數(shù)據(jù)庫(kù)自身的安全漏洞我們已經(jīng)分析了三種����,本文將對(duì)最后一類漏洞進(jìn)行介紹:SQL編程組件的安全問(wèn)題����。這是大所述數(shù)據(jù)庫(kù)軟件無(wú)法避免的一類問(wèn)題�,通過(guò)簡(jiǎn)單地分析,希望可以引導(dǎo)大家找到適當(dāng)?shù)慕鉀Q方法���。
這里的SQL編程組件是一個(gè)比較寬泛的概念���。在每種不同的數(shù)據(jù)庫(kù)中功能效果中會(huì)存在差異。為了更為清楚的理解這種漏洞問(wèn)題�,下面以O(shè)racle的pl/SQL為例說(shuō)明。
Pl/SQL中的對(duì)函數(shù)和存儲(chǔ)過(guò)程的兩種不同權(quán)限給Oracle的安全性帶來(lái)了無(wú)限的煩惱和隱患����。Pl/SQL帶來(lái)的最多的問(wèn)題就是低權(quán)限賬戶的提權(quán)問(wèn)題。通過(guò)web端可以拿到數(shù)據(jù)庫(kù)的一組低權(quán)限用戶�����,通過(guò)Pl/SQL中的一些辦法有可能對(duì)低權(quán)限用戶進(jìn)行提權(quán)��,最終以最高權(quán)限用戶控制整個(gè)數(shù)據(jù)庫(kù)�。
DBMS_METADATA�、CTXSYS DRILOAD���、CTXSYS DRILOAD����、DBMS_CDC_SUBSCRIBE����、DBMS_METADATA、MDSYS����、SYS.LT、LT_CTX_PKG�、USER_SDO_LRS_METADATA、DBMS_EXPORT_EXTENSION�����、DBMS_SQL等等都出現(xiàn)過(guò)讓低權(quán)限賬號(hào)提權(quán)至DBA權(quán)限的漏洞�。
DECLARE c2gya2Vy NUMBER;BEGIN c2gya2Vy := DBMS_SQL.OPEN_CURSOR;DBMS_SQL.PARSE(c2gya2Vy,utl_encode.text_decode('ZGVjbGFyZSBwcmFnbWEgYXV0b25vbW91c190cmFuc2FjdGlvbjsgYmVnaW4gZXhlY3V0ZSBpbW1lZGlhdGUgJ0dSQU5UIERCQSBUTyBTQ09UVCc7Y29tbWl0O2VuZDs=','WE8ISO8859P1', UTL_ENCODE.BASE64),0)……..
上面是一個(gè)Oracle10g上的一個(gè)低權(quán)限用戶提升到DBA的提權(quán)漏洞的辦法。這里只是列舉了SQL編程組件中的比較典型的漏洞問(wèn)題����,這里無(wú)法一一列舉,但需要重視的是SQL編程組件的安全隱患需要得到重視��,盡快排查并修復(fù)�����,在無(wú)法及時(shí)更新漏洞的情況下�,也可以選擇部署數(shù)據(jù)庫(kù)審計(jì)及數(shù)據(jù)庫(kù)防火墻等專業(yè)技術(shù)手段對(duì)類似的非法提權(quán)行為或其他威脅操作進(jìn)行告警和阻斷,從根本上保護(hù)提升數(shù)據(jù)庫(kù)安全基線�����。
產(chǎn)品咨詢:4000 258 365 
