前文中�,我們以Mysql5.5.5及以上的版本中一個典型安全漏洞為實例�,介紹了用此漏洞進行非法越權執(zhí)行,獲取數(shù)據(jù)庫ROOT權限的攻擊手法�。事實上,拿到了數(shù)據(jù)庫的ROOT權限只是開始�,通過運用mysql的本地讀寫權限,可以直接獲取操作系統(tǒng)的密碼��,從而獲得操作系統(tǒng)控制權限�����。無論是SQL注入、越權訪問還是讀取本地文件�����,該漏洞利用的核心就是構造select~0+1的模式造成整數(shù)溢出�。把想要越權訪問的語句構筑在那個模式的自語句中。
Mysql 5.5.5及以上版本是現(xiàn)在市場上的主流數(shù)據(jù)庫���。此漏洞是Mysql自身邏輯錯誤產(chǎn)生的漏洞�����,需要等待官方發(fā)布的修正補丁���。在等待官方發(fā)布修補補丁的這段真空期內(nèi),如何防止黑客的漏洞攻擊�����?在此我們提出兩點可行的防護手段來保護mysql數(shù)據(jù)庫:
1���、數(shù)據(jù)庫防火墻-虛擬補丁
在mysql和web應用間部署具有虛擬補丁功能的數(shù)據(jù)庫防火墻產(chǎn)品(注意虛擬補丁中要包含該漏洞的解決辦法)�。虛擬補丁可以通過漏洞特征識別�,不判斷訪問是否是針對現(xiàn)有漏洞的攻擊行為��,并實時阻斷�、攔截�。
2、數(shù)據(jù)庫加密
對mysql中的敏感信息進行二次加密��。文章中最關鍵的一步是獲取ROOT密碼后���,進行破譯�。由于mysql的加密方式人盡皆知�����,所以很容易破譯出密碼���。一旦采用其他更復雜和入侵者未知的加密方式進行多次迭代式的加密�����。入侵者即使獲得密文也難以短期破解。給mysql數(shù)據(jù)庫中的敏感信息又加了一層保障����。
數(shù)據(jù)庫防火墻及數(shù)據(jù)庫加密是現(xiàn)有的數(shù)據(jù)庫安全防護手段中技術難較高的兩種�,也是作為數(shù)據(jù)庫防護思路中最為關鍵的事中防護手段��,通過虛擬補丁防止外部黑客的漏洞攻擊���,同時以數(shù)據(jù)庫加密作為數(shù)據(jù)存儲層的底線防守����,防止內(nèi)部人員對明文數(shù)據(jù)的越權訪問�,為Mysql數(shù)據(jù)庫提供內(nèi)外結合的嚴密防護。
產(chǎn)品咨詢:4000 258 365 
