在數(shù)據(jù)庫(kù)面臨的安全威脅中�����,數(shù)據(jù)庫(kù)漏洞攻擊和SQL注入是兩種最為常見的攻擊手段���,而在漏洞供給方面,危害性較大的一類是緩沖區(qū)溢出漏洞��。通過(guò)緩沖區(qū)溢出漏洞不僅可以危害數(shù)據(jù)庫(kù)�����,還可以控制操作系統(tǒng)�,以數(shù)據(jù)庫(kù)服務(wù)器為跳板�����,控制整個(gè)內(nèi)網(wǎng)系統(tǒng)����。緩沖區(qū)溢出漏洞�,不僅在數(shù)據(jù)庫(kù)系統(tǒng)中有,在操作系統(tǒng)上運(yùn)行的相關(guān)應(yīng)用軟件也有���,但由于數(shù)據(jù)庫(kù)需要提供大量外部訪問的接口這些攻擊隱藏在數(shù)據(jù)庫(kù)的通訊協(xié)議中����,防火墻��、IPS等傳統(tǒng)安全手段無(wú)法有效實(shí)現(xiàn)數(shù)據(jù)庫(kù)通訊協(xié)議的解析���,因此數(shù)據(jù)庫(kù)中的緩沖區(qū)溢出漏洞具有更大的隱蔽性����。
簡(jiǎn)單來(lái)說(shuō)�����,緩沖區(qū)溢出是指大的數(shù)據(jù)存入了小緩沖區(qū),又不對(duì)存入數(shù)據(jù)進(jìn)行邊界判斷�,最終導(dǎo)致小緩沖區(qū)被撐爆。大的數(shù)據(jù)污染了小緩沖區(qū)附近的內(nèi)存����。污染的內(nèi)存可能帶來(lái)改變程序控制流、奪取操作系統(tǒng)����、禁止訪問等多種結(jié)果。
緩沖區(qū)溢出主要可以分成三種:靜態(tài)數(shù)據(jù)溢出����、棧溢出和堆溢出。產(chǎn)生這三種不同的溢出根源在于windows的內(nèi)存結(jié)構(gòu)��;windows的內(nèi)存可以被分成兩個(gè)層面:物理內(nèi)存和虛擬內(nèi)存�����。我們一般看到的其實(shí)只是虛擬內(nèi)存���。在XP系統(tǒng)下windows會(huì)給所有進(jìn)程都分配4G內(nèi)存(無(wú)論物理內(nèi)存真實(shí)多大);windows會(huì)把4G內(nèi)存分成代碼區(qū)���、數(shù)據(jù)區(qū)���、堆區(qū)���、棧區(qū)。數(shù)據(jù)區(qū)存儲(chǔ)的是進(jìn)程的全局變量�。如果利用這里的數(shù)據(jù)進(jìn)行緩沖區(qū)溢出那么就被稱為靜態(tài)數(shù)據(jù)溢出。同樣利用棧區(qū)和堆區(qū)進(jìn)行緩沖區(qū)溢出��,則相應(yīng)被稱作棧溢出和堆溢出�����。
靜態(tài)數(shù)據(jù)溢出雖然技術(shù)難度低但是靈活性和可利用范圍也較低��,相比之下��,堆溢出和棧溢出兩類更加復(fù)雜����,危害更大。在本文簡(jiǎn)單的概念介紹之后���,我們會(huì)在后續(xù)的系列文章中對(duì)利用此類漏洞的攻擊方法進(jìn)行還原���,并提出相應(yīng)的數(shù)據(jù)庫(kù)安全思路�����。
產(chǎn)品咨詢:4000 258 365 
