前文我們提到�,從數(shù)據(jù)庫(kù)安全漏洞的成因分析,數(shù)據(jù)庫(kù)漏洞主要可以劃分為:應(yīng)用程序邏輯漏洞和數(shù)據(jù)庫(kù)軟件漏洞����,而其中數(shù)據(jù)庫(kù)軟件漏洞的成因更為復(fù)雜。在分析了數(shù)據(jù)庫(kù)軟件的核心組件之后�,我們能夠更有調(diào)理的從入侵方式的維度對(duì)數(shù)據(jù)庫(kù)自身的安全威脅展開(kāi)分析,具體可分為以下四種:
1��、網(wǎng)絡(luò)攻擊的安全問(wèn)題
2�、數(shù)據(jù)庫(kù)引擎的安全問(wèn)題
3、內(nèi)建存儲(chǔ)對(duì)象的安全問(wèn)題
4��、SQL編程組件的安全問(wèn)題
本文先對(duì)以外部網(wǎng)絡(luò)攻擊為入侵手段的數(shù)據(jù)庫(kù)安全威脅進(jìn)行說(shuō)明���。
所有數(shù)據(jù)庫(kù)平臺(tái)都包含至少一個(gè)網(wǎng)絡(luò)監(jiān)聽(tīng)組件���。這個(gè)組件可以是一個(gè)獨(dú)立的可執(zhí)行文件(如Oracle),通常它是主數(shù)據(jù)庫(kù)引擎進(jìn)程的一部分(如微軟的 SQL Server)��。網(wǎng)絡(luò)監(jiān)聽(tīng)組件是網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)的端口���,必須要謹(jǐn)慎編寫(xiě)�����,否則將可能面臨類(lèi)似緩沖區(qū)溢出這類(lèi)的常見(jiàn)攻擊���,并且被攻擊的可能性與協(xié)議的復(fù)雜性成正比���。比如,著名的sql slammer蠕蟲(chóng)就是一個(gè)針對(duì)sql server 2000網(wǎng)絡(luò)端口緩沖區(qū)溢出漏洞發(fā)起的惡意程序�����,Slammer“蠕蟲(chóng)”不僅攻擊各大企業(yè)公司的內(nèi)部網(wǎng)絡(luò)��,對(duì)世界各地的大型商務(wù)活動(dòng)造成了巨大的負(fù)面影響����。攻擊所帶來(lái)的損失是前從未有的。網(wǎng)絡(luò)端口漏洞在Oracle上存在更多����,TNS是Oracle的網(wǎng)絡(luò)端口����,截止到現(xiàn)在被發(fā)現(xiàn)至少20個(gè)漏洞。TNS漏洞帶來(lái)的危害都比較大�����,例如CVE-2002-0965、CVE-2002-0965��、CVE-2007-5507�����、CVE-2012-0072都是可以直接奪取操作系統(tǒng)權(quán)限的緩沖區(qū)漏洞���。這些漏洞跨越了Oracle9i到11g的所有版本(Oracle9i才開(kāi)始支持互聯(lián)網(wǎng))��。
數(shù)據(jù)庫(kù)安全威脅變化多樣����,各類(lèi)來(lái)自數(shù)據(jù)庫(kù)內(nèi)部或外部���,應(yīng)用端或運(yùn)維端的各種攻擊岑出不窮��,惡意程序不斷衍生各類(lèi)形態(tài)�,我們需要隨時(shí)洞悉各類(lèi)新型攻擊方式�,下一篇文章將對(duì)數(shù)據(jù)庫(kù)引擎的安全問(wèn)題進(jìn)行剖析。
產(chǎn)品咨詢:4000 258 365 
