 |
| ru |
 |
17-08-07 @ 14:14
TIMBER VOLF  
Криптосистемы! Часть 2: Базы данных
|
В ообщем случае программное обеспечение любой универсальной компьютерной системы состоит из трёх основных уомпонентов - системы управления базами данных (СУБД), операционной системы (ОС) и сетевого программного обеспечения (СПО). Поэтому все попытки взлома защиты компьютерных систем можно разделить на 3 части.
Уровень управления базами данных.
Защита СУБД является одной из самых простых. Это связано стем,что СУБД имеют строгую внутреннюю структуру, и операции над элементами СУБД определены довольно чётко. Как правило, эти операции включают в себя четыре основных действия - поиск, вставку, удаление и замену элемента, а остальные операции носят вспомогательный характер и применяются довольно редко. Наличие строгой структуры и чётко определённых операций упрощает решение задачи защиты СУБД. В большинстве случаев хакеры не удостаивают СУБД своим вниманием, предпочитая взламывать защиту на уровне ОС и получать доступ к файлам СУБД средствами ОС. Однако, если используется СУБД с недостаточно надёжными защитными механизмами если версия СУБД плохо протестирована, содержит ошибки (возможно также, что при определении политики безопасности администратором СУБД были допущены ошибки) тогда преодоление хакером защиты, реализуемой на уровне СУБД, становится вполне вероятным событием.
Кроме того, имеются два специфических сценария атаки СУБД, для защиты от которых требуется применять специальные методы. В первом случае результаты арифметических операций над числовыми полями СУБД округляются в меньшую сторону, а разница суммируется в некоторой другой записи СУБД (как правило, эта запись представляет собой денежную сумму, которая хранится на личном счёте хакера в банке, а округляемые числовые поля относятся к счетам других клиентов банка). Во втором случае хакер получает доступ к полям записей СУБД, для него доступной является только накопляемая статистическая информация. Идея хакерской атаки на СУБД заключается в том, чтобы так хитроумно сформулировать запрос, чтобы множество записей, для которого собирается статистика, состояла только из одной.
Над статьёй работал - © TIMBER VOLF
Продолжение следует..........
Mood: romantic  Music: SKIN |
Disscuss opened for regisered users only.
|
 |
