数据库审计中几个大问题_第1页
数据库审计中几个大问题_第2页
数据库审计中几个大问题_第3页
数据库审计中几个大问题_第4页
数据库审计中几个大问题_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

公司内部交流资料,谢绝外传福建省海峡信息技术有限公司3/5编码问题描述:由于现在大部分的审计系统都是基于旁路的方式(对网络数据包的采集分析),另外,不同的数据库系统、不同的操作系统平台都存在不同的编码或字符集问题,要找到一种统一的编码方式进行完全解决是比较困难的,因此对于编码这种问题,包括其他软件的做法,要么只支持几种编码,要么把网络传输的原始信息展示出来然后让用户自己去选择适合的编码。这好比我们的浏览器、邮件接收客户端程序中都有一个编码选择的功能。如下图1、图2所示:图1浏览器中的编码选择图2Foxmail中的编码选择功能现状:因此,该问题应该是每个数据库审计厂商都会碰到的问题,只是处理方式不一样而已。为什么这么说呢?我们先来看下其他一些产商的一些描述或功能(1)杭州安恒明御:图3通过对特定包进行采集,然后进行二次分析,以解决协议解析问题及编码问题(2)Guardium图4Guardium中出现的协议解析或乱码问题中间件问题描述:关于中间件,在维基百科中是如下定义的:/zh-cn/%E4%B8%AD%E9%97%B4%E4%BB%B6图5杭州安恒的阻断方式/newsec.php?up=3&cid=121图6网御神州的阻断方式(4)基于ARP的阻断,ARP用于将IP地址匹配到货解析至恰当的MAC地址,所有的网络设备都有一张ARP表,里面临时记忆着该设备已经匹配起来的所有的IP地址和MAC地址。ARP表能够确保该设备不需要向已经与自己进行过通信的计算机重复ARP询问。当有人在未获得授权时就企图更改MAC和IP地址的APR表中的信息时,就发生了ARP攻击。通过这种方式我们可以伪造ARP应答包,使得非法连接主机的ARP表错误,无法连接到网关,从而阻断连接。这种阻断方式从效果上讲是很强悍的,但是同时也造成了一个问题,其不但阻止了非法连接,而且也阻断了合法连接,

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论