數(shù)據(jù)庫TDS協(xié)議分析與安全漏洞防范.pdf

1、數(shù)據(jù)庫作為信息系統(tǒng)中_個重要的組成部分，它擔負著存儲和管理數(shù)據(jù)信息的任務，如何保證和加強數(shù)據(jù)庫的安全性和保密性，已經(jīng)成為目前迫切需要解決的熱門課題?！皵?shù)據(jù)庫安全專用監(jiān)控系統(tǒng)”課題所提出的集狀態(tài)檢測、內(nèi)容過濾、入侵防護、入侵檢測、認證審計等多重安全技術(shù)于一體的數(shù)據(jù)庫安全管理解決方案，大大減輕了傳統(tǒng)解決方式中對重要商業(yè)數(shù)據(jù)庫系統(tǒng)實施單項安全措施的技術(shù)風險。 論文對數(shù)據(jù)庫安全研究的內(nèi)容和現(xiàn)狀進行了探討；重點研究分析數(shù)據(jù)庫TDS8.0通

2、信協(xié)議；并對Microsoft SQL Server2000的安全漏洞進行了較深入的分析，提出了解決的方案；論文最后還簡單討論了兩個常用數(shù)據(jù)庫的安全漏洞問題和相應的解決措施。論文的主要工作包括： (1)對應用于Mi crosoft SQL Server2000的未公開協(xié)議TDS 8.0進行研究分析。通過搭建實驗環(huán)境，收、發(fā)TDS數(shù)據(jù)包，分析TDS協(xié)議的通信規(guī)則，分析了各種類型的TDS包，總結(jié)出整個TDS協(xié)議的結(jié)構(gòu)框架，詳細描述了

3、TDS協(xié)議各個字段的含義。 (2)深入研究微軟SQL Server 2000體系結(jié)構(gòu)和存在的安全漏洞，利用TDS 8.0協(xié)議編寫客戶端程序?qū)ξ④汼QL Server 2000的安全漏洞進行測試，驗證TDS 8.0協(xié)議并找出其中存在的安全問題，給出解決方案。 數(shù)據(jù)庫通信協(xié)議是包過濾、內(nèi)容過濾、入侵檢測等關(guān)鍵功能模塊的基礎，論文對數(shù)據(jù)庫TDS 8.0通信協(xié)議及SQL Servet 2000安全漏洞進行詳盡的研究分析、測試，驗