對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議的解析能力是數(shù)據(jù)庫(kù)安全技術(shù)中最為更要和核心的專業(yè)能力,是數(shù)據(jù)庫(kù)審計(jì)���、數(shù)據(jù)庫(kù)防火墻等典型數(shù)據(jù)庫(kù)安全產(chǎn)品的關(guān)鍵技術(shù)���,協(xié)議解析結(jié)果的全面度和準(zhǔn)確度直接影響這類產(chǎn)品的防護(hù)效果。數(shù)據(jù)庫(kù)通訊協(xié)議即SQL語(yǔ)句����,我們可以從審計(jì)產(chǎn)品的審計(jì)結(jié)果中看出其對(duì)SQL語(yǔ)句的解析能力,以下幾點(diǎn)可以作為參考指標(biāo):
1�、對(duì)長(zhǎng)SQL語(yǔ)句的解析
大多數(shù)的SQL語(yǔ)句的長(zhǎng)度都在1K以下,市面上的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品大多能準(zhǔn)實(shí)現(xiàn)正常的解析�����;但當(dāng)SQL語(yǔ)句長(zhǎng)度超過1.5K時(shí)�����,很多的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品就會(huì)發(fā)生漏審���,即直接丟包�,不作解析���。一些黑客會(huì)利用這樣的漏洞發(fā)起攻擊�,比如�,當(dāng)審計(jì)系統(tǒng)對(duì)超過1.5K的SQL語(yǔ)句無法記錄解析或僅執(zhí)行前1.5K部分,那么攻擊者則可以先加入1.5K長(zhǎng)的注釋�,然后再寫語(yǔ)句,這樣可以完美避過審計(jì)系統(tǒng)的監(jiān)控�。對(duì)長(zhǎng)語(yǔ)句的精確解析技術(shù),決定了對(duì)此類攻擊行為的防護(hù)效果�����。
2���、多語(yǔ)句的有效分割
多語(yǔ)句是SQL Server上的一個(gè)特定情況���。在其它的數(shù)據(jù)庫(kù)管理系統(tǒng)中,語(yǔ)句之間都有明確的分割標(biāo)識(shí)�����;而在SQL Serve中語(yǔ)句之間可以沒有明確的分隔符。SQL Server會(huì)將這些語(yǔ)句不加分割地組織在一個(gè)數(shù)據(jù)庫(kù)通訊包中發(fā)送�;對(duì)于一些專業(yè)化程度不高的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品,會(huì)將這些語(yǔ)句作為一條語(yǔ)句審計(jì)下來��。有效地實(shí)現(xiàn)多語(yǔ)句分割����,需要非常專業(yè)的SQL解析技術(shù)。能夠準(zhǔn)確記錄每條語(yǔ)句的SQL操作類型���、數(shù)據(jù)庫(kù)對(duì)象�、是否執(zhí)行成功�����、具體的影響行數(shù)等�����。
3�����、數(shù)據(jù)庫(kù)對(duì)象解析
需要對(duì)數(shù)據(jù)庫(kù)訪問對(duì)象進(jìn)行準(zhǔn)確解析,包括數(shù)據(jù)庫(kù)服務(wù)器名稱���、IP名稱���、數(shù)據(jù)庫(kù)名稱�、表、視圖��、序列�����、包�����、存儲(chǔ)過程����、函數(shù)、庫(kù)�、索引和觸發(fā)器等。
對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議及解析能力,是數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品的關(guān)鍵所在��,也是對(duì)安全廠商專業(yè)度的衡量依據(jù)�����,只有掌握這樣關(guān)鍵技術(shù)的企業(yè)才能提供真正具有是有價(jià)值的安全產(chǎn)品��。
產(chǎn)品咨詢:4000 258 365 
