伴隨互聯(lián)網(wǎng)、大數(shù)據(jù)的高速發(fā)展����,全球信息化建設不斷深入,數(shù)據(jù)庫安全問題現(xiàn)已成為政府���、企事業(yè)單位用戶關(guān)注的焦點����。當前市面單是數(shù)據(jù)庫審計產(chǎn)品就多達幾十種�,可大致分為四種類型:
第一種:由各大網(wǎng)絡安全廠商,在其既有網(wǎng)絡審計產(chǎn)品的基礎之上��,經(jīng)過簡單包裝推出的數(shù)據(jù)庫審計產(chǎn)品�����;
第二種:由安華金和等國內(nèi)細分領域安全廠商�,針對數(shù)據(jù)庫通訊協(xié)議特點開發(fā)出的,專門的數(shù)據(jù)庫審計產(chǎn)品����;
第三種:Imperva����、Guardium等國外數(shù)據(jù)庫審計產(chǎn)品���;
第四種:韓國的DBInsight等國內(nèi)外第三方OEM的數(shù)據(jù)庫審計產(chǎn)品���。
作為專業(yè)的數(shù)據(jù)庫安全廠商,安華金和梳理����、總結(jié)了國產(chǎn)數(shù)據(jù)庫審計產(chǎn)品常見的八類缺陷:
1、長SQL語句漏審
漏審是因為長SQL語句(比如超過2K)被分配到了多個通訊包中�,而相關(guān)產(chǎn)品對跨通訊包的協(xié)議解析并未進行精細化的處理,該錯誤會造成全部或局部漏審��,極易被攻擊者利用�����。
2����、多語句無法有效分割
像SQL Server數(shù)據(jù)庫支持多語句同時發(fā)送,但語句間缺乏明確的分割標識�;而數(shù)據(jù)庫審計產(chǎn)品大多基于正則表達式�����,無法有效分割SQL語句����,造成SQL語句的審計解析錯誤——無法正確捕獲SQL語句的類型�、操作對象等����。
3、復雜語句對象解析錯誤
SQL語句由于要表達各種復雜的檢索條件和統(tǒng)計分析情況�,語法非常復雜,數(shù)據(jù)庫系統(tǒng)需要借助Yacc&Lex這樣的詞法和語法解析工具進行語句解析��;而數(shù)據(jù)庫審計產(chǎn)品大多采用正則匹配技術(shù)��,若語句中具有子查詢或關(guān)聯(lián)查詢等情況便無法準確獲取多層對象���,尤其當SQL語句中使用別名時�,常導致錯誤的數(shù)據(jù)庫對象記錄����。
4�、參數(shù)值與SQL語句匹配錯誤
為了提升SQL語句處理的效率�,大多數(shù)應用軟件會利用數(shù)據(jù)庫編程的語句預編譯(Prepare)和參數(shù)綁定(bind)等機制實現(xiàn)高效處理。這種機制本質(zhì)上是通過句柄追蹤機制完成的���,大多數(shù)數(shù)據(jù)庫審計產(chǎn)品能夠處理簡單的預編譯與參數(shù)綁定情況�����;但當預編譯與參數(shù)綁定達到幾十條時�,調(diào)用情況開始變得復雜起來�,就可能發(fā)生大量參數(shù)值與語句的錯誤搭配,從而造成大量錯審����。
5、錯誤的應答結(jié)果���,特別是影響行數(shù)解析不正確
數(shù)據(jù)庫審計的基本需求看得是對于SQL語句操作是否成功�,而用戶的實際需求看得是對于數(shù)據(jù)庫的操作讀取或影響了多少行�����。但SQL語句操作成功與否的準確記錄,需要依托SQL語句的合理切割����、句柄的準確追蹤以及對返回結(jié)果集的完全解析,大多數(shù)數(shù)據(jù)庫審計產(chǎn)品在多語句或通過FETCH操作批量獲取等情況下����,無法準確獲得查詢執(zhí)行的正確性以及影響行數(shù)。
6�����、充滿失真率的應用用戶關(guān)聯(lián)
市場上的數(shù)據(jù)庫審計產(chǎn)品大多數(shù)都宣傳支持三層關(guān)聯(lián)審計�����,實現(xiàn)SQL語句與業(yè)務用戶的關(guān)聯(lián)����。這種基于三層關(guān)聯(lián)審計的技術(shù)屬于模糊匹配���,是通過http協(xié)議中的參數(shù)與SQL語句中的參數(shù)以及時間進行匹配完成的��。這種方法在http參數(shù)經(jīng)過加工后����,或基于邏輯判斷后再發(fā)出SQL語句(即SQL語句的參數(shù)與http參數(shù)沒有直接的匹配關(guān)系)時將完全失效;而在高并發(fā)時更是一個災難�����,準確率往往很難超過80%����。
7、未專業(yè)化的審計界面
基于網(wǎng)絡審計發(fā)展而來的數(shù)據(jù)庫審計產(chǎn)品���,由于其在設計之初就不是專門面向數(shù)據(jù)庫用戶����,因而并未按照數(shù)據(jù)庫的訪問類別���、會話追蹤��、對象層次進行界面組織��,導致此類產(chǎn)品的界面不專業(yè)��、不易用��。
8���、過度冗余的審計信息存儲
很多應用系統(tǒng)會采用動態(tài)拼接SQL語句的方式來實現(xiàn)對數(shù)據(jù)庫的訪問��,然而這會造成大量SQL語句的語法形式相同���、僅其中的參數(shù)值不同,如果數(shù)據(jù)庫審計產(chǎn)品將這些語句做重復記錄和存儲�����,便會導致審計效率低下和存儲設備的浪費,對SQL語句的分析和排查效率也會造成嚴重影響。
安華金和數(shù)據(jù)庫安全審計系統(tǒng)可以有效避免以上八類缺陷����,為廣大用戶提供專業(yè)、高效���、安全��、可靠的數(shù)據(jù)庫安全防護與管控支撐���,讓數(shù)據(jù)使用更安全。
產(chǎn)品咨詢:4000 258 365 
