浅谈数据库系统安全中的常见漏洞.pdfVIP

¨ L 中国毒新技术企业 浅谈数据库系统安全中的常见漏洞 ◆文／赵龙厚 【摘要】 如今，在病毒肆虐、黑客无处不在的网络环境里，软件的安全性已成为一个备受关注的话题。作为 一 种大型的系统软件，数据库系统中也存在着各种各样的安全漏洞，其中危害性较大的有缓冲区溢出、堆溢 出和SQL注入等。 【关键词】数据库 系统 安全 漏洞 如今，在病毒肆虐、黑客无处不在的网络环境里。软件的安全 回地址(ret)到 EIP继续执行下一步主程序。调用函数时堆栈中数据 性已成为一个备受关注的话题。传统的软件安全性关注的主要在于 存储为(栈顶一栈底1：局部变量一EBP一ret一bur。 权限与角色的管理，如访问控制，或是数据的机密性与完整性 。如加 可以看到，当程序如果使用局部变量时，其长度大于预分配给局 密解密。但是一个软件系统在应用了这些安全措施之后就能确保其 部变量空间的时候，多余长度的字符将按照内存存贮方向填充．而 万无一失了吗?答案似乎并不那么简单，其中一个重要(甚至可以说 前面提到堆栈的生长方向与内存生长方向相反，于是EBP、let就可 致命)的问题在于软件系统中的漏洞。． 常常在一个看似牢不可破的 能被多余的字符所覆盖。在函数返回时 ret已不是原来的值，而是一 系统中，仅仅是因为存在一个小小的漏洞。导致整个安全体系被黑 个错误的值 ，这个值被弹人EIP后。cpu可不管它是不是原来的地 客轻易地攻破，整个系统的控制权彻底丧失。 址，就照EIP指向的地址去执行程序。可想而知这个错误地址指向的 所谓漏洞，通常是指软件中存在的一些bug，但这种bug又不同 内存地方不是正确的主程序下一步语句，错误也就出现了，就是所 于普通软件测试中的bug。普通软件测试中的bug指的是功能性或 说的溢出了。 逻辑性的错误，如对话框弹出出错、系统执行某功能失败等。这些 在C语言中最常见的缓冲区就是字符数组，而操纵字符数组的 bug影响的只是用户的使用体验，并不对系统的安全构成威胁。而软 函数有gets、strcpy、sprinff等。这些函数在执行字符申拷贝的过程中 件的安全漏洞指的是某些别有用心的用户非正常的使用软件。让软 没有对字符申进行长度检查，这样就很容易发生超长的字符申溢出 件执行一些自己精心设计的恶意代码。或解析畸形文件，当软件中 缓冲区的情况。当初这样设计是出于效率的考虑，但现在看来。这些 存在安全漏洞的时候。程序的正常执行流程被改变．从而达到获取 函数的使用已成为 C语言软件脆弱的一个重要因素。如果程序员没 系统的控制权或窃取机密数据的目的。 有良好的编程习惯。时刻注意函数调用过程中是否拷贝了超过缓冲 数据库系统是在操作系统平台之上的最重要的系统软件。数据 区长度的字符申，那么缓冲区溢出就不可避免。对于一个有缓冲区 库系统的安全可以说是十分重要的。曾经有句话这样说：如果网络 溢出漏洞的程序，当普通用户输入超长字符申时。通常只会使该程 遍地是金钱，那么金钱就在数据库服务器中。随着无纸化业务环境 序崩溃。例如对于下面一小段代码 ： 的不断扩大，人们在数据库中存储着越来越多的敏感信息：银行账 | vulprog l 户、医疗记录、政府文件、军事机密等等。数据库系统就成为越来越 #include 有价值的攻击目标，因此确保数据库系统的安全也越来越重要。 im main(ira argo，char argv[]) 作为一种大型的系统软件 。数据库系统中也存在着各种各样的安全 { 漏洞，其中危害性较大的有缓冲区溢出、堆溢出和SQL注入等。 char buff[8]； 一 、 缓冲区溢出与堆溢出 strepy(buff，argv【1】)； 缓冲区溢出是一种