在传统的安全防护思路中,通常认为IT运维侧是安全的。事实上,从近年来暴露的一些安全事件中,我们发现除了主要的外部黑客攻击,内部运维人员的误操作、高危操作可能对核心数据造成更坏的影响。
前文中,我们将数据库防火墙与IPS/IDS与传统防火墙进行了功能特性上的对比,在数据库安全防护能力上,传统的防护产品暴露了明显的不足。除了传统安全厂商,数据库提供商也会在数据库产品中加入安全模块,包括数据库防火墙功能...
前文中,我们从数据库防火墙对数据库攻击的识别能力展开介绍,说明了相比IDS/IPS产品,数据库防火墙如何通过特征识别判断攻击行为。在数据库安全领域,数据库防火墙之所以能够成为数据库安全领域的核心防护手段,也因其展现出了与其他传统安全防护手段的优势。
在传统的网络安全防护手段中,网络防火墙的使用最为广泛,在数据库安全领域,防火墙的技术同样重要。但由于技术难度及对业务系统的速度影响,市场上成熟的数据库防火墙产品并不多,很多用户依然在使用IP/IDS等传统手段对数据库进行安全防护。
前文中,我们简单介绍了数据库安全审计技术中难点之一:参数化语句的审计。SQL语句的句柄维护和参数还原是数据库审计中两个技术关键点。
数据库安全审计是目前使用最为广泛的数据库安全技术,也正因此,用户对此项技术提出了更高的要求。影响审计结果准确性的因素有很多,其中对参数化语句的精确审计是其中一个难点。
前文中,我们以Mysql5.5.5及以上的版本中一个典型安全漏洞为实例,介绍了用此漏洞进行非法越权执行,获取数据库ROOT权限的攻击手法。事实上,拿到了数据库的ROOT权限只是开始,通过运用mysql的本地读写权限,可以直接获取操作系统的密码,从而获得操作系统控制权限。
由于近年来,Mysql的数据库安全漏洞数量逐年增加,安华金和数据库安全攻防实验室(DBSec Labs)对Mysql的漏洞加大了关注,本文将对Mysql的一个典型漏洞进行技术分析,进一步说明数据库漏洞可能带来的安全威胁。
Mysql数据库在国内的市场占有量仅次于Oracle,排名第二。正因如此广泛的使用,Mysql数据库被曝出的安全漏洞数量同样较高。安华金和2016年数据库漏洞报告中指出,从可统计的数据库安全漏洞分布情况来看,Mysql的漏洞数量开始超越Oracle,成为漏洞数量最多的数据库类型。
前文中,我们介绍了第一种漏洞攻击方式,即通过改变程序逻辑,跳过密码验证,获取数据库账户权限。本文我们将介绍另一种攻击方式:直接劫持程序,运行攻击代码。