01 行為阻斷
行為阻斷是資料庫防火牆的自然工作方式。當檢測到入侵行為的時候,阻斷該行為的操作。行為阻斷依據響應偏好的不同,可以工作在不同模式之下。
模式一:錯誤響應模式
阻斷操作之後,返回預先定義的錯誤資訊,使應用程式可以構造合理的錯誤響應。錯誤響應模式的好處在於可以讓應用程式檢測到入侵發生,並響應合理的錯誤形式給使用者和入侵者。壞處在於可能入侵者也可以感知到有安全業務邏輯在發生作用,特別是如果應用程式缺乏錯誤處理有可能會直接返回錯誤響應給入侵者。
模式二:靜默響應模式
阻斷操作之後,返回正常的零響應資訊,包括0行資料,0行資料被影響或者成功操作的響應資訊。靜默響應模式的好處在於完全正常的業務邏輯響應可以使入侵者很難獲取相關資訊,壞處在於應用程式也無法感知入侵,只能依賴於安全裝置的執行。
模式三:持續阻斷模式
當檢測到應該被阻斷的風險操作之後,該session被定義為高度風險session,所有後續的操作都被標記為高風險操作,無論其內容如何都會被阻斷。持續阻斷模式的好處在於增加了入侵者的嘗試成本,增加其沮喪感,壞處在於可能由於風險檢測引擎的誤判導致業務持續失敗。
02 session阻斷
session阻斷相對於行為阻斷是一種很簡單的操作,中斷網路連線,阻止進一步的操作。session阻斷的好處在於技術上實現非常簡單,壞處則會帶來眾多不可預知的影響。而且,其不可被用在資料庫防火牆中。
絕大部分企業級應用建立在資料庫連線池技術之上。基本路徑是:業務應用程式發起資料庫操作請求,從資料庫連線池中獲得乙個資料庫連線,應用程式在這個給定的資料庫連線執行業務操作,業務操作完成之後釋放這個資料庫連線到資料庫連線池。
下面我們來分析session阻斷的操作和影響。一般情況下,多數session阻斷會採用向客戶端和服務端分別發reset包的方式來實現阻斷,我們這裡不**reset訊號的阻斷有效性,假設其總是可以快速阻斷。在此前提下我們從兩個方面來**可能的影響:
01 資料庫連線池的影響
session阻斷之後,會導致資料庫連線池的可用數量減少。特別是在多數情況下,資料庫連線池並不會檢測到reset訊號,也就是說雖然網路連線已經被中斷,但是資料庫連線池並沒有意識到連線已經不可用,依然會把業務分配到這個已經中斷的資料庫連線之上,導致業務大規模錯誤。
簡單來看,入侵者可以通過簡單的可以被資料庫防火牆識別的無效攻擊來實現cc攻擊,導致業務系統不可用。為了避免這種情況,需要在資料庫連線池上增加特定錯誤檢測功能,當檢測到特定錯誤之後,關閉特定無效鏈結,並主動發起重新連線以保持業務程式執行。
02 資料庫端的影響
在大部分情況下,資料庫並不能很好的處理reset訊號,而需要依賴死程序檢測程式來處理。由於處理無法保證有效,也就是說在相當多的場景下可能會出現大量的僵死程序,消耗大量資料庫會話資源,甚至存在共享的資源沒有釋放,從而導致資料庫掛起。
**總結:**資料庫防火牆裝置從理論上講必須採用行為阻斷模式,採用具體形式的行為阻斷都可以完成相應目標。session阻斷模式會帶來眾多不可預知的影響,不應該被資料庫防火牆所採用。
資料庫防火牆 資料庫防火牆商業化的前提條件
資料庫防火牆和一般的傳統資料庫安全裝置不同,它部署在應用伺服器和資料庫伺服器之間。業務系統巨大的流量將穿越資料庫防火牆,資料庫防火牆任何的風吹草動都會影響業務系統的正常執行。資料庫防火牆投放市場之前,不管資料庫防火牆功能的多寡,都必須解決兩個基本問題 效能和可靠性。效能主要考慮兩方面的影響 延遲和併...
資料庫安全 Oracle資料庫防火牆技術
oracle資料庫防火牆技術是甲骨文探索出的一種先進的資料庫縱深防禦體系,提供的系列資料庫安全產品能夠在資料加密和遮蔽的基礎上,實行訪問控制,並實時監控整個資料環境裡的活動,實現立體化的資料保護。oracle資料庫防火牆基於網路的安全軟體監控資訊流,使oracle和非oracle資料庫免於攻擊。它圍...
Apace實時資料庫跨防火牆
大部分的實時資料庫在跨越防火牆的功能上總是顯得無能為力,特定的埠和特定的通訊協約限制了產品對外所提供的資料服務增加了部署與實施的難度,像 電力 這種安全性較高的行業要成功部署一整套具有分布式的實時資料庫產品作為企業的基礎資料平台,其力度和實施成本可想而知。apace實時資料庫在跨越防火牆方面表現出了...