2022年用IDS(入侵检测系统)保卫数据库安全.docx

《2022年用IDS(入侵检测系统)保卫数据库安全.docx》由会员分享，可在线阅读，更多相关《2022年用IDS(入侵检测系统)保卫数据库安全.docx（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年用IDS(入侵检测系统)保卫数据库安全目前，针对应用及其后台数据库的应用级入侵已经变得越来越猖獗，如SQL注入、跨站点脚本攻击和未经授权的用户访问等。全部这些入侵都有可能绕过前台平安系统并对数据来源发起攻击。为了应付这类威逼，新一级别的平安脱颖而出，这就是应用平安。这种平安技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库(即应用)。与通常的网络或操作系统解决方案不同的是，应用IDS供应主动的、针对SQL的爱护和监视，可以爱护数以千计的预先包装或自行开发的Web应用。例如，应用IDS可以监视和防护关键的数据，使那些针对数据库的攻击，如缓冲区溢出和Web应用攻击等无法对

2、数据库造成真正的损害，而且应用IDS还可以对这些事务进行审查。应用平安与网络和主机平安之间存在很大的区分。应用是千差万别的，但攻击的目标总是相同的，也就是入侵数据库。由于应用运用SQL与数据库进行通信，因此好的应用IDS应当能够解析SQL，并且供应一种能够理解流量的内容，且又能与应用划清界线的客观爱护层。多数应用IDS都有三个组件。第一个是基于网络或主机的传感器。网络传感器连接到交换机上的一个端口上，该端口的配置确定它可以查看到数据库内的全部流量。相比之下，主机传感器干脆驻留在应用上。传感器可以收集SQL交易并对其进行解析，然后确定是否应当针对该流量发出警报。假如有必要发出警告，警告会被传递给

3、下一个组件，即限制台服务器。这台服务器存储事务信息，并且是策略配置和升级等传感器维护活动的中心点。应用IDS中的第三个组件是Web阅读器，管理员可以利用它来修改IDS设置、实时监视事务并生成报告。以SQL注入攻击为例，攻击者会试图绕过Web服务器定义的SQL语句，目的就是要注入自己的语句。假设要输入的用户名为Bob，口令为Hardtoguess。当看到这些输入的内容后，数据库就会找到WebUsers 行中与之匹配的内容，然后该应用会对用户进行验证。为了入侵数据库，SQL注入攻击会欺瞒应用，并使之信任自己已经提交了正确的证书。例如，攻击运用的口令是blah或A=A，因此攻击时创建的SQL语句可能

4、会是:SELECT * FROM WebUsers WHERE Username=Bob AND Password=blah ORA=A。从逻辑上来分析A=A恒久都是TRUE，而WHERE子句也可以匹配全部的行，就这样，攻击者在根本没有正确用户名或口令的状况下也能蒙混过关，得到验证。应用服务器会接受输入的信息并且允许攻击者通过。接下来，应用服务器会通过SQL吩咐从数据库中恳求数据。假如有了应用IDS，传感器会收集SQL吩咐并对其进行解密，然后查看这些吩咐究竟要访问数据库中的哪些表和列。利用这种方法，传感器就可以推断出究竟是正常状况还是一次攻击行为。假如发觉的行为是IDS策略不允许的，传感器会推断攻击的威逼水平并实行适当的措施，通常是向管理员的限制台和/或通过电子邮件发出警告。这只是应用层攻击的一个简洁例子，而且今日的很多公司都在面临这样的威逼。通过实施应用级IDS，企业就可以有效地爱护易受攻击的数据，并且将最新的攻击和威逼拒之门外。