程序必須按照“需知”原則，盡可能使用最小特權(quán)進(jìn)行操作什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)6什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用系統(tǒng)的設(shè)計(jì)應(yīng)該小而簡單，且直截了當(dāng)，保護(hù)系統(tǒng)可以被窮舉測試，或者被驗(yàn)證，因而可以信賴什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)7什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用保護(hù)機(jī)制不能依賴于潛在攻擊者的無知，保護(hù)機(jī)制應(yīng)該是公開的，公開設(shè)計(jì)還可以接受廣泛的公開審查，安全性不依賴于保密什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)8什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用每個存取行為必須經(jīng)過檢查什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)9什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用默認(rèn)的條件應(yīng)該是拒絕訪問。保守的設(shè)計(jì)應(yīng)標(biāo)識哪些應(yīng)該是可存取的，而不是標(biāo)識哪些是不可存取的什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)10什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用理想情況下，對實(shí)體的存取應(yīng)該依賴于多于一個的條件，如用戶身份鑒別加上密鑰。這樣，侵入保護(hù)系統(tǒng)的攻擊者將不能掌握了一個條件就擁有了對全部資源的存取權(quán)限什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)11什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用可共享實(shí)體提供了信息流的潛在通道。系統(tǒng)為防止這種共享的威脅應(yīng)該采取物理或邏輯分離的方法什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)12什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用設(shè)計(jì)的安全機(jī)制應(yīng)盡可能方便用戶使用什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)13Windows系統(tǒng)安全Windows系統(tǒng)帳號管理WindowNT資源安全管理Windows網(wǎng)絡(luò)安全管理Windows系統(tǒng)安全Windows系統(tǒng)帳號管理14Windows系統(tǒng)安全Windows系統(tǒng)帳號管理WindowNT資源安全管理Windows網(wǎng)絡(luò)安全管理Windows系統(tǒng)安全Windows系統(tǒng)帳號管理15Windows系統(tǒng)登錄流程注冊（WinLogon）模塊產(chǎn)生WinLogon進(jìn)程，顯示對話框，要求用戶輸入用戶名、密碼、服務(wù)器/域名系統(tǒng)將用戶信息通過安全系統(tǒng)傳輸?shù)絊AM，并對用戶身份進(jìn)行確認(rèn)安全帳號管理器把用戶的登錄信息與服務(wù)器里的安全帳號管理數(shù)據(jù)庫進(jìn)行比較，如果兩者匹配，服務(wù)器將通知工作站允許用戶進(jìn)行訪問Winlogon進(jìn)程將調(diào)用Win32子系統(tǒng)，子系統(tǒng)為用戶產(chǎn)生一個新的進(jìn)程LSA開始構(gòu)建訪問令牌（AccessToken），與用戶進(jìn)行的所有操作相連，用戶進(jìn)行的操作與訪問令牌一起構(gòu)成一個主體當(dāng)用戶要求訪問一個對象時(shí)，主體的訪問令牌的內(nèi)容將與對象的存取控制列表通過一個有效性訪問程序進(jìn)行比較，這個程序?qū)Q定接受或拒絕用戶的訪問要求Windows系統(tǒng)登錄流程注冊（WinLogon）模塊產(chǎn)生16Windows系統(tǒng)帳號管理Windows系統(tǒng)的用戶帳號（UserAccounts）安全是Windows系統(tǒng)安全的核心。每個要訪問Windows系統(tǒng)控制的資源的用戶必須由系統(tǒng)管理員建立一個帳號。而一個用戶可以擁有一個或幾個帳號，以不同的訪問等級和訪問權(quán)限共享工作組或域中的資源。Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號（GlobalAccounts）本地帳號（LocalAccounts）全局帳號有時(shí)又稱為域帳號（DomainAccounts）全局帳號主要是用于網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)用戶認(rèn)證如果有多個域可用，網(wǎng)絡(luò)中的每個用戶在一個域中最好只有一個全局帳號，這樣用戶只需要一個密碼

Windows系統(tǒng)帳號管理Windows系統(tǒng)的用戶帳號（17Windows系統(tǒng)帳號管理Windows系統(tǒng)的用戶帳號（UserAccounts）安全是Windows系統(tǒng)安全的核心。每個要訪問Windows系統(tǒng)控制的資源的用戶必須由系統(tǒng)管理員建立一個帳號。而一個用戶可以擁有一個或幾個帳號，以不同的訪問等級和訪問權(quán)限共享工作組或域中的資源。Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號（GlobalAccounts）本地帳號（LocalAccounts）本地帳號是在用戶本地域使用的帳號，也是用戶日常使用最頻繁的系統(tǒng)本機(jī)帳號。Windows系統(tǒng)帳號管理Windows系統(tǒng)的用戶帳號（18本地用戶組/域用戶組用戶組：Windows系統(tǒng)中將相同性質(zhì)的帳號歸類成一個組，即用戶組本地用戶組本地組的一部分，也可以叫標(biāo)準(zhǔn)本地組具有相同權(quán)限的本地用戶帳號的集合域用戶組具有相同權(quán)限的域用戶帳號的集合關(guān)系都是Windows系統(tǒng)中用戶組概念的具體延伸，沒有交叉關(guān)系Windows的用戶組組可以分為全局組、本地組和特殊組。除去本地組中的一部分認(rèn)為是本地用戶組外，其他主要是在域環(huán)境下使用的，都是域用戶組本地用戶組/域用戶組用戶組：Windows系統(tǒng)中將相同性質(zhì)的19WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份文件系統(tǒng)的安全分為四個基本部分：共享權(quán)限（SharePermisson）目錄權(quán)限（DirectoryPermission）審計(jì)（Auditing）所有者（Ownership）其中安全性要求最高的是共享權(quán)限的設(shè)置遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中最嚴(yán)格的條件

WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置20應(yīng)用程序安全建立一個或少許幾個應(yīng)用程序的安裝和工作目錄，然后賦予這些目錄以較為嚴(yán)格的權(quán)限管理。 建議賦予這些目錄以下的權(quán)限：用戶組AppUsers以Read的權(quán)限用戶組AppInstallers以Change的權(quán)限用戶組Administrator以FullControl的權(quán)限用戶主目錄安全建立一個公共的目錄作為用戶主目錄的根目錄，分別建立用戶的子目錄，采用用戶的簡稱等易于識別的名字作為用戶子目錄名。再賦予以下權(quán)限：用戶（組）UserName以FullControl的權(quán)限用戶（組）Administrator以FullControl的權(quán)限WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份

應(yīng)用程序安全WindowNT資源安全管理文件系統(tǒng)和共享資源21WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份

保障注冊表安全可以歸結(jié)為三條刪除注冊表編輯器設(shè)置注冊表本地訪問權(quán)限限制注冊表遠(yuǎn)程訪問HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg

如果這個關(guān)鍵字存在，那么就將考慮強(qiáng)制限制遠(yuǎn)程的注冊表編輯權(quán)限，以防止用戶對注冊表的不適當(dāng)遠(yuǎn)程訪問WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置22WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置23WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份Windows系統(tǒng)中的審計(jì)日志分為三種：系統(tǒng)日志（SystemLog）安全日志（SecurityLog）應(yīng)用程序日志（ApplicationsLog）系統(tǒng)日志是Windows系統(tǒng)組件記錄的事件日志安全日志記錄安全事件的事件日志，一般數(shù)量不多應(yīng)用程序日志是由應(yīng)用程序記錄的事件日志W(wǎng)indowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置24WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份用戶磁盤控件限制數(shù)據(jù)備份WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置25Windows網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)連接安全Windows防火墻遠(yuǎn)程訪問設(shè)置/關(guān)閉不必要的服務(wù)/端口IIS的安全管理Windows網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)連接安全26網(wǎng)絡(luò)連接安全隱藏網(wǎng)上鄰居注冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer表項(xiàng)中的DWORD串值命名為NoNetHood，同時(shí)值設(shè)為1隱藏網(wǎng)絡(luò)圖標(biāo)打開系統(tǒng)文件control.ini，在“don'tload”設(shè)置段處，輸入“netcpl.cpl=no”禁用網(wǎng)上鄰居屬性移除c:\windows\system下的netcpl.cpl或者給netcpl.cpl改名取消網(wǎng)絡(luò)訪問權(quán)限注冊表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network表項(xiàng)中的DWORD串值命名為NoNetHood，同時(shí)值設(shè)為1。網(wǎng)絡(luò)連接安全隱藏網(wǎng)上鄰居27Windows防火墻Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，可以準(zhǔn)許阻止或取消阻止某些連接請求，可以創(chuàng)建安全日志用作故障診斷工具。但該防火墻不能檢測或禁用計(jì)算機(jī)病毒和蠕蟲（如果計(jì)算機(jī)已經(jīng)感染）。也不能阻止用戶打開帶有危險(xiǎn)附件的電子郵件。不能阻止垃圾郵件或主動提供的電子郵件出現(xiàn)在收件箱中。所以Windows防火墻不能完全取代防病毒軟件或反垃圾郵件軟件的作用。Windows防火墻Windows防火墻能幫助阻止計(jì)算機(jī)病毒28遠(yuǎn)程訪問在Windows系統(tǒng)中，通過將“路由和遠(yuǎn)程訪問”配置為遠(yuǎn)程訪問服務(wù)器，可以將遠(yuǎn)程或移動工作人員連接到組織網(wǎng)絡(luò)上。但遠(yuǎn)程訪問服務(wù)從產(chǎn)生開始就存在一些安全隱患，在給遠(yuǎn)程合法用戶提供方便的同時(shí)，也給黑客們提供了一條遠(yuǎn)程入侵系統(tǒng)的路徑。所以必須要制定遠(yuǎn)程訪問控制方案確保遠(yuǎn)程訪問權(quán)限的安全性確保遠(yuǎn)程交換數(shù)據(jù)的完整性確保敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性確保事件能夠安全審計(jì)做好安全策略設(shè)置遠(yuǎn)程訪問在Windows系統(tǒng)中，通過將“路由和遠(yuǎn)程訪問”配置29設(shè)置/關(guān)閉不必要的服務(wù)/端口計(jì)算機(jī)使用中，用戶安裝的許多軟件會在系統(tǒng)啟動時(shí)自動加載一些服務(wù)（運(yùn)行services.msc可以看到）。Windows系統(tǒng)本身也有一些這樣的服務(wù)。正常情況下，不會使用所有服務(wù)。如果加載的服務(wù)過多不但會引起計(jì)算機(jī)資源的浪費(fèi)，更為嚴(yán)重的是，其中的某些服務(wù)一旦開放，存在著嚴(yán)重的安全漏洞。設(shè)置/關(guān)閉不必要的服務(wù)/端口計(jì)算機(jī)使用中，用戶安裝的許多軟30IIS的安全管理IIS的安全管理31UNIX/Linux系統(tǒng)安全UNIX/Linux帳號管理UNIX/Linux訪問控制UNIX/Linux資源安全管理UNIX/Linux網(wǎng)絡(luò)服務(wù)安全UNIX/Linux系統(tǒng)安全UNIX/Linux帳號管理32UNIX的系統(tǒng)結(jié)構(gòu)由用戶層、內(nèi)核層和硬件層三個層次組成兩個執(zhí)行態(tài)：核心態(tài)和用戶態(tài)用戶態(tài)下的進(jìn)程只能存取它自己的指令和數(shù)據(jù)，而不能存取內(nèi)核和其它進(jìn)程的指令和數(shù)據(jù)保證特權(quán)指令只能在核心態(tài)執(zhí)行，像中斷、異常等在用戶態(tài)下不能使用用戶程序可以通過系統(tǒng)調(diào)用進(jìn)入核心，運(yùn)行系統(tǒng)調(diào)用后，又返回用戶態(tài)UNIX的系統(tǒng)結(jié)構(gòu)由用戶層、內(nèi)核層和硬件層三個層次組成33安全性：Linux系統(tǒng)vsWindows系統(tǒng)開發(fā)方式－>錯誤暴露：開放vs不公開遠(yuǎn)程程序調(diào)用－>防火墻設(shè)置：限制vs大量使用權(quán)限－>被利用：某些第三方Windows應(yīng)用軟件需要管理員的權(quán)限才能正確運(yùn)行軟件，利用這些軟件發(fā)起的病毒攻擊的破壞性極大Windows具有易學(xué)易用性，同時(shí)需要兼容不安全的老版本的軟件。這些對于系統(tǒng)安全也是一個不利的因素安全漏洞數(shù)量：美國計(jì)算機(jī)應(yīng)急反應(yīng)小組測評報(bào)告表明Windows似乎安全漏洞更多微軟的Windows出現(xiàn)了250次安全漏洞，其中有39個安全漏洞的危險(xiǎn)程度達(dá)到了40分或者40分以上（40分以上為危險(xiǎn)性極大的系統(tǒng)漏洞）RedHatLinux同時(shí)間只發(fā)現(xiàn)46次安全漏洞，其中只有3個安全漏洞的危險(xiǎn)程度在40分以上。

安全性：Linux系統(tǒng)vsWindows系統(tǒng)開發(fā)方式－>34帳號管理Root帳號root帳號被操作系統(tǒng)用來執(zhí)行基本的任務(wù)，比如登錄、記錄審計(jì)信息或者訪問I/O設(shè)備等特權(quán)用戶幾乎可以做任何事情。特權(quán)用戶可以變?yōu)槿魏蝿e的用戶，可以改變系統(tǒng)時(shí)鐘，可以繞過施加于他的某些限制正是由于特權(quán)用戶如此強(qiáng)大，因此它也成為UNIX的一個主要弱點(diǎn)處于特權(quán)用戶狀態(tài)的攻擊者實(shí)際上接管了整個系統(tǒng)，必須采取每一個可能的防范措施來控制普通用戶獲得特權(quán)用戶狀態(tài)禁止預(yù)置帳號組管理策略用戶密碼安全帳號管理Root帳號35帳號管理Root帳號禁止預(yù)置帳號Linux操作系統(tǒng)中也存在一些不必要的預(yù)置帳號，如果不需要這些帳號，就把它們刪掉系統(tǒng)中有越多這樣的帳號，就越容易受到攻擊組管理策略用戶密碼安全帳號管理Root帳號36帳號管理Root帳號禁止預(yù)置帳號組管理策略將用戶分組是UNIX/Linux系統(tǒng)對權(quán)限進(jìn)行管理的一種方式早期的系統(tǒng)中一個用戶只能屬于某一個組，后來的系統(tǒng)中，一個用戶可以同時(shí)屬于多個用戶組用戶隸屬于一個或多個組文件/etc/group包括了屬組的列表。其中的表項(xiàng)格式：groupname:grouppassword:GID:listofusers用戶密碼安全帳號管理Root帳號37帳號管理Root帳號禁止預(yù)置帳號組管理策略用戶密碼安全密文存放在/etc/passwd文件中：username:encryptedpassword:userID:groupID:IDstring:homedirectory:loginshell字段IDstring是用戶的全名userID（UID）是指用戶的IDgroupID（GID）指的是組的ID，最后兩個字段指明了用戶的主目錄和成功登錄后可用的Shell帳號管理Root帳號38要點(diǎn)Windows系統(tǒng)帳號的分類WindowNT資源管理Windows網(wǎng)絡(luò)服務(wù)的設(shè)置UNIX/Linux帳號管理要點(diǎn)Windows系統(tǒng)帳號的分類39數(shù)據(jù)庫安全數(shù)據(jù)庫安全概述數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫加密數(shù)據(jù)庫安全性管理數(shù)據(jù)庫安全級別主流數(shù)據(jù)庫的安全常見的數(shù)據(jù)庫攻擊與防范數(shù)據(jù)庫恢復(fù)

數(shù)據(jù)庫安全數(shù)據(jù)庫安全概述40數(shù)據(jù)庫安全概述數(shù)據(jù)庫，分為兩個部分來理解：一部分是數(shù)據(jù)庫，指按一定的方式組織和存放數(shù)據(jù)另一部分是數(shù)據(jù)庫管理系統(tǒng)（DatabaseManagementSystem,簡稱DBMS），為用戶及應(yīng)用程序提供數(shù)據(jù)訪問界面，并具有對數(shù)據(jù)庫進(jìn)行管理、維護(hù)等多種功能數(shù)據(jù)庫安全的兩個層次數(shù)據(jù)庫系統(tǒng)運(yùn)行的安全，采取一系列措施保障DBMS的正常運(yùn)行，如機(jī)房、硬件、操作系統(tǒng)等數(shù)據(jù)庫系統(tǒng)的信息安全，保障數(shù)據(jù)庫存放的信息的私有性，如認(rèn)證、審計(jì)、訪問控制等數(shù)據(jù)庫安全概述數(shù)據(jù)庫，分為兩個部分來理解：41第一個層次的安全含義，主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全的環(huán)境因素方面；第二個層次的安全，則更多和數(shù)據(jù)的私有性相關(guān)，側(cè)重于怎樣保證只有合法的，或經(jīng)授權(quán)的用戶才能訪問到數(shù)據(jù)。第一個層次的安全含義，主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全42數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)用戶名＋口令證書數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式43數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)數(shù)據(jù)庫登錄權(quán)限類只能查閱部分?jǐn)?shù)據(jù)庫信息，不能改動數(shù)據(jù)庫中的任何數(shù)據(jù)資源管理權(quán)限類創(chuàng)建數(shù)據(jù)庫表、索引，在權(quán)限允許的范圍內(nèi)修改、查詢數(shù)據(jù)庫等數(shù)據(jù)庫管理員權(quán)限類

具有數(shù)據(jù)庫管理的全部權(quán)限不同的DBMS，可能對用戶角色的定義不盡相同，權(quán)限劃分的細(xì)致程度也遠(yuǎn)超過上面三種基本的類型

數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式44數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)基于角色的訪問控制對數(shù)據(jù)對象的訪問控制數(shù)據(jù)庫級別、表級、行級、屬性級訪問控制的兩個基本原則隔離原則：用戶只能存取他所有的和已經(jīng)取得授權(quán)的數(shù)據(jù)對象控制原則：用戶只能按他所取得的數(shù)據(jù)存取方式存取數(shù)據(jù)，不能越權(quán)

存取權(quán)限Read,Update,Alter,Insert,Delete,Drop

數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式45數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)視圖可以被看成是虛擬表或存儲查詢。通過定義不同的視圖及有選擇地授予視圖上的權(quán)限，可以將用戶、組或角色限制在不同的數(shù)據(jù)子集內(nèi)將訪問限制在基表中行的子集內(nèi)將訪問限制在基表中列的子集內(nèi)將訪問限制在基表中列和行的子集內(nèi)將訪問限制在符合多個基表聯(lián)接的行內(nèi)將訪問限制在基表中數(shù)據(jù)的統(tǒng)計(jì)匯總內(nèi)將訪問限制在另一個視圖的子集內(nèi)或視圖和基表組合的子集內(nèi)數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式46數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)審計(jì)（Audit）是一種事后監(jiān)督的手段，它用來監(jiān)視用戶對數(shù)據(jù)庫施加的動作對數(shù)據(jù)對象的訪問控制根據(jù)審計(jì)對象的區(qū)分，有兩種方式的審計(jì)：用戶審計(jì)：記下所有對自己表或視圖進(jìn)行訪問的企圖及每次操作的用戶名、時(shí)間、操作代碼等信息系統(tǒng)審計(jì)：記錄系統(tǒng)一級命令以及數(shù)據(jù)對象的使用情況數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式47數(shù)據(jù)庫加密加密機(jī)制對稱密碼系統(tǒng)vs公鑰密碼系統(tǒng)多級密鑰結(jié)構(gòu)：庫名、表名、記錄名和字段名加密范圍索引字段一般不加密關(guān)系運(yùn)算的比較字段一般不加密表間的連接碼字段一般不加密加密對DBMS的影響無法實(shí)現(xiàn)對數(shù)據(jù)制約因素的定義密文數(shù)據(jù)的排序、分組和分類SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用DBMS的一些應(yīng)用開發(fā)工具的使用受到限制數(shù)據(jù)庫加密加密機(jī)制48主流數(shù)據(jù)庫安全主流數(shù)據(jù)庫包括：Oracle，SQLServer，Sybase國內(nèi)安全數(shù)據(jù)庫可信COBASE、達(dá)夢安全數(shù)據(jù)庫、LOIS安全數(shù)據(jù)庫、Softbase（南京大學(xué)）、OpenbaseSecure（東大阿爾派）著重于多級安全方面，引入了多級安全模型，傳統(tǒng)的關(guān)系模型必須做出一定改進(jìn)，各種邏輯數(shù)據(jù)對象被強(qiáng)制賦予安全標(biāo)記屬性強(qiáng)制訪問控制的功能被大大加強(qiáng)，使得數(shù)據(jù)庫系統(tǒng)的身份認(rèn)證和訪問控制機(jī)制更加嚴(yán)格主流數(shù)據(jù)庫安全主流數(shù)據(jù)庫包括：49Oracle的安全機(jī)制身份認(rèn)證訪問控制數(shù)據(jù)庫審計(jì)Oracle的身份認(rèn)證有兩種方式：外部身份認(rèn)證和DBMS認(rèn)證

外部身份認(rèn)證使用OracleDBMS以外的系統(tǒng)對用戶身份予以認(rèn)證，DBMS信任這種認(rèn)證的結(jié)果“外部系統(tǒng)”通常指的是操作系統(tǒng)好處：無需輸入帳號、口令，避免口令信息因傳輸、存儲不當(dāng)而引發(fā)泄露DBMS認(rèn)證傳統(tǒng)的帳號、口令方式的認(rèn)證OracleDBMS在系統(tǒng)表空間中保存已有用戶的帳號、口令等信息，并以此為依據(jù)認(rèn)證用戶的身份

Oracle的安全機(jī)制身份認(rèn)證Oracle的身份認(rèn)證有兩種方50Oracle的安全機(jī)制身份認(rèn)證訪問控制數(shù)據(jù)庫審計(jì)Oracle全面實(shí)現(xiàn)了RBAC機(jī)制，按其應(yīng)用范圍可分為：系統(tǒng)級權(quán)限對整體數(shù)據(jù)庫的各種操作以及對某類群體對象的使用權(quán)，通常由數(shù)據(jù)庫管理員負(fù)責(zé)授權(quán)提供了90多種系統(tǒng)級權(quán)限，如創(chuàng)建會話（SESSION）、創(chuàng)建表（TABLE）、創(chuàng)建用戶（USER）等

對象級權(quán)限對數(shù)據(jù)庫單一對象的使用權(quán)，通常由該對象的擁有者負(fù)責(zé)授權(quán)

Oracle的安全機(jī)制身份認(rèn)證Oracle全面實(shí)現(xiàn)了RBAC51Oracle的安全機(jī)制身份認(rèn)證訪問控制數(shù)據(jù)庫審計(jì)Oracle的安全機(jī)制身份認(rèn)證52SQLServer的安全機(jī)制SQLServer的身份認(rèn)證機(jī)制與Oracle有顯著區(qū)別它引入了“登錄ID”的概念，將登錄身份和具體的用戶身份剝離開來從登錄到訪問數(shù)據(jù)，要經(jīng)過兩次身份認(rèn)證登錄認(rèn)證在DBMS身份認(rèn)證模式下，訪問者必須提供一個有效的登錄ID和口令才能繼續(xù)向前有三種模式：WindowsNT集成認(rèn)證、SQLServer認(rèn)證和二者的混和認(rèn)證訪問數(shù)據(jù)庫認(rèn)證當(dāng)訪問者通過上述驗(yàn)證后，登錄ID必須與目標(biāo)數(shù)據(jù)庫中的某個用戶ID相聯(lián)系，才可以擁有相應(yīng)的訪問權(quán)限SQLServer的安全機(jī)制SQLServer的身份認(rèn)53SQLServer登錄認(rèn)證模式配置SQLServer登錄認(rèn)證模式配置54登錄ID與用戶ID的關(guān)聯(lián)登錄ID與用戶ID的關(guān)聯(lián)55SQLServer的訪問控制SQLServer檢測用戶ID是否具有訪問服務(wù)器中特定對象的權(quán)限這種權(quán)限由管理員直接賦予用戶ID或者某個角色，可以細(xì)化到字段的粒度SQLServer的訪問控制SQLServer檢測用戶56賦予用戶對象級權(quán)限賦予用戶對象級權(quán)限57賦予用戶字段級權(quán)限賦予用戶字段級權(quán)限58常見的數(shù)據(jù)庫攻擊與防范－SQL注入攻擊常見的數(shù)據(jù)庫攻擊與防范－SQL注入攻擊59SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫類型第三步：實(shí)施攻擊從客戶端提交特殊的代碼，Web應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，則從數(shù)據(jù)庫的返回信息中攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其它資料

SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞從客戶60SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫類型第三步：實(shí)施攻擊SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞61SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫類型第三步：實(shí)施攻擊假設(shè)SQLServer的出錯提示是：“將nvarchar值‘dbo’轉(zhuǎn)換數(shù)據(jù)類型為int的列時(shí)發(fā)生語法錯誤”可以獲知，“dbo”正是Web應(yīng)用程序登錄SQLServer時(shí)使用的用戶名

SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞假設(shè)S62SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫類型第三步：實(shí)施攻擊熟練的黑客可以通過SQL注入竊取敏感數(shù)據(jù)、篡改數(shù)據(jù)、破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來更為巨大的破壞SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞熟練的63SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞第二步：判斷數(shù)據(jù)庫類型第三步：實(shí)施攻擊SQL注入攻擊的原理第一步：判斷是否存在SQL注入漏洞64操作系統(tǒng)與數(shù)據(jù)庫安全培訓(xùn)教材65SQL注入的防范SQL注入漏洞可謂是“千里之堤，潰于蟻穴”配置IIS，不將數(shù)據(jù)庫錯誤的頁面返回給客戶端這樣將給攻擊者判斷是否存在SQL注入漏洞帶來困難；Web應(yīng)用程序不使用管理員帳號連接數(shù)據(jù)庫這樣即便遭到SQL注入攻擊，也有可能因?yàn)闄?quán)限不夠而使得數(shù)據(jù)庫拒絕一些命令去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程如SQLServer中的xp_cmdshell檢查輸入?yún)?shù)對于數(shù)字型的參數(shù)，如果檢測到非數(shù)字的量，則停止執(zhí)行；對于字符串型的參數(shù)，要嚴(yán)格檢查敏感關(guān)鍵字，如exec、insert、delete、update、xp_cmdshell等對于輸入的字符串型參數(shù)，可以使用轉(zhuǎn)義方式，讓數(shù)據(jù)庫將其真正理解為字符串，而不是有效的SQL命令這些都與具體的程序設(shè)計(jì)語言相關(guān)，如PHP中的sql_escape_string（）等。ASP.NET+SQLServer提供了參數(shù)化的變量賦值形式SQL注入的防范66數(shù)據(jù)庫恢復(fù)事務(wù)事務(wù)是用戶定義的一個數(shù)據(jù)庫操作序列，這些操作要么全做，要么全不做，是一個不可分割的工作單位。在關(guān)系數(shù)據(jù)庫中，一個事務(wù)可以是一條SQL語句，一組SQL語句或整個程序。數(shù)據(jù)庫恢復(fù)是基于事務(wù)的數(shù)據(jù)庫恢復(fù)事務(wù)67數(shù)據(jù)庫恢復(fù)技術(shù)恢復(fù)機(jī)制涉及兩個關(guān)鍵問題：如何建立冗余數(shù)據(jù)，和如何利用這些冗余數(shù)據(jù)實(shí)施數(shù)據(jù)庫恢復(fù)建立冗余數(shù)據(jù)最常用的技術(shù)有兩類：數(shù)據(jù)備份，即將數(shù)據(jù)庫中的各種數(shù)據(jù)備份到其它物理或邏輯設(shè)備上，當(dāng)發(fā)生故障時(shí)，將備份的數(shù)據(jù)恢復(fù)到數(shù)據(jù)庫中日志文件，記錄事務(wù)對數(shù)據(jù)庫的更新操具有檢查點(diǎn)的恢復(fù)技術(shù)利用日志技術(shù)進(jìn)行數(shù)據(jù)庫恢復(fù)時(shí)，恢復(fù)子系統(tǒng)必須搜索日志，確定哪些事務(wù)需要重做（REDO），哪些事務(wù)需要撤銷（UNDO）檢查點(diǎn)記錄的內(nèi)容包括：建立檢查點(diǎn)時(shí)刻所有正在執(zhí)行的事務(wù)清單這些事務(wù)最近一個日志記錄的地址數(shù)據(jù)庫恢復(fù)技術(shù)恢復(fù)機(jī)制涉及兩個關(guān)鍵問題：如何建立冗余數(shù)據(jù)，和68本講要點(diǎn)Windows系統(tǒng)帳號的分類WindowNT資源管理Windows網(wǎng)絡(luò)服務(wù)的設(shè)置UNIX/Linux帳號管理數(shù)據(jù)庫的基本安全機(jī)制數(shù)據(jù)庫的安全級別和評估標(biāo)準(zhǔn)Oracle的身份認(rèn)證機(jī)制、訪問控制機(jī)制SQLServer的身份認(rèn)證機(jī)制，登錄ID、用戶ID、角色的概念和關(guān)系SQL注入攻擊的原理，及防范措施數(shù)據(jù)庫恢復(fù)的兩種實(shí)現(xiàn)技術(shù)本講要點(diǎn)Windows系統(tǒng)帳號的分類69演講完畢，謝謝觀看！演講完畢，謝謝觀看！70第五章:操作系統(tǒng)與數(shù)據(jù)庫安全第五章:操作系統(tǒng)與數(shù)據(jù)庫安全71提綱 操作系統(tǒng)安全的基本概念Windows系統(tǒng)安全UNIX/Linux系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)安全提綱 操作系統(tǒng)安全的基本概念72什么是操作系統(tǒng)用戶使用計(jì)算機(jī)時(shí)，直接操作計(jì)算機(jī)系統(tǒng)硬件是不方便也不現(xiàn)實(shí)的，這就需要一種計(jì)算機(jī)使用者和計(jì)算機(jī)硬件間的中間媒介，操作系統(tǒng)就是這一媒介操作系統(tǒng)的功能一般包括處理器管理、存儲管理、文件管理、設(shè)備管理和作業(yè)管理等處理器管理功能是根據(jù)一定的策略將處理器交替地分配給系統(tǒng)內(nèi)等待運(yùn)行的程序存儲管理功能是管理內(nèi)存資源，主要實(shí)現(xiàn)內(nèi)存的分配與回收，存儲保護(hù)以及內(nèi)存擴(kuò)充文件管理向用戶提供創(chuàng)建文件、撤銷文件、讀寫文件、打開和關(guān)閉文件等功能設(shè)備管理負(fù)責(zé)分配和回收外部設(shè)備，以及控制外部設(shè)備按用戶程序的要求進(jìn)行操作作業(yè)管理功能是為用戶提供一個使用系統(tǒng)的良好環(huán)境，使用戶能有效地組織自己的工作流程，并使整個系統(tǒng)高效地運(yùn)行什么是操作系統(tǒng)用戶使用計(jì)算機(jī)時(shí)，直接操作計(jì)算機(jī)系統(tǒng)硬件是不方73操作系統(tǒng)的安全要素操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，高安全性操作系統(tǒng)要求自身在任何環(huán)境下都能安全可靠地運(yùn)行，對安全性的要求非常嚴(yán)格。通用操作系統(tǒng)必需的安全性功能包括：1.用戶認(rèn)證（Authenticationofusers）2.存儲器保護(hù)（Protectionofmemory）3.文件和I/O設(shè)備的訪問控制（FileandI/Odeviceaccesscontrol）4.對一般目標(biāo)的定位和訪問控制（Allocationandaccesscontroltogeneralobjects）5.共享的實(shí)現(xiàn)（Enforcementofsharing）6.保證公平服務(wù)（Guaranteeoffairservice）7.內(nèi)部進(jìn)程間通信的同步（Interprocesscommunicationandsynchronization）操作系統(tǒng)的安全要素操作系統(tǒng)的安全是計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)，高安74什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)75什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用為了將無意的或惡意的攻擊所造成的損失降低到最低限度，每個用戶和程序必須按照“需知”原則，盡可能使用最小特權(quán)進(jìn)行操作什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)76什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用系統(tǒng)的設(shè)計(jì)應(yīng)該小而簡單，且直截了當(dāng)，保護(hù)系統(tǒng)可以被窮舉測試，或者被驗(yàn)證，因而可以信賴什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)77什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用保護(hù)機(jī)制不能依賴于潛在攻擊者的無知，保護(hù)機(jī)制應(yīng)該是公開的，公開設(shè)計(jì)還可以接受廣泛的公開審查，安全性不依賴于保密什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)78什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用每個存取行為必須經(jīng)過檢查什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)79什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用默認(rèn)的條件應(yīng)該是拒絕訪問。保守的設(shè)計(jì)應(yīng)標(biāo)識哪些應(yīng)該是可存取的，而不是標(biāo)識哪些是不可存取的什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)80什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用理想情況下，對實(shí)體的存取應(yīng)該依賴于多于一個的條件，如用戶身份鑒別加上密鑰。這樣，侵入保護(hù)系統(tǒng)的攻擊者將不能掌握了一個條件就擁有了對全部資源的存取權(quán)限什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)81什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用可共享實(shí)體提供了信息流的潛在通道。系統(tǒng)為防止這種共享的威脅應(yīng)該采取物理或邏輯分離的方法什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)82什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)，要控制和管理系統(tǒng)中數(shù)據(jù)的存取、程序的運(yùn)行和外部設(shè)備的工作，還要使負(fù)載最小以至于不減慢計(jì)算的速度設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循的一些原則最小特權(quán)操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性開放設(shè)計(jì)嚴(yán)密完整的檢查基于許可的模式特權(quán)分離最少的通用機(jī)制便于使用設(shè)計(jì)的安全機(jī)制應(yīng)盡可能方便用戶使用什么是安全操作系統(tǒng)安全性更高的操作系統(tǒng)，它需要處理更多的任務(wù)83Windows系統(tǒng)安全Windows系統(tǒng)帳號管理WindowNT資源安全管理Windows網(wǎng)絡(luò)安全管理Windows系統(tǒng)安全Windows系統(tǒng)帳號管理84Windows系統(tǒng)安全Windows系統(tǒng)帳號管理WindowNT資源安全管理Windows網(wǎng)絡(luò)安全管理Windows系統(tǒng)安全Windows系統(tǒng)帳號管理85Windows系統(tǒng)登錄流程注冊（WinLogon）模塊產(chǎn)生WinLogon進(jìn)程，顯示對話框，要求用戶輸入用戶名、密碼、服務(wù)器/域名系統(tǒng)將用戶信息通過安全系統(tǒng)傳輸?shù)絊AM，并對用戶身份進(jìn)行確認(rèn)安全帳號管理器把用戶的登錄信息與服務(wù)器里的安全帳號管理數(shù)據(jù)庫進(jìn)行比較，如果兩者匹配，服務(wù)器將通知工作站允許用戶進(jìn)行訪問Winlogon進(jìn)程將調(diào)用Win32子系統(tǒng)，子系統(tǒng)為用戶產(chǎn)生一個新的進(jìn)程LSA開始構(gòu)建訪問令牌（AccessToken），與用戶進(jìn)行的所有操作相連，用戶進(jìn)行的操作與訪問令牌一起構(gòu)成一個主體當(dāng)用戶要求訪問一個對象時(shí)，主體的訪問令牌的內(nèi)容將與對象的存取控制列表通過一個有效性訪問程序進(jìn)行比較，這個程序?qū)Q定接受或拒絕用戶的訪問要求Windows系統(tǒng)登錄流程注冊（WinLogon）模塊產(chǎn)生86Windows系統(tǒng)帳號管理Windows系統(tǒng)的用戶帳號（UserAccounts）安全是Windows系統(tǒng)安全的核心。每個要訪問Windows系統(tǒng)控制的資源的用戶必須由系統(tǒng)管理員建立一個帳號。而一個用戶可以擁有一個或幾個帳號，以不同的訪問等級和訪問權(quán)限共享工作組或域中的資源。Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號（GlobalAccounts）本地帳號（LocalAccounts）全局帳號有時(shí)又稱為域帳號（DomainAccounts）全局帳號主要是用于網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)用戶認(rèn)證如果有多個域可用，網(wǎng)絡(luò)中的每個用戶在一個域中最好只有一個全局帳號，這樣用戶只需要一個密碼

Windows系統(tǒng)帳號管理Windows系統(tǒng)的用戶帳號（87Windows系統(tǒng)帳號管理Windows系統(tǒng)的用戶帳號（UserAccounts）安全是Windows系統(tǒng)安全的核心。每個要訪問Windows系統(tǒng)控制的資源的用戶必須由系統(tǒng)管理員建立一個帳號。而一個用戶可以擁有一個或幾個帳號，以不同的訪問等級和訪問權(quán)限共享工作組或域中的資源。Windows系統(tǒng)的用戶帳號有兩種基本類型：全局帳號（GlobalAccounts）本地帳號（LocalAccounts）本地帳號是在用戶本地域使用的帳號，也是用戶日常使用最頻繁的系統(tǒng)本機(jī)帳號。Windows系統(tǒng)帳號管理Windows系統(tǒng)的用戶帳號（88本地用戶組/域用戶組用戶組：Windows系統(tǒng)中將相同性質(zhì)的帳號歸類成一個組，即用戶組本地用戶組本地組的一部分，也可以叫標(biāo)準(zhǔn)本地組具有相同權(quán)限的本地用戶帳號的集合域用戶組具有相同權(quán)限的域用戶帳號的集合關(guān)系都是Windows系統(tǒng)中用戶組概念的具體延伸，沒有交叉關(guān)系Windows的用戶組組可以分為全局組、本地組和特殊組。除去本地組中的一部分認(rèn)為是本地用戶組外，其他主要是在域環(huán)境下使用的，都是域用戶組本地用戶組/域用戶組用戶組：Windows系統(tǒng)中將相同性質(zhì)的89WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份文件系統(tǒng)的安全分為四個基本部分：共享權(quán)限（SharePermisson）目錄權(quán)限（DirectoryPermission）審計(jì)（Auditing）所有者（Ownership）其中安全性要求最高的是共享權(quán)限的設(shè)置遠(yuǎn)程訪問共享目錄中的目錄和文件，必須能夠同時(shí)滿足共享的權(quán)限設(shè)置和文件目錄自身的權(quán)限設(shè)置。用戶對共享所獲得的最終訪問權(quán)限將取決于共享的權(quán)限設(shè)置和目錄的本地權(quán)限設(shè)置中最嚴(yán)格的條件

WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置90應(yīng)用程序安全建立一個或少許幾個應(yīng)用程序的安裝和工作目錄，然后賦予這些目錄以較為嚴(yán)格的權(quán)限管理。 建議賦予這些目錄以下的權(quán)限：用戶組AppUsers以Read的權(quán)限用戶組AppInstallers以Change的權(quán)限用戶組Administrator以FullControl的權(quán)限用戶主目錄安全建立一個公共的目錄作為用戶主目錄的根目錄，分別建立用戶的子目錄，采用用戶的簡稱等易于識別的名字作為用戶子目錄名。再賦予以下權(quán)限：用戶（組）UserName以FullControl的權(quán)限用戶（組）Administrator以FullControl的權(quán)限WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份

應(yīng)用程序安全WindowNT資源安全管理文件系統(tǒng)和共享資源91WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份

保障注冊表安全可以歸結(jié)為三條刪除注冊表編輯器設(shè)置注冊表本地訪問權(quán)限限制注冊表遠(yuǎn)程訪問HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\Winreg

如果這個關(guān)鍵字存在，那么就將考慮強(qiáng)制限制遠(yuǎn)程的注冊表編輯權(quán)限，以防止用戶對注冊表的不適當(dāng)遠(yuǎn)程訪問WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置92WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置93WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份Windows系統(tǒng)中的審計(jì)日志分為三種：系統(tǒng)日志（SystemLog）安全日志（SecurityLog）應(yīng)用程序日志（ApplicationsLog）系統(tǒng)日志是Windows系統(tǒng)組件記錄的事件日志安全日志記錄安全事件的事件日志，一般數(shù)量不多應(yīng)用程序日志是由應(yīng)用程序記錄的事件日志W(wǎng)indowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置94WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置應(yīng)用程序和用戶主目錄安全打印機(jī)安全注冊表安全審核策略及日志硬盤空間管理和數(shù)據(jù)備份用戶磁盤控件限制數(shù)據(jù)備份WindowNT資源安全管理文件系統(tǒng)和共享資源的安全設(shè)置95Windows網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)連接安全Windows防火墻遠(yuǎn)程訪問設(shè)置/關(guān)閉不必要的服務(wù)/端口IIS的安全管理Windows網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)連接安全96網(wǎng)絡(luò)連接安全隱藏網(wǎng)上鄰居注冊表中的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer表項(xiàng)中的DWORD串值命名為NoNetHood，同時(shí)值設(shè)為1隱藏網(wǎng)絡(luò)圖標(biāo)打開系統(tǒng)文件control.ini，在“don'tload”設(shè)置段處，輸入“netcpl.cpl=no”禁用網(wǎng)上鄰居屬性移除c:\windows\system下的netcpl.cpl或者給netcpl.cpl改名取消網(wǎng)絡(luò)訪問權(quán)限注冊表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network表項(xiàng)中的DWORD串值命名為NoNetHood，同時(shí)值設(shè)為1。網(wǎng)絡(luò)連接安全隱藏網(wǎng)上鄰居97Windows防火墻Windows防火墻能幫助阻止計(jì)算機(jī)病毒和蠕蟲進(jìn)入用戶的計(jì)算機(jī)，可以準(zhǔn)許阻止或取消阻止某些連接請求，可以創(chuàng)建安全日志用作故障診斷工具。但該防火墻不能檢測或禁用計(jì)算機(jī)病毒和蠕蟲（如果計(jì)算機(jī)已經(jīng)感染）。也不能阻止用戶打開帶有危險(xiǎn)附件的電子郵件。不能阻止垃圾郵件或主動提供的電子郵件出現(xiàn)在收件箱中。所以Windows防火墻不能完全取代防病毒軟件或反垃圾郵件軟件的作用。Windows防火墻Windows防火墻能幫助阻止計(jì)算機(jī)病毒98遠(yuǎn)程訪問在Windows系統(tǒng)中，通過將“路由和遠(yuǎn)程訪問”配置為遠(yuǎn)程訪問服務(wù)器，可以將遠(yuǎn)程或移動工作人員連接到組織網(wǎng)絡(luò)上。但遠(yuǎn)程訪問服務(wù)從產(chǎn)生開始就存在一些安全隱患，在給遠(yuǎn)程合法用戶提供方便的同時(shí)，也給黑客們提供了一條遠(yuǎn)程入侵系統(tǒng)的路徑。所以必須要制定遠(yuǎn)程訪問控制方案確保遠(yuǎn)程訪問權(quán)限的安全性確保遠(yuǎn)程交換數(shù)據(jù)的完整性確保敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性確保事件能夠安全審計(jì)做好安全策略設(shè)置遠(yuǎn)程訪問在Windows系統(tǒng)中，通過將“路由和遠(yuǎn)程訪問”配置99設(shè)置/關(guān)閉不必要的服務(wù)/端口計(jì)算機(jī)使用中，用戶安裝的許多軟件會在系統(tǒng)啟動時(shí)自動加載一些服務(wù)（運(yùn)行services.msc可以看到）。Windows系統(tǒng)本身也有一些這樣的服務(wù)。正常情況下，不會使用所有服務(wù)。如果加載的服務(wù)過多不但會引起計(jì)算機(jī)資源的浪費(fèi)，更為嚴(yán)重的是，其中的某些服務(wù)一旦開放，存在著嚴(yán)重的安全漏洞。設(shè)置/關(guān)閉不必要的服務(wù)/端口計(jì)算機(jī)使用中，用戶安裝的許多軟100IIS的安全管理IIS的安全管理101UNIX/Linux系統(tǒng)安全UNIX/Linux帳號管理UNIX/Linux訪問控制UNIX/Linux資源安全管理UNIX/Linux網(wǎng)絡(luò)服務(wù)安全UNIX/Linux系統(tǒng)安全UNIX/Linux帳號管理102UNIX的系統(tǒng)結(jié)構(gòu)由用戶層、內(nèi)核層和硬件層三個層次組成兩個執(zhí)行態(tài)：核心態(tài)和用戶態(tài)用戶態(tài)下的進(jìn)程只能存取它自己的指令和數(shù)據(jù)，而不能存取內(nèi)核和其它進(jìn)程的指令和數(shù)據(jù)保證特權(quán)指令只能在核心態(tài)執(zhí)行，像中斷、異常等在用戶態(tài)下不能使用用戶程序可以通過系統(tǒng)調(diào)用進(jìn)入核心，運(yùn)行系統(tǒng)調(diào)用后，又返回用戶態(tài)UNIX的系統(tǒng)結(jié)構(gòu)由用戶層、內(nèi)核層和硬件層三個層次組成103安全性：Linux系統(tǒng)vsWindows系統(tǒng)開發(fā)方式－>錯誤暴露：開放vs不公開遠(yuǎn)程程序調(diào)用－>防火墻設(shè)置：限制vs大量使用權(quán)限－>被利用：某些第三方Windows應(yīng)用軟件需要管理員的權(quán)限才能正確運(yùn)行軟件，利用這些軟件發(fā)起的病毒攻擊的破壞性極大Windows具有易學(xué)易用性，同時(shí)需要兼容不安全的老版本的軟件。這些對于系統(tǒng)安全也是一個不利的因素安全漏洞數(shù)量：美國計(jì)算機(jī)應(yīng)急反應(yīng)小組測評報(bào)告表明Windows似乎安全漏洞更多微軟的Windows出現(xiàn)了250次安全漏洞，其中有39個安全漏洞的危險(xiǎn)程度達(dá)到了40分或者40分以上（40分以上為危險(xiǎn)性極大的系統(tǒng)漏洞）RedHatLinux同時(shí)間只發(fā)現(xiàn)46次安全漏洞，其中只有3個安全漏洞的危險(xiǎn)程度在40分以上。

安全性：Linux系統(tǒng)vsWindows系統(tǒng)開發(fā)方式－>104帳號管理Root帳號root帳號被操作系統(tǒng)用來執(zhí)行基本的任務(wù)，比如登錄、記錄審計(jì)信息或者訪問I/O設(shè)備等特權(quán)用戶幾乎可以做任何事情。特權(quán)用戶可以變?yōu)槿魏蝿e的用戶，可以改變系統(tǒng)時(shí)鐘，可以繞過施加于他的某些限制正是由于特權(quán)用戶如此強(qiáng)大，因此它也成為UNIX的一個主要弱點(diǎn)處于特權(quán)用戶狀態(tài)的攻擊者實(shí)際上接管了整個系統(tǒng)，必須采取每一個可能的防范措施來控制普通用戶獲得特權(quán)用戶狀態(tài)禁止預(yù)置帳號組管理策略用戶密碼安全帳號管理Root帳號105帳號管理Root帳號禁止預(yù)置帳號Linux操作系統(tǒng)中也存在一些不必要的預(yù)置帳號，如果不需要這些帳號，就把它們刪掉系統(tǒng)中有越多這樣的帳號，就越容易受到攻擊組管理策略用戶密碼安全帳號管理Root帳號106帳號管理Root帳號禁止預(yù)置帳號組管理策略將用戶分組是UNIX/Linux系統(tǒng)對權(quán)限進(jìn)行管理的一種方式早期的系統(tǒng)中一個用戶只能屬于某一個組，后來的系統(tǒng)中，一個用戶可以同時(shí)屬于多個用戶組用戶隸屬于一個或多個組文件/etc/group包括了屬組的列表。其中的表項(xiàng)格式：groupname:grouppassword:GID:listofusers用戶密碼安全帳號管理Root帳號107帳號管理Root帳號禁止預(yù)置帳號組管理策略用戶密碼安全密文存放在/etc/passwd文件中：username:encryptedpassword:userID:groupID:IDstring:homedirectory:loginshell字段IDstring是用戶的全名userID（UID）是指用戶的IDgroupID（GID）指的是組的ID，最后兩個字段指明了用戶的主目錄和成功登錄后可用的Shell帳號管理Root帳號108要點(diǎn)Windows系統(tǒng)帳號的分類WindowNT資源管理Windows網(wǎng)絡(luò)服務(wù)的設(shè)置UNIX/Linux帳號管理要點(diǎn)Windows系統(tǒng)帳號的分類109數(shù)據(jù)庫安全數(shù)據(jù)庫安全概述數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫加密數(shù)據(jù)庫安全性管理數(shù)據(jù)庫安全級別主流數(shù)據(jù)庫的安全常見的數(shù)據(jù)庫攻擊與防范數(shù)據(jù)庫恢復(fù)

數(shù)據(jù)庫安全數(shù)據(jù)庫安全概述110數(shù)據(jù)庫安全概述數(shù)據(jù)庫，分為兩個部分來理解：一部分是數(shù)據(jù)庫，指按一定的方式組織和存放數(shù)據(jù)另一部分是數(shù)據(jù)庫管理系統(tǒng)（DatabaseManagementSystem,簡稱DBMS），為用戶及應(yīng)用程序提供數(shù)據(jù)訪問界面，并具有對數(shù)據(jù)庫進(jìn)行管理、維護(hù)等多種功能數(shù)據(jù)庫安全的兩個層次數(shù)據(jù)庫系統(tǒng)運(yùn)行的安全，采取一系列措施保障DBMS的正常運(yùn)行，如機(jī)房、硬件、操作系統(tǒng)等數(shù)據(jù)庫系統(tǒng)的信息安全，保障數(shù)據(jù)庫存放的信息的私有性，如認(rèn)證、審計(jì)、訪問控制等數(shù)據(jù)庫安全概述數(shù)據(jù)庫，分為兩個部分來理解：111第一個層次的安全含義，主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全的環(huán)境因素方面；第二個層次的安全，則更多和數(shù)據(jù)的私有性相關(guān)，側(cè)重于怎樣保證只有合法的，或經(jīng)授權(quán)的用戶才能訪問到數(shù)據(jù)。第一個層次的安全含義，主要側(cè)重在保障數(shù)據(jù)的完整性或者數(shù)據(jù)安全112數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)用戶名＋口令證書數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式113數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)數(shù)據(jù)庫登錄權(quán)限類只能查閱部分?jǐn)?shù)據(jù)庫信息，不能改動數(shù)據(jù)庫中的任何數(shù)據(jù)資源管理權(quán)限類創(chuàng)建數(shù)據(jù)庫表、索引，在權(quán)限允許的范圍內(nèi)修改、查詢數(shù)據(jù)庫等數(shù)據(jù)庫管理員權(quán)限類

具有數(shù)據(jù)庫管理的全部權(quán)限不同的DBMS，可能對用戶角色的定義不盡相同，權(quán)限劃分的細(xì)致程度也遠(yuǎn)超過上面三種基本的類型

數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式114數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)基于角色的訪問控制對數(shù)據(jù)對象的訪問控制數(shù)據(jù)庫級別、表級、行級、屬性級訪問控制的兩個基本原則隔離原則：用戶只能存取他所有的和已經(jīng)取得授權(quán)的數(shù)據(jù)對象控制原則：用戶只能按他所取得的數(shù)據(jù)存取方式存取數(shù)據(jù)，不能越權(quán)

存取權(quán)限Read,Update,Alter,Insert,Delete,Drop

數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式115數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)視圖可以被看成是虛擬表或存儲查詢。通過定義不同的視圖及有選擇地授予視圖上的權(quán)限，可以將用戶、組或角色限制在不同的數(shù)據(jù)子集內(nèi)將訪問限制在基表中行的子集內(nèi)將訪問限制在基表中列的子集內(nèi)將訪問限制在基表中列和行的子集內(nèi)將訪問限制在符合多個基表聯(lián)接的行內(nèi)將訪問限制在基表中數(shù)據(jù)的統(tǒng)計(jì)匯總內(nèi)將訪問限制在另一個視圖的子集內(nèi)或視圖和基表組合的子集內(nèi)數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式116數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式：DBMS安全：本身提供的用戶認(rèn)證、基于角色訪問控制、數(shù)據(jù)訪問授權(quán)以及審計(jì)等管理措施應(yīng)用程序安全：實(shí)現(xiàn)對數(shù)據(jù)庫訪問進(jìn)行控制和管理DBMS通用的安全機(jī)制用戶認(rèn)證用戶角色數(shù)據(jù)庫授權(quán)數(shù)據(jù)庫視圖審計(jì)審計(jì)（Audit）是一種事后監(jiān)督的手段，它用來監(jiān)視用戶對數(shù)據(jù)庫施加的動作對數(shù)據(jù)對象的訪問控制根據(jù)審計(jì)對象的區(qū)分，有兩種方式的審計(jì)：用戶審計(jì)：記下所有對自己表或視圖進(jìn)行訪問的企圖及每次操作的用戶名、時(shí)間、操作代碼等信息系統(tǒng)審計(jì)：記錄系統(tǒng)一級命令以及數(shù)據(jù)對象的使用情況數(shù)據(jù)庫基本安全機(jī)制數(shù)據(jù)庫系統(tǒng)安全在技術(shù)上可以依賴于兩種方式117數(shù)據(jù)庫加密加密機(jī)制對稱密碼系統(tǒng)vs公鑰密碼系統(tǒng)多級密鑰結(jié)構(gòu)：庫名、表名、記錄名和字段名加密范圍索引字段一般不加密關(guān)系運(yùn)算的比較字段一般不加密表間的連接碼字段一般不加密加密對DBMS的影響無法實(shí)現(xiàn)對數(shù)據(jù)制約因素的定義密文數(shù)據(jù)的排序、分組和分類SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用DBMS的一些應(yīng)用開發(fā)工具的使用受到限制數(shù)據(jù)庫加密加密機(jī)制118主流數(shù)據(jù)庫安全主流數(shù)據(jù)庫包括：Oracle，SQLServer，Sybase國內(nèi)安全數(shù)據(jù)庫可信COBASE、達(dá)夢安全數(shù)據(jù)庫、LOIS安全數(shù)據(jù)庫、Softbase（南京大學(xué)）、OpenbaseSecure（東大阿爾派）著重于多級安全方面，引入了多級安全模型，傳統(tǒng)的關(guān)系模型必須做出一定改進(jìn)，各種邏輯數(shù)據(jù)對象被強(qiáng)制賦予安全標(biāo)記屬性強(qiáng)制訪問控制的功能被大大加強(qiáng)，使得數(shù)據(jù)庫系統(tǒng)的身份認(rèn)證和訪問控制機(jī)制更加嚴(yán)格主流數(shù)據(jù)庫安全主流數(shù)據(jù)庫包括：119Oracle的安全機(jī)制身份認(rèn)證訪問控制數(shù)據(jù)庫審計(jì)Oracle的身份認(rèn)證有兩種方式：外部身份認(rèn)證和DBMS認(rèn)證

外部