對數(shù)據(jù)庫通訊協(xié)議的解析能力是數(shù)據(jù)庫安全技術(shù)中最為更要和核心的專業(yè)能力�����,是數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻等典型數(shù)據(jù)庫安全產(chǎn)品的關(guān)鍵技術(shù)��,協(xié)議解析結(jié)果的全面度和準(zhǔn)確度直接影響這類產(chǎn)品的防護(hù)效果��。數(shù)據(jù)庫通訊協(xié)議即SQL語句�����,我們可以從審計產(chǎn)品的審計結(jié)果中看出其對SQL語句的解析能力���,以下幾點(diǎn)可以作為參考指標(biāo):
1���、對長SQL語句的解析
大多數(shù)的SQL語句的長度都在1K以下,市面上的數(shù)據(jù)庫審計產(chǎn)品大多能準(zhǔn)實(shí)現(xiàn)正常的解析�;但當(dāng)SQL語句長度超過1.5K時����,很多的數(shù)據(jù)庫審計產(chǎn)品就會發(fā)生漏審,即直接丟包��,不作解析。一些黑客會利用這樣的漏洞發(fā)起攻擊���,比如�,當(dāng)審計系統(tǒng)對超過1.5K的SQL語句無法記錄解析或僅執(zhí)行前1.5K部分�,那么攻擊者則可以先加入1.5K長的注釋,然后再寫語句��,這樣可以完美避過審計系統(tǒng)的監(jiān)控����。對長語句的精確解析技術(shù),決定了對此類攻擊行為的防護(hù)效果��。
2�����、多語句的有效分割
多語句是SQL Server上的一個特定情況。在其它的數(shù)據(jù)庫管理系統(tǒng)中���,語句之間都有明確的分割標(biāo)識;而在SQL Serve中語句之間可以沒有明確的分隔符����。SQL Server會將這些語句不加分割地組織在一個數(shù)據(jù)庫通訊包中發(fā)送�;對于一些專業(yè)化程度不高的數(shù)據(jù)庫審計產(chǎn)品�����,會將這些語句作為一條語句審計下來��。有效地實(shí)現(xiàn)多語句分割���,需要非常專業(yè)的SQL解析技術(shù)���。能夠準(zhǔn)確記錄每條語句的SQL操作類型、數(shù)據(jù)庫對象�、是否執(zhí)行成功、具體的影響行數(shù)等����。
3����、數(shù)據(jù)庫對象解析
需要對數(shù)據(jù)庫訪問對象進(jìn)行準(zhǔn)確解析��,包括數(shù)據(jù)庫服務(wù)器名稱���、IP名稱����、數(shù)據(jù)庫名稱��、表���、視圖���、序列�、包����、存儲過程、函數(shù)��、庫��、索引和觸發(fā)器等�。
對數(shù)據(jù)庫通訊協(xié)議及解析能力���,是數(shù)據(jù)庫安全防護(hù)產(chǎn)品的關(guān)鍵所在,也是對安全廠商專業(yè)度的衡量依據(jù)��,只有掌握這樣關(guān)鍵技術(shù)的企業(yè)才能提供真正具有是有價值的安全產(chǎn)品��。
產(chǎn)品咨詢:4000 258 365 
