安华金和安全实验室：数据库缓冲区溢出漏洞原理分析（栈）

　　在数据库系统中已经发现了许多安全漏洞，其中比较严重且危害性比较大的有：缓冲区溢出和SQL注入2种。而对于缓冲区溢出的漏洞，风险性更高，因为通过缓冲区溢出漏洞不仅可以危害数据库，还可以控制操作系统，从而以数据库服务器为跳板，控制整个内网系统。缓冲区溢出的漏洞，不仅在数据库系统中有，在操作系统上运行的相关应用软件也有，但对于数据库由于要提供大量外部访问，防火墙、IPS等传统不能对其进行禁止，这些攻击隐藏在数据库的通讯协议中，具有更大的隐蔽性，更是难以防范。本文将以windows XP为依托，借助代码对如何利用缓冲区溢出做原理性介绍，以便于我们未来对其防范原理进行更好的讨论。

电力信息系统数据库安全整体解决方案

　 　现有的电力安全防护体系主要包括三个方面：1、分区隔离、网络专用2、内外网隔离3、实现等级保护安全改造，现有系统存在严重的敏感信息泄漏和非法篡改风险，本方案安华金和通过对电力行业敏感信息泄露安全威胁的分析，对数据库安全进行整体设计与规划，通过全系列数据库安全产品相互之间分工协作，共同形成整体的防护体系，覆盖了数据库安全防护的事前诊断、事中控制和事后分析。

元宝山电厂选用安华金和数据库安全审计系统

　　国家电网公司元宝山发电厂是国家电力公司东北公司直管最大的火力发电企业。基于业务的复杂性，发电厂内部存在诸多业务单元配套的信息系统，元宝山发电厂数据中心承担着众多业务核心数据信息的监督职能，针对业务系统的使用单位，业务人员、数据维护人员进行访问控制和监督。因此，对实现内部的安全审计，确保操作合规，是元宝山发电商数据中心的核心需求。

　　本次安华金和数据库安全审计系统主要用于发电厂生产管理系统，确保用户业务系统使用有记录，可追踪，可视化，通过应用层访问和数据库操作请求进行多层业务关联审计，完美实现访问者信息的完全追溯，事后提供全方位、细粒度审计分析，及时发现告警，帮助数据中心发现针对数据库的攻击行为和安全隐患，未雨绸缪。

莱蒙国际地产商选用安华金和数据库加密产品

　　 随着房地产行业的崛起，房地产信息管理系统也纷纷的建立了起来。信息化管理给房地产行业带来便利的同时，也为数据安全埋下了隐患，由于房地产行业的人员流动性大，行业竞争激烈，数据泄密事件层出不穷。

　　 莱蒙国际，作为一家知名房地产港版上市集团，主要致力于中高档住宅物业的开发及销售，从事城市综合体的开发及运营。集团对房产售卖的相关销售信息，如如每套的售卖价格，购买人的联系方式等，还有大量的图纸资料，这些信息可能会被商业竞争对手利用，造成行业间的恶性竞争。

　　为有效避免集团内部泄密事件的发生，保障行业数据安全，莱蒙国际选用了安华金和数据库加密产品作为好帮手，针对企业内部ERP系统进行核心数据加密和安全管理，有效防止内部高权限用户数据窃取，防止合法用户违规数据访问，防止外部非法入侵窃取敏感数据。有效确保客户和投资方的利益。