- Главная
- Разное
- Бизнес и предпринимательство
- Образование
- Развлечения
- Государство
- Спорт
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Религиоведение
- Черчение
- Физкультура
- ИЗО
- Психология
- Социология
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Что такое findslide.org?
FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.
Обратная связь
Email: Нажмите что бы посмотреть
Презентация на тему Безопасность СУБД. SQL
Содержание
- 2. Microsoft SQL Server(организация системы безопасности)
- 3. Службы SQL ServerLocal System AccountDomain User Account
- 4. Режимы доступа к серверуСтандартный (Standard Security)Интегрированный(Integrated Security)
- 5. Системные таблицыSysloginsSysusersSysprotectsSysmemebrsSysobjects
- 6. Таблица SysloginsSysloginsSysusersОдна на серверИдентификаторы и пароли пользователей SQL ServerИнформация о пользователяхи группах Windows NT
- 7. Таблица SysusersSysloginsSysusersЕсть в каждой БДПрава доступа к БДПрава доступа к объектам БД
- 8. Таблицы Sysprotects и SysobjectsSysprotectsSysobjectsЕсть в каждой БДИнформация об объектах БД
- 9. Таблица SysmembersSysloginsSysusersSysmembersОдна на серверПринадлежность пользователейк ролям
- 10. Стандартные идентификаторыпользователейSABULTIN/Administrators
- 11. Доступ к БДИдентификаторпользователя(Login)Учётное имя в БД(User account)
- 12. Стандартные учётные именаDboguestСистемныйадминистраторПользователь, не имеющийучётного имени
- 13. РолиИменованный набор правУровень сервераУровень БД
- 14. Доступ без учётного имениУчётная запись guestроль Public
- 15. Разрешения (Permissions)Выполнение SQL-выраженийДействия с объектамиПредопределённые (стандартные)
- 16. Разрешения (Permissions)Выполнение SQL-выраженийоператор CREATE DATABASEоператоры создания объектов БД
- 17. Разрешения (Permissions)Действия с объектамиИсполнение хранимых процедурРабота с таблицами и видамиДоступ к определённым полям
- 18. Разрешения (Permissions)Предопределённые (стандартные)На основе принадлежности к ролиРазрешения владельца объекта
- 19. Database Scanner Взгляд на СУБД с точки
- 20. Уязвимости СУБДБюджеты по умолчанию
- 21. Уязвимости СУБДБюджет, неиспользуемый в течение долгого времени
- 22. Отсутствие средств разграничения доступа по времени работыКонтроль соединений в запрещённые часы работыУязвимости СУБД
- 23. Серия неудачных попыток входа за короткий промежуток
- 24. Уязвимости СУБДАтака по словарю
- 25. Регистрация сервера с использованием Standard Security сохраняет
- 26. Microsoft SQL Server, Sybase, and Oracle 7
- 27. sp_passwordSANew PasswordNew PasswordNew PasswordУязвимости СУБДТроянские кони в хранимых процедурах
- 28. Уязвимости СУБДДоступ к ОС через СУБД
- 29. Database ScannerDatabase Scanner
- 30. Характеристики Database ScannerВыявление слабых паролей.Проверка срока действия
- 31. Скачать презентацию
- 32. Похожие презентации
Microsoft SQL Server(организация системы безопасности)
Слайд 6
Таблица Syslogins
Syslogins
Sysusers
Одна на сервер
Идентификаторы и пароли
пользователей SQL
Server
Слайд 7
Таблица Sysusers
Syslogins
Sysusers
Есть в каждой БД
Права доступа к БД
Права
доступа к объектам БД
Слайд 8
Таблицы Sysprotects и Sysobjects
Sysprotects
Sysobjects
Есть в каждой БД
Информация об
объектах БД
Слайд 9
Таблица Sysmembers
Syslogins
Sysusers
Sysmembers
Одна на сервер
Принадлежность пользователей
к ролям
Слайд 12
Стандартные учётные имена
Dbo
guest
Системный
администратор
Пользователь,
не имеющий
учётного имени
Слайд 15
Разрешения (Permissions)
Выполнение SQL-выражений
Действия с объектами
Предопределённые (стандартные)
Слайд 16
Разрешения (Permissions)
Выполнение SQL-выражений
оператор CREATE DATABASE
операторы создания объектов БД
Слайд 17
Разрешения (Permissions)
Действия с объектами
Исполнение хранимых процедур
Работа с таблицами
и видами
Доступ к определённым полям
Слайд 18
Разрешения (Permissions)
Предопределённые (стандартные)
На основе принадлежности к роли
Разрешения владельца
объекта
Слайд 19
Database Scanner
Взгляд на СУБД с точки зрения
безопасности
Поддержка MS SQL, Oracle, Sybase
Интеграция с Internet
Scanner
Слайд 22
Отсутствие средств разграничения доступа по времени работы
Контроль соединений
в запрещённые часы работы
Уязвимости СУБД
Слайд 23
Серия неудачных попыток входа за короткий промежуток времени
Microsoft
SQL Server, Sybase, Oracle 7 не блокируют бюджеты
Oracle 8
FAILED_LOGIN_ATTEMPT
parameterLogin Attempt
Уязвимости СУБД
Слайд 25 Регистрация сервера с использованием Standard Security сохраняет пароль
SA в реестре
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Microsoft SQL Server\SQLEW\Registered Server\SQL 6.5.
Уязвимости СУБД
Открытый пароль
SAСлайд 26 Microsoft SQL Server, Sybase, and Oracle 7 не
имеют механизмов контроля возраста пароля
Определение разумного интервала смены пароля
уменьшает рискOracle 8 имеет средства контроля возраста пароля:
Password Grace Time
Password Life Time
Password Reuse Max
Password Reuse Time
Уязвимости СУБД
Возраст пароля
Слайд 27
sp_password
SA
New Password
New Password
New Password
Уязвимости СУБД
Троянские кони в хранимых
процедурах
Слайд 30
Характеристики Database Scanner
Выявление слабых паролей.
Проверка срока действия пароля.
Обнаружение
