前文我們提到�����,從數(shù)據(jù)庫安全漏洞的成因分析���,數(shù)據(jù)庫漏洞主要可以劃分為:應(yīng)用程序邏輯漏洞和數(shù)據(jù)庫軟件漏洞,而其中數(shù)據(jù)庫軟件漏洞的成因更為復(fù)雜����。在分析了數(shù)據(jù)庫軟件的核心組件之后,我們能夠更有調(diào)理的從入侵方式的維度對數(shù)據(jù)庫自身的安全威脅展開分析����,具體可分為以下四種:
1、網(wǎng)絡(luò)攻擊的安全問題
2�、數(shù)據(jù)庫引擎的安全問題
3、內(nèi)建存儲對象的安全問題
4���、SQL編程組件的安全問題
本文先對以外部網(wǎng)絡(luò)攻擊為入侵手段的數(shù)據(jù)庫安全威脅進(jìn)行說明�����。
所有數(shù)據(jù)庫平臺都包含至少一個網(wǎng)絡(luò)監(jiān)聽組件�����。這個組件可以是一個獨(dú)立的可執(zhí)行文件(如Oracle)�����,通常它是主數(shù)據(jù)庫引擎進(jìn)程的一部分(如微軟的 SQL Server)�����。網(wǎng)絡(luò)監(jiān)聽組件是網(wǎng)絡(luò)訪問數(shù)據(jù)庫的端口�,必須要謹(jǐn)慎編寫,否則將可能面臨類似緩沖區(qū)溢出這類的常見攻擊���,并且被攻擊的可能性與協(xié)議的復(fù)雜性成正比��。比如���,著名的sql slammer蠕蟲就是一個針對sql server 2000網(wǎng)絡(luò)端口緩沖區(qū)溢出漏洞發(fā)起的惡意程序,Slammer“蠕蟲”不僅攻擊各大企業(yè)公司的內(nèi)部網(wǎng)絡(luò)�,對世界各地的大型商務(wù)活動造成了巨大的負(fù)面影響�����。攻擊所帶來的損失是前從未有的��。網(wǎng)絡(luò)端口漏洞在Oracle上存在更多,TNS是Oracle的網(wǎng)絡(luò)端口�����,截止到現(xiàn)在被發(fā)現(xiàn)至少20個漏洞���。TNS漏洞帶來的危害都比較大����,例如CVE-2002-0965�����、CVE-2002-0965����、CVE-2007-5507、CVE-2012-0072都是可以直接奪取操作系統(tǒng)權(quán)限的緩沖區(qū)漏洞��。這些漏洞跨越了Oracle9i到11g的所有版本(Oracle9i才開始支持互聯(lián)網(wǎng))。
數(shù)據(jù)庫安全威脅變化多樣��,各類來自數(shù)據(jù)庫內(nèi)部或外部����,應(yīng)用端或運(yùn)維端的各種攻擊岑出不窮,惡意程序不斷衍生各類形態(tài)��,我們需要隨時洞悉各類新型攻擊方式��,下一篇文章將對數(shù)據(jù)庫引擎的安全問題進(jìn)行剖析�����。
產(chǎn)品咨詢:4000 258 365 
