日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

文章主要描述的是SQL Server加密與SQL注入的實(shí)際操作方案以及在其實(shí)際操作中，我們應(yīng)注意的相關(guān)事項(xiàng)的具體描述，我們大家都知道SQL Server數(shù)據(jù)庫(kù)上內(nèi)置了加密用來(lái)保護(hù)各種類型的敏感數(shù)據(jù)。

成都創(chuàng)新互聯(lián)公司是一家專注于成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)與策劃設(shè)計(jì),成華網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)公司做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:成華等地區(qū)。成華做網(wǎng)站價(jià)格咨詢:18980820575

在很多時(shí)候，這個(gè)SQL Server加密對(duì)于你來(lái)說(shuō)是完全透明的；當(dāng)數(shù)據(jù)被存儲(chǔ)時(shí)候被加密，它們被使用的時(shí)候就會(huì)自動(dòng)加密。在其他的情況下，你可以選擇數(shù)據(jù)是否要被加密。SQL Server可以加密下列這些組件：

密碼

存儲(chǔ)過(guò)程，視圖，觸發(fā)器，用戶自定義函數(shù)，默認(rèn)值，和規(guī)則。

在服務(wù)器和用戶之間傳輸?shù)臄?shù)據(jù)

密碼加密

SQL Server自動(dòng)將你分配給登陸和應(yīng)用角色的密碼SQL Server加密。盡管當(dāng)你可以從主數(shù)據(jù)庫(kù)中直接察看系統(tǒng)表格而不需要密碼。你不能給對(duì)這種情況作出任何修改，事實(shí)上，你根本不能破壞它。

定義加密

在有些時(shí)候，如果對(duì)對(duì)象進(jìn)行加密是防止將一些信息分享給他人。例如，一個(gè)存儲(chǔ)進(jìn)程可能包含所有者的商業(yè)信息，但是這個(gè)信息不能和讓其他的人看到，即使他們公開(kāi)的系統(tǒng)表格并可以看到對(duì)象的定義。這就是為什么SQL Server允許你在創(chuàng)建一個(gè)對(duì)象的時(shí)候進(jìn)行加密。為了加密一個(gè)存儲(chǔ)進(jìn)程，使用下面形式的CREAT PROCEDURE 語(yǔ)句：

 
 
 

  
  
  
CREATE PROCEDURE procedurename [;number]   
  
  
  
[@parameter datatype   
  
  
  
[VARYING][ = defaultvalue][OUTPUT]]   
  
  
  
[, …]   
  
  
  
[WITH RECOMPILE | ENCRYPTION | RECOMPILE, ENCRYPTION]  
 
 
 

我們關(guān)心的僅僅是可選的WITH參數(shù)。你可以詳細(xì)說(shuō)明ARECOMPILE或者ENCRYPTION，或者你可以同時(shí)說(shuō)明它們。ENCRYPTION關(guān)鍵字保護(hù)SQL Server它不被公開(kāi)在進(jìn)程中。結(jié)果，如果ENCRYPTION在激活的時(shí)候系統(tǒng)存儲(chǔ)進(jìn)程sp_helptext就會(huì)被忽視,這個(gè)存儲(chǔ)進(jìn)程將被存儲(chǔ)在用戶創(chuàng)建進(jìn)程的文本中。

如果你不想要加密，你可以使用ALTER PROCEDURE，忽略WITH ENCRYPTION子句來(lái)重新創(chuàng)建一個(gè)進(jìn)程。

為了能夠使用加密。用戶和服務(wù)器都應(yīng)該使用TCP/IP NetworkLibraries用來(lái)連接。運(yùn)行適當(dāng)?shù)腘etwork Utility和檢查Force protocol encryption，看下表，用戶和服務(wù)器之間的連接將不會(huì)被加密。

加密也不能完全自由。當(dāng)連接確定后，要繼續(xù)其他的構(gòu)造，并且用戶和服務(wù)器必須運(yùn)行代碼來(lái)解釋SQL Server加密和解釋的包裹。這里將需要一些開(kāi)銷并且當(dāng)在編譯碼的時(shí)候會(huì)使進(jìn)程慢下來(lái)。如果網(wǎng)絡(luò)包裹在你控制范圍之外，使用這種做法是非常好的。

加密中缺少什么？

你可以注意到在這個(gè)列表中缺少一些被加密的東西：你表格中的數(shù)據(jù)。在你存儲(chǔ)數(shù)據(jù)之前，SQL Server不會(huì)提供任何內(nèi)置的工具來(lái)加密你的數(shù)據(jù)。如果你需要保護(hù)存儲(chǔ)在SQL Server上的數(shù)據(jù)，我們給你兩條建議：第一，你可以利用GRANT 和DENY關(guān)鍵字來(lái)控制你想哪個(gè)用戶可以在SQL Server加密中讀取的數(shù)據(jù)。

第二．如果你真的想對(duì)數(shù)據(jù)加密，不要設(shè)法SQL Server加密碼。你可以利用被測(cè)試過(guò)的商業(yè)產(chǎn)品的算法。

SQL 注入攻擊

SQL 注入攻擊是一個(gè)常規(guī)性的攻擊，它可以允許一些不法用戶檢索你的數(shù)據(jù)，改變服務(wù)器的設(shè)置，或者在你不小心的時(shí)候黑掉你的服務(wù)器。SQL 注入攻擊不是SQL Server加密問(wèn)題，而是不適當(dāng)?shù)某绦?。如果你想要運(yùn)行這些程序的話，你必須明白這冒著一定的風(fēng)險(xiǎn)。

測(cè)點(diǎn)定位弱點(diǎn)

SQL 注入的脆弱點(diǎn)發(fā)生在程序開(kāi)發(fā)員構(gòu)造一個(gè)WHERE 子句伴隨著用戶的輸入的時(shí)候。比如，一個(gè)簡(jiǎn)單的ASP程序允許用戶輸入一個(gè)顧客的ID然后檢索公司的全部人員的名字，如果顧客ID如果作為ASP頁(yè)面的請(qǐng)求串的一部分返回，那么開(kāi)發(fā)員可以編寫(xiě)下面的代碼獲得數(shù)據(jù)：

 
 
 

  
  
  
strConn = "Provider=SQLOLEDB;Data Source=(local);" & _  
  
  
  
"Database=Northwind;Integrated Security=SSPI"  
  
  
  
Set cnn = Server.CreateObject("ADODB.Connection")  
  
  
  
cnn.Open strConn  
  
  
  
strQuery = "SELECT ContactName FROM Customers " & _  
  
  
  
“WHERE CustomerID = '" & Request.Form("CustID") & "'"  
  
  
  
Set rstResults = cnn.Execute(strQuery)  
  
  
  
Response.Write(rstResults.Fields("ContactName").Value) 
 
 
 

 

現(xiàn)在你知道什么地方有問(wèn)題了吧？如果用戶知道一個(gè)用戶的ID，他可以通過(guò)檢索來(lái)獲得全部的相應(yīng)的名字。現(xiàn)在明白了？

獲得額外的數(shù)據(jù)

當(dāng)然，對(duì)于一個(gè)攻擊程序，盡管它不知道任何顧客的ID，甚至不用去猜，它也可以獲得數(shù)據(jù)。為了完成這個(gè)工作，它將下面的文本輸入到應(yīng)用程序調(diào)用顧客ID的textbox中：

 
 
 

  
  
  
customer ID:  
  
  
  
'UNION ALL SELECT ContactName FROM Customers  
  
  
  
WHERE CustomerID <>'  
 
 
 

 

如果你輸入了這個(gè)代碼，你將會(huì)看到返回一個(gè)詢問(wèn)語(yǔ)句：

 
 
 

  
  
  
SELECT ContactName FROM Customers  
  
  
  
WHERE CustomerID = '' 
  
  
  
UNION ALL SELECT ContactName FROM Customers  
  
  
  
WHERE CustomerID <>''  
 
 
 

通過(guò)獲得空和非空顧客的ID并集，這個(gè)查詢語(yǔ)句會(huì)返回?cái)?shù)據(jù)庫(kù)中所有的相關(guān)姓名。事實(shí)上，這個(gè)UNION技術(shù)可以被用來(lái)獲得你數(shù)據(jù)庫(kù)中大多數(shù)信息，看看這個(gè)CustomerID的值：

 
 
 

  
  
  
'UNION ALL SELECT FirstName + ' ' + LastName FROM  
  
  
  
Employees WHERE LastName <>'  
 
 
 

它將SQL語(yǔ)句變成：

 
 
 

  
  
  
SELECT ContactName FROM Customers  
  
  
  
WHERE CustomerID = '' 
  
  
  
UNION ALL SELECT FirstName + ' ' + LastName FROM  
  
  
  
Employees WHERE LastName <>'' 
 
 
 

 

看，那就是攻擊程序從你的數(shù)據(jù)庫(kù)獲得的第一個(gè)雇員的名字。

更多的攻擊程序

如果SQL注入僅僅只有數(shù)據(jù)暴光這個(gè)弱點(diǎn)就已經(jīng)夠糟糕的了，但是，實(shí)際上一個(gè)良好的攻擊程序可以通過(guò)這個(gè)弱點(diǎn)獲取你數(shù)據(jù)庫(kù)中所有的資料。看下面這個(gè)例子：

 
 
 

  
  
  
';DROP TABLE Customers;--  
 
 
 

SQL語(yǔ)句變成：

 
 
 

  
  
  
SELECT ContactName FROM Customers  
  
  
  
WHERE CustomerID = '' 
  
  
  
; DROP TABLE Customers;-- ' 
 
 
 

 

這個(gè)分號(hào)使語(yǔ)句和SQL Server隔離，所以，這里實(shí)際上是兩個(gè)語(yǔ)句。第一個(gè)語(yǔ)句不存在的名字，第二個(gè)則撤消的整個(gè)Customers表。兩個(gè)—SQL Server加密注釋符，它可以使子句不發(fā)生語(yǔ)法錯(cuò)誤。

使用這個(gè)技術(shù)的變異，一個(gè)攻擊程序可以在任何SQL語(yǔ)句或者存儲(chǔ)過(guò)程上運(yùn)行。通過(guò)使用xp_cmdshell擴(kuò)展存儲(chǔ)過(guò)程，一個(gè)攻擊程序同樣可以在操作系統(tǒng)命令下運(yùn)行，顯然，這是一個(gè)嚴(yán)重的漏洞。

保護(hù)自己的數(shù)據(jù)庫(kù)

現(xiàn)在，你知道如何防范SQL注入攻擊了嗎？首先，你不能在用戶輸入中構(gòu)造WHERE子句，你應(yīng)該利用參數(shù)來(lái)使用存儲(chǔ)進(jìn)程。在最初的ASP頁(yè)面下，重新寫(xiě)的部分將和剛才我們?cè)诒碇兴吹降臇|西相似。即使你認(rèn)為在你的應(yīng)用程序中沒(méi)有脆弱點(diǎn)，你應(yīng)該遵守最小特權(quán)原則。使用我們建議的其他安全技術(shù)允許你的用戶僅僅訪問(wèn)他們能夠訪問(wèn)的。在你沒(méi)有發(fā)現(xiàn)你數(shù)據(jù)庫(kù)脆弱點(diǎn)的時(shí)候，只有這樣，不會(huì)使你的數(shù)據(jù)庫(kù)崩潰。

最后的建議

這就是全部的SQL Server安全系列。也許你現(xiàn)在不是一個(gè)全面的專家，但是你已經(jīng)了解了很多反面。下一步就是你要保護(hù)你SQL Server加密數(shù)據(jù)，記住你在這里所學(xué)到的知識(shí)，并利用到你的數(shù)據(jù)庫(kù)中保證你的數(shù)據(jù)不被那些黑客攻擊。

文章名稱：SQLServer加密與SQL注入的實(shí)際操作方案
鏈接分享：http://m.5511xx.com/article/dhhideo.html