伴隨互聯(lián)網(wǎng)����、大數(shù)據(jù)的高速發(fā)展,全球信息化建設(shè)不斷深入��,數(shù)據(jù)庫(kù)安全問(wèn)題現(xiàn)已成為政府��、企事業(yè)單位用戶(hù)關(guān)注的焦點(diǎn)����。當(dāng)前市面單是數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品就多達(dá)幾十種,可大致分為四種類(lèi)型:
第一種:由各大網(wǎng)絡(luò)安全廠商��,在其既有網(wǎng)絡(luò)審計(jì)產(chǎn)品的基礎(chǔ)之上����,經(jīng)過(guò)簡(jiǎn)單包裝推出的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品;
第二種:由安華金和等國(guó)內(nèi)細(xì)分領(lǐng)域安全廠商����,針對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議特點(diǎn)開(kāi)發(fā)出的,專(zhuān)門(mén)的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品���;
第三種:Imperva�、Guardium等國(guó)外數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品�����;
第四種:韓國(guó)的DBInsight等國(guó)內(nèi)外第三方OEM的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品��。
作為專(zhuān)業(yè)的數(shù)據(jù)庫(kù)安全廠商��,安華金和梳理���、總結(jié)了國(guó)產(chǎn)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品常見(jiàn)的八類(lèi)缺陷:
1�����、長(zhǎng)SQL語(yǔ)句漏審
漏審是因?yàn)殚L(zhǎng)SQL語(yǔ)句(比如超過(guò)2K)被分配到了多個(gè)通訊包中����,而相關(guān)產(chǎn)品對(duì)跨通訊包的協(xié)議解析并未進(jìn)行精細(xì)化的處理,該錯(cuò)誤會(huì)造成全部或局部漏審�,極易被攻擊者利用。
2���、多語(yǔ)句無(wú)法有效分割
像SQL Server數(shù)據(jù)庫(kù)支持多語(yǔ)句同時(shí)發(fā)送����,但語(yǔ)句間缺乏明確的分割標(biāo)識(shí)�;而數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品大多基于正則表達(dá)式,無(wú)法有效分割SQL語(yǔ)句���,造成SQL語(yǔ)句的審計(jì)解析錯(cuò)誤——無(wú)法正確捕獲SQL語(yǔ)句的類(lèi)型���、操作對(duì)象等。
3����、復(fù)雜語(yǔ)句對(duì)象解析錯(cuò)誤
SQL語(yǔ)句由于要表達(dá)各種復(fù)雜的檢索條件和統(tǒng)計(jì)分析情況,語(yǔ)法非常復(fù)雜��,數(shù)據(jù)庫(kù)系統(tǒng)需要借助Yacc&Lex這樣的詞法和語(yǔ)法解析工具進(jìn)行語(yǔ)句解析;而數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品大多采用正則匹配技術(shù)��,若語(yǔ)句中具有子查詢(xún)或關(guān)聯(lián)查詢(xún)等情況便無(wú)法準(zhǔn)確獲取多層對(duì)象�����,尤其當(dāng)SQL語(yǔ)句中使用別名時(shí)�����,常導(dǎo)致錯(cuò)誤的數(shù)據(jù)庫(kù)對(duì)象記錄�。
4�����、參數(shù)值與SQL語(yǔ)句匹配錯(cuò)誤
為了提升SQL語(yǔ)句處理的效率�����,大多數(shù)應(yīng)用軟件會(huì)利用數(shù)據(jù)庫(kù)編程的語(yǔ)句預(yù)編譯(Prepare)和參數(shù)綁定(bind)等機(jī)制實(shí)現(xiàn)高效處理�����。這種機(jī)制本質(zhì)上是通過(guò)句柄追蹤機(jī)制完成的��,大多數(shù)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品能夠處理簡(jiǎn)單的預(yù)編譯與參數(shù)綁定情況;但當(dāng)預(yù)編譯與參數(shù)綁定達(dá)到幾十條時(shí)����,調(diào)用情況開(kāi)始變得復(fù)雜起來(lái),就可能發(fā)生大量參數(shù)值與語(yǔ)句的錯(cuò)誤搭配���,從而造成大量錯(cuò)審�。
5�����、錯(cuò)誤的應(yīng)答結(jié)果�,特別是影響行數(shù)解析不正確
數(shù)據(jù)庫(kù)審計(jì)的基本需求看得是對(duì)于SQL語(yǔ)句操作是否成功,而用戶(hù)的實(shí)際需求看得是對(duì)于數(shù)據(jù)庫(kù)的操作讀取或影響了多少行�。但SQL語(yǔ)句操作成功與否的準(zhǔn)確記錄,需要依托SQL語(yǔ)句的合理切割���、句柄的準(zhǔn)確追蹤以及對(duì)返回結(jié)果集的完全解析��,大多數(shù)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品在多語(yǔ)句或通過(guò)FETCH操作批量獲取等情況下��,無(wú)法準(zhǔn)確獲得查詢(xún)執(zhí)行的正確性以及影響行數(shù)�����。
6��、充滿(mǎn)失真率的應(yīng)用用戶(hù)關(guān)聯(lián)
市場(chǎng)上的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品大多數(shù)都宣傳支持三層關(guān)聯(lián)審計(jì)���,實(shí)現(xiàn)SQL語(yǔ)句與業(yè)務(wù)用戶(hù)的關(guān)聯(lián)����。這種基于三層關(guān)聯(lián)審計(jì)的技術(shù)屬于模糊匹配�,是通過(guò)http協(xié)議中的參數(shù)與SQL語(yǔ)句中的參數(shù)以及時(shí)間進(jìn)行匹配完成的�。這種方法在http參數(shù)經(jīng)過(guò)加工后,或基于邏輯判斷后再發(fā)出SQL語(yǔ)句(即SQL語(yǔ)句的參數(shù)與http參數(shù)沒(méi)有直接的匹配關(guān)系)時(shí)將完全失效���;而在高并發(fā)時(shí)更是一個(gè)災(zāi)難��,準(zhǔn)確率往往很難超過(guò)80%��。
7���、未專(zhuān)業(yè)化的審計(jì)界面
基于網(wǎng)絡(luò)審計(jì)發(fā)展而來(lái)的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品,由于其在設(shè)計(jì)之初就不是專(zhuān)門(mén)面向數(shù)據(jù)庫(kù)用戶(hù)���,因而并未按照數(shù)據(jù)庫(kù)的訪問(wèn)類(lèi)別�、會(huì)話追蹤、對(duì)象層次進(jìn)行界面組織����,導(dǎo)致此類(lèi)產(chǎn)品的界面不專(zhuān)業(yè)、不易用���。
8����、過(guò)度冗余的審計(jì)信息存儲(chǔ)
很多應(yīng)用系統(tǒng)會(huì)采用動(dòng)態(tài)拼接SQL語(yǔ)句的方式來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)����,然而這會(huì)造成大量SQL語(yǔ)句的語(yǔ)法形式相同、僅其中的參數(shù)值不同�����,如果數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品將這些語(yǔ)句做重復(fù)記錄和存儲(chǔ)���,便會(huì)導(dǎo)致審計(jì)效率低下和存儲(chǔ)設(shè)備的浪費(fèi)�����,對(duì)SQL語(yǔ)句的分析和排查效率也會(huì)造成嚴(yán)重影響����。
安華金和數(shù)據(jù)庫(kù)安全審計(jì)系統(tǒng)可以有效避免以上八類(lèi)缺陷,為廣大用戶(hù)提供專(zhuān)業(yè)�����、高效�����、安全��、可靠的數(shù)據(jù)庫(kù)安全防護(hù)與管控支撐�,讓數(shù)據(jù)使用更安全�����。
產(chǎn)品咨詢(xún):4000 258 365 
