自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

安全審計打造固若金湯的數(shù)據(jù)堡壘(三)

安全
在安全審計系列的文章(一)和文章(二)中,我們介紹了審計數(shù)據(jù)庫的登入和登出,審計使用數(shù)據(jù)庫的源頭等。本文我們將介紹安全審計中的審計數(shù)據(jù)庫錯誤等內(nèi)容。

在安全審計系列的文章(一)文章(二)中,我們介紹了審計數(shù)據(jù)庫的登入和登出,審計使用數(shù)據(jù)庫的源頭等。本文我們將介紹安全審計中的審計數(shù)據(jù)庫錯誤等內(nèi)容。

審計數(shù)據(jù)庫錯誤

審計由數(shù)據(jù)庫返回的錯誤也是很重要的,它是你應實施的首個審計日志之一。從安全的觀點來看,這尤其重要。例如,在許多情況下,攻擊者會進行很多嘗試直至得逞。攻擊者可以使用基于UNION的攻擊,他需要猜測數(shù)據(jù)表的正確欄數(shù),直到他得到正確的數(shù)字,數(shù)據(jù)庫將會不斷地返回一個錯誤代碼,表明SELECT語句所選擇的欄數(shù)不匹配。如果你記錄了所有的錯誤,就可以確認這種攻擊并做出響應。失敗的登錄是需要進行記錄和監(jiān)視的錯誤之一,即使你并沒審計數(shù)據(jù)庫的登錄。最后,任何失敗的提升特權的試圖操作都表明攻擊正在發(fā)生。

從質(zhì)量的觀點看,錯誤審計也很重要,它符合合規(guī)要求。我們應該確認并修復漏洞和應用程序錯誤,而記錄SQL錯誤通常是確認這些問題的一種簡單方法。因而,即使你關心的是安全問題,將這種信息提供給應用程序的所有者也很有意義,因為誰都不愿意運行存在著問題的代碼。幸運的話,這些錯誤甚至會向你指出那些影響響應時間和可用性的問題。

數(shù)據(jù)庫廠商都支持詳細的錯誤審計,你可以參考具體的數(shù)據(jù)庫環(huán)境指南。在Oracle中,你可以使用系統(tǒng)觸發(fā)器:

下一步,創(chuàng)建一個可用于新登錄的觸發(fā)器:

在SQL Server中,你可以使用審計特性或跟蹤特性。如果你選擇使用跟蹤特性,你需要使用sp_trace_event來建立與錯誤有關的正確事件。這包括下表所示的事件ID:

多種DB2事件監(jiān)視器與錯誤審計相關,并且你必須使用這些事件類型。對于所需要的每一種類型,你都應當過濾那些與錯誤相關的記錄。例如,你應當為拒絕訪問(ACCESS DENIED )記錄選擇檢查(CHECKING)記錄,并在VALIDATE類型中查看AUTHENTICATE_PASSWORD 和 VALIDATE_USER事件。

雖然在有些環(huán)境中,記錄錯誤和審計錯誤是可能的,但外部的審計系統(tǒng)更加普遍。如果你監(jiān)視所有進入的SQL請求和響應,跟蹤和報告所有的錯誤是很簡單的,且不會給數(shù)據(jù)庫帶來任何額外負擔??梢允褂萌魏我环N標準集來報告錯誤,這種信息對于制定基準是很益的。

如果你的應用環(huán)境不太完善,制定基準就顯得很重要。不是每一個數(shù)據(jù)庫和應用環(huán)境都十全十美,在多數(shù)環(huán)境中,有些應用程序會產(chǎn)生數(shù)據(jù)庫錯誤,即使是在生產(chǎn)過程中也會如此。事實上,應用程序所產(chǎn)生的錯誤是重復性的:在大體相同的地方發(fā)生了相同的錯誤,這類錯誤往往是由缺陷引起的,且這些缺陷并不會發(fā)生改變。如果制定了錯誤基準,卻突然發(fā)現(xiàn)其它方面所產(chǎn)生的錯誤,或者你看到了完全不同的錯誤代碼,那么你該調(diào)查發(fā)生了什么問題。

存儲過程和觸發(fā)器的來源變更審計

由于數(shù)據(jù)庫木馬使用了靈活但卻完全過程化的編程語言,要隱藏惡意代碼是很容易的。因此,你應采取最佳方法來審計這些結構的所有變更。

有幾種方法可實現(xiàn)這種審計。最簡單的方法是基于配置控制的,可以通過定期(如每天)從數(shù)據(jù)庫中檢索代碼并將其與前一段時期所檢索的代碼相比較來實施這種審計。通過使用一些工具和腳本程序(如diff),這種方法相對易于實施。

第二種選擇是使用一個外部的數(shù)據(jù)庫安全和審計系統(tǒng)。這種系統(tǒng)可以實時地對創(chuàng)建或修改命令向管理員發(fā)出警告,并且很輕松地就生成可以詳細描述各種變化的報告,下圖顯示的就是觸發(fā)器的變更:

第三個選擇是使用內(nèi)置的數(shù)據(jù)庫特性。例如,在SQL Server中,你可以使用Recompile事件來跟蹤對存儲過程的變更:

在多數(shù)數(shù)據(jù)庫環(huán)境中,這種特性是通過DDL審計來支持的,雖然從命令中析取源代碼并以一種易于審計的方式維持代碼并不容易。

 

【編輯推薦】

  1. 安全審計打造固若金湯的數(shù)據(jù)堡壘(一)
  2. 電信行業(yè)數(shù)據(jù)庫安全審計解決方案
  3. 電力行業(yè)數(shù)據(jù)庫系統(tǒng)安全審計解決方案
  4. 交警支隊數(shù)據(jù)庫安全審計解決方案
  5. 了解數(shù)據(jù)庫安全審計工具(下):什么是數(shù)據(jù)庫審計
責任編輯:佚名 來源: 51CTO.com
安全審計審計數(shù)據(jù)庫來源變更審計Oracle SQL Server
相關推薦

2011-04-27 21:41:37

2011-04-28 19:46:34

安全審計數(shù)據(jù)庫審計DML

2011-04-27 11:04:37

2011-04-20 11:00:47

數(shù)據(jù)庫審計安全審計規(guī)則遵從

2009-09-10 09:56:03

2020-09-14 08:48:57

HTTPS安全互聯(lián)網(wǎng)

2010-09-02 12:55:30

2009-01-18 09:16:00

2011-04-27 12:42:04

智恒SAS運維安全審計IT資源堡壘

2010-03-31 10:03:52

2010-05-18 17:13:11

IIS服務器

2016-07-18 08:19:58

2024-07-01 12:26:36

2009-01-15 09:58:00

2017-11-08 10:47:04

2010-08-27 13:17:51

系統(tǒng)升級

2010-09-28 10:10:48

2018-08-10 17:11:00

2024-08-27 17:43:52

2015-12-29 11:28:54

數(shù)據(jù)庫安全數(shù)據(jù)庫審計產(chǎn)品演進
點贊
收藏

51CTO技術棧公眾號