當(dāng)前位置 : 首頁>軟件學(xué)院>數(shù)據(jù)庫>ORACLE>正文

黑客狙擊Oracle系統(tǒng)的八大套路

http://m.yibo1263.com　2009/1/9 8:09:58 　來源:東北IT網(wǎng) 　編輯:葉子

　　6.權(quán)限提升

　　簡單的說，“權(quán)限提升”包括使用現(xiàn)有的低權(quán)限帳戶，利用巧取、偷竊或非法的方式獲取更高的權(quán)限，甚至是數(shù)據(jù)庫管理員的權(quán)限。

　　下面舉個使用CREATEANY權(quán)限的例子。假設(shè)我能通過一個擁有CREATEANYTRIGGER權(quán)限的用戶CYW訪問數(shù)據(jù)庫，這樣我就能在任意的模式里創(chuàng)建觸發(fā)器。如果你能追蹤到一個任何用戶都能執(zhí)行寫入操作的表，你在SYSTEM里創(chuàng)建了一個能夠在低權(quán)限的你對該可寫表進(jìn)行插入或更新操作時執(zhí)行的觸發(fā)器。你編寫的觸發(fā)器會調(diào)用一個存儲過程(也是你自己編寫的)，該存儲過程會使用AUTHIDCURRENT_USER為調(diào)用者授權(quán)。這就意味著，當(dāng)該觸發(fā)器運(yùn)行“你”的存儲過程時，擁有SYSTEM的權(quán)限�，F(xiàn)在你的非法存儲過程內(nèi)部，包含了“EXECUTEIMMEDIATE’GRANTDBATOCYW’”。這樣我就可以在觸發(fā)器運(yùn)行的時候插入到我的公共表里，該觸發(fā)器由SYSTEM所有，而SYSTEM會調(diào)用我的change_privileges存儲過程，這個存儲過程使用AUTHIDCURRENT_USER為我授權(quán)。這樣“我”就可以在不改變我自身權(quán)限的情況下獲得并執(zhí)行SYSTEM的權(quán)限。

　　防范此類攻擊的方法

　　數(shù)據(jù)庫管理員該怎么應(yīng)對這個問題呢？首先，你應(yīng)該審核數(shù)據(jù)庫的CREATEANY權(quán)限，刪除其中不需要的那些部分。其次，看看類似于www.securityfocus.com這類的論壇，看看關(guān)于權(quán)限提升的最新漏洞。最后，激活對某些特定類型數(shù)據(jù)庫活動的審計功能并沒有什么壞處，這樣數(shù)據(jù)庫就能讓你實現(xiàn)自我保護(hù)。當(dāng)數(shù)據(jù)庫自行審核類似于GRANTDBA這樣的事件時，你可以通過查看審計日志知道有沒有出現(xiàn)惡意或突發(fā)的活動

　　7.操作系統(tǒng)指令和安全

　　黑客并不總是通過shell命令行提示符登錄到你的系統(tǒng)的。不過，通過誘使Oracle數(shù)據(jù)庫運(yùn)行操作系統(tǒng)水平的指令，我們的確給黑客提供了一條運(yùn)行指令的有效途徑。這些指令能夠刪除和破壞文件、改寫日志(以便隱藏他們的行蹤)、創(chuàng)建帳戶，以及其他一些能通過命令行輸入指令達(dá)成的操作。他們是怎么做到的呢？盡管方法有很多，最容易的一種就是通過Java和PL/SQL這些程序語言。通�？梢岳脛�(chuàng)建外部存儲過程的能力，使之執(zhí)行一個具備系統(tǒng)調(diào)用功能的存儲程序。這個系統(tǒng)調(diào)用指令能夠以首次安裝時使用的oracle帳戶權(quán)限執(zhí)行。

　　防范此類攻擊的方法

　　雖然Oracle在保護(hù)用戶免受此類攻擊上已經(jīng)取得了一定進(jìn)展，不過你最好還是把希望寄托在你的預(yù)防監(jiān)測工作上。嚴(yán)密留意你的系統(tǒng)內(nèi)部有沒有出現(xiàn)這類活動，當(dāng)有攻擊者試圖對你使用此類惡意攻擊時，你最好能夠事先掌握主動權(quán)。

　　8.文件系統(tǒng)安全

　　對文件系統(tǒng)(filesystem)的訪問是一個讓你頭大的棘手問題�！皁racle”操作系統(tǒng)用戶擁有所有Oracle軟件和數(shù)據(jù)庫數(shù)據(jù)文件的訪問權(quán)限，所以如果數(shù)據(jù)庫內(nèi)部的某些用戶利用UTL_FILE包訪問filesystem上的文件時，他們就可以訪問之前由于權(quán)限和角色限制而無權(quán)訪問的很多數(shù)據(jù)庫內(nèi)部文件。

　　防范此類攻擊的方法

　　Oracle引入DIRECTORY對象在防止此類攻擊上也有一定作用。在10g系統(tǒng)中，必須通過DIRECTORY對象來定義某些類型的讀寫操作。這意味著用戶必須擁有CREATEDIRECTORY權(quán)限，而在前面介紹的權(quán)限提升問題中，我們已經(jīng)看到可以通過很多方法獲取這種權(quán)限。即使這些也被解決了，還是有很多方法可以通過PL/SQL或Java語言來獲取對filesystem的訪問權(quán)限和對文件的讀寫權(quán)限。

　　總論：

　　就像上面討論的一樣，Oracle數(shù)據(jù)庫產(chǎn)品有很多漏洞，有時候看起來就像由一些聰明透頂?shù)墓こ處熃ㄔ斓囊凰勒こ處煿倘宦斆�，但比那些覬覦此宅的黑客們忠厚老實多了。因此，他們沒有預(yù)料到有人會利用這種種方法來偷磚竊瓦削弱豪宅的根基。黑客可以通過很多不同的方法進(jìn)行攻擊，侵入到目標(biāo)數(shù)據(jù)庫。

　　不過，只要數(shù)據(jù)庫管理員能夠花點時間和精力來解決，其中很多問題都是可以避免的。Oracle已經(jīng)針對很多漏洞在數(shù)據(jù)庫內(nèi)部打上了補(bǔ)丁，而且入侵監(jiān)測系統(tǒng)能體構(gòu)額外的安全保障。所以數(shù)據(jù)庫管理員應(yīng)該對每一種漏洞都銘記在心，警惕性才是防范的關(guān)鍵，盡量執(zhí)行好自己制定的安全計劃。

本新聞共3頁,當(dāng)前在第3頁 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Oracle企業(yè)管理器增強(qiáng)對Oracle融合中間件的

·Oracle企業(yè)管理器可管理Oracle VM服務(wù)器虛擬

·新版Oracle企業(yè)管理器降低應(yīng)用管理成本

·Oracle商務(wù)智能應(yīng)用軟件推出新功能

·Oracle iGovernment即將亮相甲骨文大會

·‘芯’動力，新極限甲骨文在沈陽發(fā)布全新O

·Oracle 復(fù)制方法逐步精細(xì)

·教你簡便實現(xiàn)Oracle數(shù)據(jù)庫文件移動方法

·Oracle數(shù)據(jù)庫并行處理技術(shù)詳解

·關(guān)于Oracle數(shù)據(jù)庫備份與恢復(fù)

·Oracle密碼文件使用與維護(hù)技巧

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费