概述

<p class="shortdesc"></p> <p class="p">安全规则库用来保存已发现的不安全SQL语句的特征信息。系统通过将审计到的SQL语句和安全规则进行匹配,从而判断SQL语句中是否包含可疑行为。</p> <p class="p">根据不安全SQL的特征,安全规则分成SQL注入攻击规则、漏洞攻击规则、账号安全规则、数据泄露规则和违规操作规则:</p> <ul class="ul" id="summarize_securityrules__ul_jd5_sqy_4sb"> <li class="li"><strong class="ph b">SQL注入规则</strong>:SQL注入攻击的攻击原理为攻击者将SQL代码插入到应用或用户输入的参数中,SQL代码随着这些参数被传递给后台数据库服务器进行解析并执行,从而达到攻击目的。SQL注入规则可以有效的发现此类攻击行为并产生告警。</li> <li class="li"><strong class="ph b">漏洞攻击规则</strong>:根据已知的SQL漏洞信息而制定的,漏洞安全规则按照不同的漏洞类型可以分成缓冲区溢出和存储过程滥用。</li> <li class="li"><strong class="ph b">账号安全规则</strong>:针对对数据库服务器进行暴力破解和登录失败场景制定的安全规则。</li> <li class="li"><strong class="ph b">数据泄露规则</strong>:数据泄露根据泄露场景分成拖库攻击、数据库外联、大流量返回、非授权访问,系统可以有效地发现这几种泄露场景并及时通知告警。</li> <li class="li"><strong class="ph b">违规操作规则</strong>:针对于运维人员的违规操作、数据库探测和异常语句场景制定的安全规则。</li> </ul> <p class="p">目前系统已支持近400条安全规则,覆盖了主流的应用场景,并且在不断地丰富。安全规则与产品版本同步升级。</p>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题