對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議的解析能力是數(shù)據(jù)庫(kù)安全技術(shù)中最為更要和核心的專業(yè)能力,是數(shù)據(jù)庫(kù)審計(jì)���、數(shù)據(jù)庫(kù)防火墻等典型數(shù)據(jù)庫(kù)安全產(chǎn)品的關(guān)鍵技術(shù)���,協(xié)議解析結(jié)果的全面度和準(zhǔn)確度直接影響這類產(chǎn)品的防護(hù)效果。數(shù)據(jù)庫(kù)通訊協(xié)議即SQL語(yǔ)句�����,我們可以從審計(jì)產(chǎn)品的審計(jì)結(jié)果中看出其對(duì)SQL語(yǔ)句的解析能力����,以下幾點(diǎn)可以作為參考指標(biāo):
1、對(duì)長(zhǎng)SQL語(yǔ)句的解析
大多數(shù)的SQL語(yǔ)句的長(zhǎng)度都在1K以下�,市面上的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品大多能準(zhǔn)實(shí)現(xiàn)正常的解析;但當(dāng)SQL語(yǔ)句長(zhǎng)度超過(guò)1.5K時(shí)���,很多的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品就會(huì)發(fā)生漏審����,即直接丟包�,不作解析。一些黑客會(huì)利用這樣的漏洞發(fā)起攻擊����,比如,當(dāng)審計(jì)系統(tǒng)對(duì)超過(guò)1.5K的SQL語(yǔ)句無(wú)法記錄解析或僅執(zhí)行前1.5K部分���,那么攻擊者則可以先加入1.5K長(zhǎng)的注釋�,然后再寫(xiě)語(yǔ)句�,這樣可以完美避過(guò)審計(jì)系統(tǒng)的監(jiān)控。對(duì)長(zhǎng)語(yǔ)句的精確解析技術(shù)����,決定了對(duì)此類攻擊行為的防護(hù)效果。
2����、多語(yǔ)句的有效分割
多語(yǔ)句是SQL Server上的一個(gè)特定情況。在其它的數(shù)據(jù)庫(kù)管理系統(tǒng)中�����,語(yǔ)句之間都有明確的分割標(biāo)識(shí)���;而在SQL Serve中語(yǔ)句之間可以沒(méi)有明確的分隔符����。SQL Server會(huì)將這些語(yǔ)句不加分割地組織在一個(gè)數(shù)據(jù)庫(kù)通訊包中發(fā)送;對(duì)于一些專業(yè)化程度不高的數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品��,會(huì)將這些語(yǔ)句作為一條語(yǔ)句審計(jì)下來(lái)�����。有效地實(shí)現(xiàn)多語(yǔ)句分割���,需要非常專業(yè)的SQL解析技術(shù)���。能夠準(zhǔn)確記錄每條語(yǔ)句的SQL操作類型、數(shù)據(jù)庫(kù)對(duì)象����、是否執(zhí)行成功、具體的影響行數(shù)等����。
3、數(shù)據(jù)庫(kù)對(duì)象解析
需要對(duì)數(shù)據(jù)庫(kù)訪問(wèn)對(duì)象進(jìn)行準(zhǔn)確解析�����,包括數(shù)據(jù)庫(kù)服務(wù)器名稱�����、IP名稱、數(shù)據(jù)庫(kù)名稱�、表��、視圖���、序列�、包��、存儲(chǔ)過(guò)程�、函數(shù)、庫(kù)�、索引和觸發(fā)器等。
對(duì)數(shù)據(jù)庫(kù)通訊協(xié)議及解析能力��,是數(shù)據(jù)庫(kù)安全防護(hù)產(chǎn)品的關(guān)鍵所在��,也是對(duì)安全廠商專業(yè)度的衡量依據(jù)����,只有掌握這樣關(guān)鍵技術(shù)的企業(yè)才能提供真正具有是有價(jià)值的安全產(chǎn)品。
產(chǎn)品咨詢:4000 258 365 
