【51CTO譯稿】最近McAfee.com，MySql.com和Sun.com接連被黑，被黑的根源則在于SQL注入攻擊--這個(gè)被認(rèn)為是呈下降趨勢的漏洞現(xiàn)在變成了數(shù)據(jù)庫安全的責(zé)任人。 

抵御SQL注入攻擊很重要的一點(diǎn)便是：如何去了解是什么攻擊了你或是攻擊來源于哪里。這就是數(shù)據(jù)庫攻擊取證之所以重要的原因。

DDLDUMP和Data Block Examiner是兩個(gè)能夠幫助你完成這項(xiàng)取證任務(wù)的工具。

DDLDUMP：DDL數(shù)據(jù)定義語句，一個(gè)由計(jì)算機(jī)語言所定義的數(shù)據(jù)結(jié)構(gòu)。DDLDUMP是一個(gè)免費(fèi)的工具，其功能是幫助用戶從Oracle的執(zhí)行日志（redologs，重做日志）中以XML格式轉(zhuǎn)存DDL語句。它能夠解析一個(gè)Oracle重做日志（交易文件），轉(zhuǎn)存所有DDL數(shù)據(jù)，并實(shí)現(xiàn)例如發(fā)放，創(chuàng)建，修改，刪除和撤銷等操作。

工具下載鏈接：http://www.v3rity.com/ddldump.php

Data Block Examiner for Oracle：它是一個(gè)用于Oracle調(diào)查取證可疑攻擊的工具。

工具下載鏈接：http://www.v3rity.com/v3ritydbe.php

更多安全工具>>進(jìn)入專題

更多網(wǎng)管軟件>>進(jìn)入專題