伴隨互聯(lián)網(wǎng)�、大數(shù)據(jù)的高速發(fā)展,全球信息化建設不斷深入�,數(shù)據(jù)庫安全問題現(xiàn)已成為政府、企事業(yè)單位用戶關注的焦點�����。當前市面單是數(shù)據(jù)庫審計產(chǎn)品就多達幾十種�,可大致分為四種類型:
第一種:由各大網(wǎng)絡安全廠商,在其既有網(wǎng)絡審計產(chǎn)品的基礎之上���,經(jīng)過簡單包裝推出的數(shù)據(jù)庫審計產(chǎn)品�;
第二種:由安華金和等國內(nèi)細分領域安全廠商�����,針對數(shù)據(jù)庫通訊協(xié)議特點開發(fā)出的����,專門的數(shù)據(jù)庫審計產(chǎn)品�;
第三種:Imperva�����、Guardium等國外數(shù)據(jù)庫審計產(chǎn)品�����;
第四種:韓國的DBInsight等國內(nèi)外第三方OEM的數(shù)據(jù)庫審計產(chǎn)品�����。
作為專業(yè)的數(shù)據(jù)庫安全廠商��,安華金和梳理�、總結(jié)了國產(chǎn)數(shù)據(jù)庫審計產(chǎn)品常見的八類缺陷:
1、長SQL語句漏審
漏審是因為長SQL語句(比如超過2K)被分配到了多個通訊包中���,而相關產(chǎn)品對跨通訊包的協(xié)議解析并未進行精細化的處理,該錯誤會造成全部或局部漏審�,極易被攻擊者利用。
2���、多語句無法有效分割
像SQL Server數(shù)據(jù)庫支持多語句同時發(fā)送���,但語句間缺乏明確的分割標識����;而數(shù)據(jù)庫審計產(chǎn)品大多基于正則表達式���,無法有效分割SQL語句�,造成SQL語句的審計解析錯誤——無法正確捕獲SQL語句的類型���、操作對象等���。
3、復雜語句對象解析錯誤
SQL語句由于要表達各種復雜的檢索條件和統(tǒng)計分析情況����,語法非常復雜,數(shù)據(jù)庫系統(tǒng)需要借助Yacc&Lex這樣的詞法和語法解析工具進行語句解析�;而數(shù)據(jù)庫審計產(chǎn)品大多采用正則匹配技術,若語句中具有子查詢或關聯(lián)查詢等情況便無法準確獲取多層對象�����,尤其當SQL語句中使用別名時,常導致錯誤的數(shù)據(jù)庫對象記錄��。
4�����、參數(shù)值與SQL語句匹配錯誤
為了提升SQL語句處理的效率��,大多數(shù)應用軟件會利用數(shù)據(jù)庫編程的語句預編譯(Prepare)和參數(shù)綁定(bind)等機制實現(xiàn)高效處理����。這種機制本質(zhì)上是通過句柄追蹤機制完成的,大多數(shù)數(shù)據(jù)庫審計產(chǎn)品能夠處理簡單的預編譯與參數(shù)綁定情況���;但當預編譯與參數(shù)綁定達到幾十條時���,調(diào)用情況開始變得復雜起來,就可能發(fā)生大量參數(shù)值與語句的錯誤搭配����,從而造成大量錯審。
5��、錯誤的應答結(jié)果�����,特別是影響行數(shù)解析不正確
數(shù)據(jù)庫審計的基本需求看得是對于SQL語句操作是否成功����,而用戶的實際需求看得是對于數(shù)據(jù)庫的操作讀取或影響了多少行。但SQL語句操作成功與否的準確記錄�����,需要依托SQL語句的合理切割����、句柄的準確追蹤以及對返回結(jié)果集的完全解析,大多數(shù)數(shù)據(jù)庫審計產(chǎn)品在多語句或通過FETCH操作批量獲取等情況下���,無法準確獲得查詢執(zhí)行的正確性以及影響行數(shù)�。
6�、充滿失真率的應用用戶關聯(lián)
市場上的數(shù)據(jù)庫審計產(chǎn)品大多數(shù)都宣傳支持三層關聯(lián)審計,實現(xiàn)SQL語句與業(yè)務用戶的關聯(lián)���。這種基于三層關聯(lián)審計的技術屬于模糊匹配�����,是通過http協(xié)議中的參數(shù)與SQL語句中的參數(shù)以及時間進行匹配完成的���。這種方法在http參數(shù)經(jīng)過加工后��,或基于邏輯判斷后再發(fā)出SQL語句(即SQL語句的參數(shù)與http參數(shù)沒有直接的匹配關系)時將完全失效�;而在高并發(fā)時更是一個災難����,準確率往往很難超過80%。
7��、未專業(yè)化的審計界面
基于網(wǎng)絡審計發(fā)展而來的數(shù)據(jù)庫審計產(chǎn)品��,由于其在設計之初就不是專門面向數(shù)據(jù)庫用戶�����,因而并未按照數(shù)據(jù)庫的訪問類別���、會話追蹤����、對象層次進行界面組織,導致此類產(chǎn)品的界面不專業(yè)�、不易用。
8���、過度冗余的審計信息存儲
很多應用系統(tǒng)會采用動態(tài)拼接SQL語句的方式來實現(xiàn)對數(shù)據(jù)庫的訪問,然而這會造成大量SQL語句的語法形式相同����、僅其中的參數(shù)值不同,如果數(shù)據(jù)庫審計產(chǎn)品將這些語句做重復記錄和存儲��,便會導致審計效率低下和存儲設備的浪費���,對SQL語句的分析和排查效率也會造成嚴重影響��。
安華金和數(shù)據(jù)庫安全審計系統(tǒng)可以有效避免以上八類缺陷�����,為廣大用戶提供專業(yè)�、高效��、安全����、可靠的數(shù)據(jù)庫安全防護與管控支撐���,讓數(shù)據(jù)使用更安全。
產(chǎn)品咨詢:4000 258 365 
