第15章数据库系统安全1辩析.ppt

版权所有，盗版必纠 15.2.4 SQL注入攻击 (2) 字符串型参数的判断 当输入的参数XX为字符串时，通常show.asp中SQL语句原貌大致如下： select * from 表名 where 字段=XX，所以可以用以下步骤测试SQL注入是否存在。 ① http://localhost/show.asp?id=XX(附加一个单引号)，此时show.asp中的SQL语句变成了select * from 表名 where 字段=XX， show.asp运行异常； ② http://localhost/show.asp?id=XX or 1=1, show.asp运行正常，而且与http://localhost/show.asp?id=XX运行结果相同； ③ http://localhost/show.asp?id=XX and 1=2, show.asp运行异常； 如果以上三步全面满足，show.asp中一定存在SQL注入漏洞 版权所有，盗版必纠 15.2.4 SQL注入攻击 (3) 特殊情况的处理 有时程序员会在程序过滤掉单引号等字符，以防止SQL注入。此时可以用以下几种方法尝试注入： ① 大小定混合法：由于ASP并不区分大小写，而程序员在过滤时通常要么全部过滤大写字符串，要么全部过滤小写字符串，而大小写混合往往会被忽视。如用SelecT代替select，SELECT等。 ② UNICODE法：在IIS中，以UNICODE字符集实现国际化，我们完全可以IE中输入的字符串化成UNICODE字符串进行输入。如+ =%2B，空格=%20 等。 ③ ASCII码法：可以把输入的部分或全部字符全部用ASCII码代替，如U=chr(85),a=chr(97)等。 图15.3描述了正常情况下访问一个网页的界面，图15.4是在URL后追加and 1=1时访问这个网页的界面、图15.5是1=2时访问这个网页的界面。由此可以确定该页面存在SQL注入漏洞。 版权所有，盗版必纠 15.2.4 SQL注入攻击 版权所有，盗版必纠 15.2.4 SQL注入攻击 版权所有，盗版必纠 15.2.4 SQL注入攻击 版权所有，盗版必纠 15.3 数据库攻击的防范措施 从上一节可以看出针对数据库攻击有各种各样的攻击，本章来讲述针对于上述攻击的防范措施。由于目前互联网上SQL攻击比较多，并且危害比较大，所以本节重点讲述如何防范SQL攻击。 版权所有，盗版必纠 15.3.1 数据库攻击防范概述 数据库系统的安全除依赖自身内部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因素息息相关，因此，从广义上讲，数据库系统的安全框架如前所述可以划分为5个层次，这里主要讲其中的三个层次： (1)网络层安全 从广义上讲，数据库的安全首先依赖于网络系统。随着Internet的发展和普及，越来越多的公司将其核心业务向互联网转移，各种基于网络的数据库应用系统如雨后春笋般涌现出来，面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户（如异地用户、分布式用户）也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。 从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、入侵检测、VPN技术等。 版权所有，盗版必纠 15.3.1 数据库攻击防范概述 (2)操作系统层安全 操作系统是大型数据库系统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系统平台大多数集中在Windows NT和Unix，安全级别通常为C1、C2级。主要安全技术有操作系统安全策略、安全管理策略、数据安全等方面。 操作系统安全策略用于配置本地计算机的安全设置，包括密码策略、账户锁定策略、审核策略、IP安全策略、用户权利指派、加密数据的恢复代理以及其它安全选项。具体可以体现在用户账户、口令、访问权限、审计等方面。 版权所有，盗版必纠 15.3.1 数据库攻击防范概述 (3)数据库管理系统层安全 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全性存在一定的威胁。 由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉，分析和堵塞这种漏洞被认为是B2级的安全技术措施。 版权所有，盗版必纠 15.3.1 数据库攻击防范概述 数据库管理系统层次安全技术主要是用来解决