數(shù)據(jù)庫(kù)TDS協(xié)議分析與安全漏洞防范.pdf

1、數(shù)據(jù)庫(kù)作為信息系統(tǒng)中_個(gè)重要的組成部分，它擔(dān)負(fù)著存儲(chǔ)和管理數(shù)據(jù)信息的任務(wù)，如何保證和加強(qiáng)數(shù)據(jù)庫(kù)的安全性和保密性，已經(jīng)成為目前迫切需要解決的熱門課題?！皵?shù)據(jù)庫(kù)安全專用監(jiān)控系統(tǒng)”課題所提出的集狀態(tài)檢測(cè)、內(nèi)容過(guò)濾、入侵防護(hù)、入侵檢測(cè)、認(rèn)證審計(jì)等多重安全技術(shù)于一體的數(shù)據(jù)庫(kù)安全管理解決方案，大大減輕了傳統(tǒng)解決方式中對(duì)重要商業(yè)數(shù)據(jù)庫(kù)系統(tǒng)實(shí)施單項(xiàng)安全措施的技術(shù)風(fēng)險(xiǎn)。 論文對(duì)數(shù)據(jù)庫(kù)安全研究的內(nèi)容和現(xiàn)狀進(jìn)行了探討；重點(diǎn)研究分析數(shù)據(jù)庫(kù)TDS8.0通

2、信協(xié)議；并對(duì)Microsoft SQL Server2000的安全漏洞進(jìn)行了較深入的分析，提出了解決的方案；論文最后還簡(jiǎn)單討論了兩個(gè)常用數(shù)據(jù)庫(kù)的安全漏洞問(wèn)題和相應(yīng)的解決措施。論文的主要工作包括： (1)對(duì)應(yīng)用于Mi crosoft SQL Server2000的未公開(kāi)協(xié)議TDS 8.0進(jìn)行研究分析。通過(guò)搭建實(shí)驗(yàn)環(huán)境，收、發(fā)TDS數(shù)據(jù)包，分析TDS協(xié)議的通信規(guī)則，分析了各種類型的TDS包，總結(jié)出整個(gè)TDS協(xié)議的結(jié)構(gòu)框架，詳細(xì)描述了

3、TDS協(xié)議各個(gè)字段的含義。 (2)深入研究微軟SQL Server 2000體系結(jié)構(gòu)和存在的安全漏洞，利用TDS 8.0協(xié)議編寫客戶端程序?qū)ξ④汼QL Server 2000的安全漏洞進(jìn)行測(cè)試，驗(yàn)證TDS 8.0協(xié)議并找出其中存在的安全問(wèn)題，給出解決方案。 數(shù)據(jù)庫(kù)通信協(xié)議是包過(guò)濾、內(nèi)容過(guò)濾、入侵檢測(cè)等關(guān)鍵功能模塊的基礎(chǔ)，論文對(duì)數(shù)據(jù)庫(kù)TDS 8.0通信協(xié)議及SQL Servet 2000安全漏洞進(jìn)行詳盡的研究分析、測(cè)試，驗(yàn)