欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

?
內(nèi)容中心
按關(guān)鍵字查找
數(shù)據(jù)庫(kù)安全關(guān)鍵技術(shù)之如何防SQL注入
作者:安華金和 發(fā)布時(shí)間:2017-01-06

在數(shù)據(jù)庫(kù)面臨的安全威脅中,來(lái)自外部的安全攻擊,除利用數(shù)據(jù)庫(kù)自身的安全漏洞進(jìn)行漏洞攻擊之外,另一種比較常見(jiàn)的方式就是SQL 注入攻擊。目前很多用戶存在誤區(qū):認(rèn)為傳統(tǒng)部署的WAF可以防御此類(lèi)攻擊,實(shí)則不然。這里我們簡(jiǎn)單分析一下方SQL注入攻擊的技術(shù)原理。

實(shí)際上WAF無(wú)法對(duì)各種SQL注入的繞過(guò)手段進(jìn)行窮舉;因此WAF提供了各種擴(kuò)展,以幫助用戶根據(jù)實(shí)際情況進(jìn)行規(guī)則擴(kuò)展,以應(yīng)對(duì)各種新的攻擊,不如黑名單策略;但大量的規(guī)則將使WAF的性能大幅下降,進(jìn)而影響整個(gè)系統(tǒng)的性能;同時(shí)可能還會(huì)造成某些誤殺。

因此更有效的方法是在WEB應(yīng)用和數(shù)據(jù)庫(kù)之間加入數(shù)據(jù)庫(kù)防火墻。數(shù)據(jù)庫(kù)防火墻對(duì)從WEB應(yīng)用發(fā)向數(shù)據(jù)庫(kù)的SQL語(yǔ)句進(jìn)行語(yǔ)法解析,對(duì)符合SQL注入特征的攻擊行為進(jìn)行告警和阻斷。

下面是加入了防火墻后的拓?fù)浼軜?gòu):

20170106.png

數(shù)據(jù)庫(kù)防火墻的防護(hù)策略、手段都是基于SQL協(xié)議解析而來(lái);數(shù)據(jù)庫(kù)防火墻在防止SQL注入上徹底的解決了WAF以犧牲性能為代價(jià)的方式。數(shù)據(jù)庫(kù)防火墻和WAF配合使用的部署方式,將會(huì)使用戶的核心數(shù)據(jù)更加安全。

數(shù)據(jù)庫(kù)防火墻對(duì)SQL注入的防止,核心優(yōu)勢(shì)的之一在于它的部署位置,部署位置在應(yīng)用服務(wù)器之后。無(wú)論攻擊者采用了什么方式進(jìn)行SQL注入攻擊行為的包裝,最終發(fā)送到數(shù)據(jù)庫(kù)端的都是純凈的SQL語(yǔ)句。

數(shù)據(jù)庫(kù)防火墻的核心優(yōu)勢(shì)之二,它是通過(guò)SQL語(yǔ)法解析技術(shù)而不是正則匹配技術(shù)進(jìn)行SQL注入防御。通過(guò)SQL語(yǔ)法解析技術(shù)的性能更高,準(zhǔn)確度更高。

數(shù)據(jù)庫(kù)防火墻的核心優(yōu)勢(shì)之三,它具備綜合防御的手段,以幫助即使被注入后的安全損失降到最低點(diǎn)。

數(shù)據(jù)庫(kù)防火墻可以并通過(guò)以下四點(diǎn)實(shí)現(xiàn)整體的安全防護(hù):

1.判斷語(yǔ)句是否含有明顯的SQL注入特征,有則阻止

2.語(yǔ)句的高危命令被發(fā)現(xiàn),進(jìn)行告警或阻斷

3.語(yǔ)句訪問(wèn)的對(duì)象是否屬于該用戶訪問(wèn)權(quán)限,若無(wú)則阻斷

4.限制語(yǔ)句的返回行數(shù),超過(guò)返回行則阻斷

加入數(shù)據(jù)庫(kù)防火墻后,數(shù)據(jù)庫(kù)防火墻會(huì)在數(shù)據(jù)庫(kù)之間獲取WEB應(yīng)用發(fā)送給數(shù)據(jù)庫(kù)的SQL語(yǔ)句。通過(guò)拿到的SQL語(yǔ)句,按照不同數(shù)據(jù)庫(kù)進(jìn)行SQL協(xié)議解析。

通過(guò)協(xié)議解析把應(yīng)用發(fā)送的SQL語(yǔ)句還原成標(biāo)準(zhǔn)模式(去掉各種加入的符號(hào),轉(zhuǎn)譯碼等),攻擊者曾經(jīng)使用的可繞闊WAF的手法,在這里都將被干掉,將變?yōu)楦蛹儍舻腟QL語(yǔ)句。

基于這些純凈的SQL語(yǔ)句,與預(yù)定義的SQL注入特征進(jìn)行匹配,如:

· 常量表達(dá)式和注釋的組合

· 常量表達(dá)式和Union的組合

· 帶外函數(shù)的調(diào)用

· 拼接字符與or的組合

· 常用注入SQL函數(shù)等

除了SQL注入的特征的匹配外,一些高危的命令將被告警或阻斷,如truncate、drop、delete nowhere、insert nowhere等高危操作進(jìn)行阻斷;防止攻擊行為造成大的災(zāi)害事故。

同時(shí),可以對(duì)應(yīng)用發(fā)來(lái)的SQL語(yǔ)句,進(jìn)行操作和對(duì)象的細(xì)粒度權(quán)限控制,可以防止應(yīng)用訪問(wèn)一些敏感表;比如防止對(duì)SQL注入偵察階段常用的系統(tǒng)表的訪問(wèn)。

即便有SQL注入被發(fā)送到數(shù)據(jù)庫(kù)端,數(shù)據(jù)庫(kù)防火墻也會(huì)通過(guò)行數(shù)控制來(lái)進(jìn)一步限制數(shù)據(jù)庫(kù)每次的返回結(jié)果行數(shù),對(duì)于大批量的數(shù)據(jù)返回將進(jìn)行阻斷,比如我們可以將某些敏感表的返回行數(shù)設(shè)定為不允許超過(guò)100,從而把損失減到最小。

綜上,通過(guò)數(shù)據(jù)庫(kù)防火墻無(wú)疑比WAF對(duì)SQL注入的防止更加徹底,能夠真正防御SQL注入攻擊帶來(lái)的數(shù)據(jù)庫(kù)安全威脅。


?
熟妇人妻中文字幕| 你是我的城池营垒全集免费观看 | 国产伦精品一区二区三区视频| 99e久热只有精品8在线直播| 欧美精品久久久久久A片戏梦巴黎| 寝室里的高潮(h)| 国产69堂一区二区三区在线观看 | 闺蜜男友猛撞h花液h深| 男男暴菊gay无套网站| 国产精品永久久久久久久久久| 正文 畸情~(20)小茹的| 大内密探零零性| 一女多男3根一起进去描述 | 又大又粗又硬又长| 隔壁人妻偷人bd中字| 国产欧美一区二区精品性色| 东北大坑乱全集目录无删| 日韩毛片| 少妇扒开双腿自慰出白浆| 40岁了水还特别多怎么回事| 领导每月都要玩我几次怎么办| 交换年轻夫妇hd中文字幕3d| 人妻av无码专区久久绿巨人| 亚洲欧美人成无码苍井空| 国产无套内射又大又猛又粗又爽| 狠狠色综合7777久夜色撩人| 欧美日韩亚洲精品瑜伽裤| 国产偷窥盗拍丰满老熟女| 丁香花在线视频观看免费| 人人摸人人操| 国产真人无码作爱视频免费| 色翁荡息又大又硬又粗又爽小玲| xxxx丰满小少妇女自小说| 成人精品一区二区三区不卡免费看 | 99re8在这里只有精品2| 99精品欧美一区二区三区| 蜜臀AV无码久久久久久久| 风韵丰满熟妇啪啪区老熟熟女| 亚洲av无码一区二区三区观看| 韩国日本欧美大尺寸suv| 精产国品一二三产品区别图片|