對數(shù)據(jù)庫通訊協(xié)議的解析能力是數(shù)據(jù)庫安全技術中最為更要和核心的專業(yè)能力��,是數(shù)據(jù)庫審計����、數(shù)據(jù)庫防火墻等典型數(shù)據(jù)庫安全產品的關鍵技術����,協(xié)議解析結果的全面度和準確度直接影響這類產品的防護效果����。數(shù)據(jù)庫通訊協(xié)議即SQL語句�,我們可以從審計產品的審計結果中看出其對SQL語句的解析能力,以下幾點可以作為參考指標:
1�����、對長SQL語句的解析
大多數(shù)的SQL語句的長度都在1K以下���,市面上的數(shù)據(jù)庫審計產品大多能準實現(xiàn)正常的解析�;但當SQL語句長度超過1.5K時�����,很多的數(shù)據(jù)庫審計產品就會發(fā)生漏審�����,即直接丟包�,不作解析。一些黑客會利用這樣的漏洞發(fā)起攻擊����,比如���,當審計系統(tǒng)對超過1.5K的SQL語句無法記錄解析或僅執(zhí)行前1.5K部分,那么攻擊者則可以先加入1.5K長的注釋���,然后再寫語句���,這樣可以完美避過審計系統(tǒng)的監(jiān)控。對長語句的精確解析技術��,決定了對此類攻擊行為的防護效果�。
2、多語句的有效分割
多語句是SQL Server上的一個特定情況�。在其它的數(shù)據(jù)庫管理系統(tǒng)中,語句之間都有明確的分割標識���;而在SQL Serve中語句之間可以沒有明確的分隔符�。SQL Server會將這些語句不加分割地組織在一個數(shù)據(jù)庫通訊包中發(fā)送��;對于一些專業(yè)化程度不高的數(shù)據(jù)庫審計產品����,會將這些語句作為一條語句審計下來。有效地實現(xiàn)多語句分割�����,需要非常專業(yè)的SQL解析技術���。能夠準確記錄每條語句的SQL操作類型���、數(shù)據(jù)庫對象、是否執(zhí)行成功�、具體的影響行數(shù)等。
3�����、數(shù)據(jù)庫對象解析
需要對數(shù)據(jù)庫訪問對象進行準確解析�����,包括數(shù)據(jù)庫服務器名稱��、IP名稱��、數(shù)據(jù)庫名稱、表��、視圖��、序列�����、包����、存儲過程、函數(shù)���、庫�����、索引和觸發(fā)器等�����。
對數(shù)據(jù)庫通訊協(xié)議及解析能力����,是數(shù)據(jù)庫安全防護產品的關鍵所在����,也是對安全廠商專業(yè)度的衡量依據(jù),只有掌握這樣關鍵技術的企業(yè)才能提供真正具有是有價值的安全產品����。
產品咨詢:4000 258 365 
