tomqq & security

博客首页注册建议与交流排行榜加入友情链接

推荐投诉搜索：帮助

tomqq & security

网络安全/IDS/SSL-VPN/WEB技术/java/

tomqq.cublog.cn

关于作者


姓名：tomqq
职业：挨踢的
位置：成都
个人介绍：2004年毕业于四川大学计算机应用专业，硕士学历，毕业后一直从事IDS和SSL-VPN的研发至今。Email:hekong@gmail.com

\|\|	<<	>>	\|\|

我的分类

最新文章

·	设计支持多os的ssl-vpn客..
·	又是一年毕业时
·	设计支持多os的ssl-vpn客..
·	设计支持多os的ssl-vpn客..
·	设计支持多os的ssl-vpn客..

最新留言

最新评论

最新收藏

·	netfire的博客
·	阳光吉他乐园

统计信息

·	总访问量：1708
·	文章个数：17
·	评论条数：0
·	留言条数：0
·	网友推荐：

	设计支持多os的ssl-vpn客户端(六)——如何控制时序
	<P align=center><STRONG>设计支持多os的ssl-vpn客户端(六)<BR></STRONG>——如何控制时序<BR>Tomqq 6/23/2008</P> <P>    Vpn客户端登录是有自己的时序的，比如什么时间登录，什么时间加载js文件，什么时间加载插件，加载插件之前需要加载哪些js，等等，更重要的是还有组件通信状态的时序。要用php+js+applet控制好可不是容易的事。用firedebug或者safira或者ie的页面调试工具，可以看出页面各个元素的大致加载时序，这个可以作为最初的参考，但是各个浏览器的加载顺序和习惯不能保证是一样的，特别是加载后再刷新的时候，很多页面代码有一些是从缓存加载的，这样子就有可能造成比如这种错误：插件加载以后开始通信并调用js代码，但是js代码还没有被加载，这时候js就会出错。Js一旦出错，后面的js就全成了僵尸了，这次加载就失败了；还有某些浏览器加载js和applet的通信桥，就是jsobject的时候，多次刷新会出现该对象加载失败的情况，会造成jvm的崩溃，种种问题，都告诉我们：必须对页面逻辑时序用一种不依赖于浏览器本身的方式来加以控制，特别是对某些特定消息需要严格控制先后顺序。<BR></P> <P>方法一：采用状态机来控制vpn自身时序<BR>页面插件功能局限……
查看全文
	发表于:2008-06-23 ┆ 阅读(33) ┆ 评论(0)

	又是一年毕业时
	<DIV>昨天回学校转了转，拍了几张照片。</DIV> <DIV> </DIV> <DIV>1）以前的闹鬼的四教</DIV> <DIV><IMG src="http://blogimg.chinaunix.net/blog/upfile2/080623124210.jpg"></DIV> <DIV> </DIV> <DIV>2）逸夫馆</DIV> <DIV><IMG src="http://blogimg.chinaunix.net/blog/upfile2/080623124237.jpg"></DIV> <DIV> </DIV> <DIV>3）四教前的树林，以前在这里上露天自习</DIV><IMG src="http://blogimg.chinaunix.net/blog/upfile2/080623124302.jpg"> <DIV> </DIV> <DIV>4）主席今犹在</DIV> <DIV><IMG src="http://blogimg.chinaunix.net/blog/upfile2/080623124320.jpg"></DIV> <DIV> </DIV> <DIV>5）一教</DIV> <DIV><IMG src="http://blogimg.chinaunix.net/blog/upfile2/080623124338.jpg"></DIV> <DIV> </DIV> <DIV>6）一教前的林荫路</DIV> <DIV><IMG src="http://blogimg.chinaunix.net/blog/upfile2/080623124354.jpg"></DIV> <DIV> </DIV> <DIV>7）住过的宿舍</DIV> <DIV><IMG src="http://blogimg.chinaunix.net/blog/upfile2/080623124404.jpg"></DIV> <DIV> </DIV> <DIV>8）当年毕业的时候，我也……
查看全文
	发表于:2008-06-23 ┆ 阅读(76) ┆ 评论(0)

	设计支持多os的ssl-vpn客户端(五)——如何突破applet沙箱安全性限制
	<P align=center>设计支持多os的ssl-vpn客户端(五)<BR>——如何突破applet沙箱安全性限制<BR>Tomqq 6/17/2008</P> <P>我们知道，Applet是在所谓的沙箱模型里面运行的，要想用它来做任何事，那么首先就要突破沙箱限制。<BR>VPN客户端是需要操作本地文件的，也需要启动socket连接和侦听，这都处于沙箱安全允许的范围之外。要解决这个问题，首先要对applet进行签名，具体怎么签名，可以百度一下，这里不在赘述；签名后的applet即不受沙箱限制，可以做任何事情了。值得注意的是，在这里，最好把逻辑运算放在applet以外的代码里面实现，因为applet本身具有生命周期的限制，随着页面的变化applet也会执行相应的生命函数，不利于逻辑流程的控制。标准做法就是新开一个线程，运行相应的逻辑运算。<BR>当在页面产生一个点击事件，比如点击了一个卸载按钮，消息流程这样子的：js把页面点击消息传递至applet插件，插件进行相应的操作，比如执行卸载脚本。但是这样子就会出权限问题，因为applet没有权限直接执行本地命令，要达到目的，只能是交给另外一个进程去做，我是这样子实现的：<BR>增加一个命令队列，用于存放需要执行的命令；另外实现一个命令执行线程，这个线程启动后就进入循环……
查看全文
	发表于:2008-06-18 ┆ 阅读(32) ┆ 评论(0)

	设计支持多os的ssl-vpn客户端(四) ——如何保持不同浏览器之间的兼容性
	<P align=center><STRONG><FONT size=3>设计支持多os的ssl-vpn客户端(四)<BR></FONT></STRONG>——如何保持不同浏览器之间的兼容性<BR>Tomqq 6/4/2008</P> <P>    不同的浏览器对于applet、js以及html脚本的处理都是有所区别的，有时候遇见的问题甚至会导致某些功能无法实现。所以，做跨平台的与web相结合的程序的时候，这部分相关的经验积累是比较重要的。<BR><BR>主要遇见的问题如下：<BR><STRONG>一、 不同浏览器对于applet生命周期处理的区别</STRONG><BR>Applet生命周期分为4个过程，init，start，stop和destroy，分别解释如下：<BR>Init在applet初始化的时候被执行，如果你刷新页面，也一样会被执行；<BR>Start是applet被init以后紧接着会执行的一个函数；<BR>Stop，页面停止的时候applet执行的参数，比如多tab切换到另一个页面后；<BR>Destroy，离开这个页面后执行的函数。<BR>理论上，这样子很好，我也依照官方的说明，在这些函数里面加入了逻辑控制，但实际上…<BR>Init和start在每个浏览器上都被遵照的，没有问题；但是剩下两个可就表现不一样了。我的测试结果如下：<BR>Safira是严格按照appley生命周期定义来实现的，页面切换以后，或者进入到……
查看全文
	发表于:2008-06-04 ┆ 阅读(43) ┆ 评论(0)

	设计支持多os的ssl-vpn客户端（三）——如何给java主控赋予root权限
	<DIV align=center><FONT size=3><STRONG>设计支持多os的ssl-vpn客户端（三）</STRONG></FONT><BR>——如何给java主控赋予root权限<BR>Tomqq 5/27/2008</DIV> <DIV align=center> </DIV> <DIV>    最近比较忙，下午抽时间继续写这个专题。<BR>    如何给java主控赋予root权限，这是个很重要的问题，也是必须解决的问题。因为vpn的客户端组件安装和升级，以及卸载，涉及到驱动和内核部分，在linux（Mac）下都是需要root权限才能完成的，而为了安全考虑，很多系统不允许用root权限登录，或者网管没有给一般用户以root权限；另一方面，applet本身就是不允许执行本地相关操作的，首先就要解决java的自身权限问题，下面来一一阐述。<BR>    Applet本身没有权限来执行各种本地操作，如建立文件、建立socket监听程序等等，方法一个是修改java安全定义文件，但是这个不可取，修改这个安全文件本身就需要权限呀，可是这会还没有得到权限呢，再说让用户自己去修改也不方便；我采用了另一种方式绕过，applet拉起一个主控线程，这个线程就不受applet的沙箱限制了，如下：<BR> public static MainControl MC;<BR>//Applet start<……
查看全文
	发表于:2008-05-27 ┆ 阅读(23) ┆ 评论(0)

	设计支持多os的ssl-vpn客户端（二）——java和js的通信
	<DIV align=center><FONT size=3><STRONG>设计支持多os的ssl-vpn客户端（二）</STRONG></FONT><BR>——java和js的通信<BR>Tomqq 5/12/2008</DIV> <DIV align=center> </DIV> <DIV>    Applet和js的通信有几种不同的方案可以选择，在这里我选择使用netscape.javascript.JSObject对象来进行。</DIV> <DIV><BR>举例如下：<BR>a） java调用js<BR>首先再applet里面引入包import netscape.javascript.JSObject;<BR>然后申明一个win对象：<BR>public static JSObject win;<BR>在init函数里面进行初始化，win = JSObject.getWindow(this);</DIV> <DIV>这样子就可以了，如果需要执行js函数（比如alert（）），采用如下这种方式调用：<BR>Client.win.eval("alert(\’hi，tomqq\’)");<BR>看起来还是蛮简单的嘛，不过经过测试我发现，在连续刷新页面的情况下，如果每次都重新加载win对象，再firefox下会有加载失败的情况发生。在这个时候，我们可以用两个办法解决，一个是采用限制刷新的代码（php），</DIV> <DIV> </DIV> <DIV> <TABLE style="BORDER-COLLAPSE: collapse" borderColor=#999999 cellSpacing=0 cellPadding=0 width="95%" bgColor=#f……
查看全文
	发表于:2008-05-16 ┆ 阅读(29) ┆ 评论(0)

	设计支持多os的ssl-vpn客户端（一）
	<P align=center><FONT size=3><STRONG>设计支持多os的ssl-vpn客户端（一）<BR></STRONG></FONT>Tomqq 5/7/2008</P> <P>    去年下半年在做支持多os的ssl-vpn客户端工作，要求支持Mac、Federa、Suse、Ubuntu等等OS平台，浏览器支持firefox、safari。现在工作已经圆满完成了，有一些遇见的问题做个记录，希望也能对他人有用，少走我走过的弯路。<BR>    这个客户端的总体目标是这样子的：用一个网页，无需安装其他软件，即能实现本地和远端内网的联通，即vpn起来了。根据这个需求，无疑是要在浏览器里面实现这个东西了，主要采用的技术有：js，php，java，本地代码。为什么用java？跨平台自然要用这个了，不同的浏览器，对于java插件技术都是支持的，用java是经济可行的办法（几乎是唯一）。<BR>    服务端架构没必要赘述，各个系统是不一样的，简单的叙述一下客户端通信模式：<BR>    打开浏览器，登录进入vpn系统以后，加载applet插件。Applet拉起客户端java主控进程，主控首先根据不同的os下载相应的一个shell程序并执行，根据shell的返回值判断本地属于安装、升级或已安装，来执行不同的下一步计划。如果属于……
查看全文
	发表于:2008-05-12 ┆ 阅读(46) ┆ 评论(0)

	Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞（MS03-026
	<DIV align=center><FONT size=3><STRONG>Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞（MS03-026）</STRONG></FONT><BR>--缓冲区溢出攻击攻击<BR>tomqq 4/24/2006</DIV> <DIV align=center> </DIV> <DIV><FONT size=3><STRONG>1. 漏洞概况</STRONG></FONT><BR>    这个漏洞最初由lsd-pl.net漏洞研究组在2003年7月16日发现的。这个漏洞被披露以后，随着exploit程序的公开，网上迅速出现了大量的exploit攻击实例，随后利用者个漏洞的蠕虫程序也大量出现，带来了巨大的危害。可以说这是个非常严重的漏洞，影响客户非常广泛。<BR>    该漏洞影响系统是Windows NT4/Windows 2000/Windows XP/Windows 2003，补救办法是尽快升级软件版本，或者利用防火墙封闭135端口。</DIV> <DIV> </DIV> <DIV><FONT size=3><STRONG>2. 详细攻击原理<BR></STRONG></FONT>     Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行的程序无缝地在远程系统上执行代码。协议本身源自OSF RPC协议，但增加了Microsoft特定的扩展……
查看全文
	发表于:2008-05-11 ┆ 阅读(36) ┆ 评论(0)

	RWhoisd log()函数远程格式化字符串漏洞原理分析
	<DIV align=center><FONT size=3><STRONG>RWhoisd log()函数远程格式化字符串漏洞原理分析</STRONG></FONT><BR>--缓冲区溢出攻击攻击<BR>tomqq 3/21/2006</DIV> <DIV align=left><BR><FONT size=3><STRONG>1. 漏洞概况</STRONG></FONT><BR>    这个漏洞最初由现在的安焦（<A href="http://www.xfocus.org/">www.xfocus.org</A>）高手ALERT7（当时是<A href="http://www.netguard.com.cn/">www.netguard.com.cn</A>）在2001年11月发现的，Bugtraq ID:  3474。<BR>    RWhoisd所有版本（包括最新的rwhoisd-1.5.7-2）存在一个潜在的远程格式化字符串问题。攻击者能够利用这个漏洞执行任意代码。在rwhoisd 1.7之前的所有版本中，log()函数中存在如下调用syslog(syslog_level,message);而这里的message又是可以由用户控制的。所以将产生格式化串问题。<BR>    我们也可以用格式化串溢出检查工具pscan来对rwhoisd源码进行扫描，一样可以发现这个漏洞。Pscan本人已经附在在"规则研究"的"攻击工具"内。</DIV> <DIV align=left> </DIV> <DIV><STRONG><FONT size=3>2. 详细攻击原理<BR></FONT>2.1 什么是RWHO……
查看全文
	发表于:2008-05-06 ┆ 阅读(66) ┆ 评论(0)

	Sniffit处理邮件头缓冲区溢出漏洞
	<DIV align=center><FONT size=3><STRONG>Sniffit处理邮件头缓冲区溢出漏洞<BR></STRONG></FONT>--缓冲区溢出攻击攻击<BR>tomqq 4/25/2006</DIV> <DIV><FONT size=3><STRONG>1. 漏洞概况</STRONG></FONT><BR>这个漏洞最初于2000年5月3日被发现。Sniffit是一个常用的sniffer工具。可运行在多种Unix/Linux平台上。它存在一个缓冲区溢出漏洞，可能导致攻击者远程获取root权限。经过研究，这个漏洞属于典型的栈溢出漏洞。<BR>该漏洞的补救办法是尽快升级软件至不受影响的版本，有经验的用户可以直接修改相关代码行进行重新编译。</DIV> <DIV> </DIV> <DIV><FONT size=3><STRONG>2. 详细攻击原理</STRONG></FONT><BR>Sniffit在使用"-L mail"参数处理窃听到的邮件头("mail from:"和"rcpto to:")的时候，会将它们拷贝到一个固定大小的buffer中，导致可能发生溢出问题：问题处在下列两个地方：<BR>    if(strstr(workbuf1,"mail from")!=NULL) <BR>      { <BR>      char workbuf2[MTU]; <BR>      strcpy(workbuf2, strstr(workbuf1,"mail from")); <BR>和<BR>&……
查看全文
	发表于:2008-05-06 ┆ 阅读(51) ┆ 评论(0)

	Oracle ISQLPlus文件访问漏洞
	<DIV align=center><FONT size=3><STRONG>Oracle ISQLPlus文件访问漏洞</STRONG></FONT><BR>tomqq 4/12/2006</DIV> <DIV><FONT size=3><STRONG>1、 概述</STRONG></FONT><BR>Oracle Database是一款商业性质大型数据库系统。Oracle 10g ISQL*Plus load.uix对参数请求缺少正确处理，远程攻击者可以利用这个漏洞访问系统文件内容。通过请求<A href="http://server:5560/isqlplus/load.uix">http://server:5560/isqlplus/load.uix</A> ，会出现两个输入框，一个是"URL"一个是"File"参数，通过输入文件的全路径，可导致以oracle用户权限读取系统文件。</DIV> <DIV> </DIV> <DIV><STRONG><FONT size=3>2、 影响系统</FONT></STRONG><BR>Oracle Oracle10g Application Server 9.0.4.0<BR>Oracle Oracle10g Application Server 10.1.0.2</DIV> <DIV> </DIV> <DIV><FONT size=3><STRONG>3、 真机验证</STRONG></FONT><BR>首先通过isqlplus的web界面来访问Oracle宿主服务器上的文件"c:\1.txt"<BR> <P align=left><IMG src="http://blogimg.chinaunix.net/blog/upfile2/080505230332.gif" onload="javascript:if(this.width>500)this.width=500;" border=……
查看全文
	发表于:2008-05-05 ┆ 阅读(49) ┆ 评论(0)

	Oracle 9i TNS远程拒绝服务攻击漏洞
	<DIV align=center><FONT size=3><STRONG>Oracle 9i TNS远程拒绝服务攻击漏洞</STRONG></FONT><BR>tomqq 6/15/2006</DIV> <DIV><FONT size=3><STRONG>1、 概述</STRONG></FONT><BR>Oracle是一款流行的大型关系数据库系统，使用于Unix、Linux和Microsoft Windows平台下。Oracle中的TNS Listener守护程序存在漏洞，可导致拒绝服务攻击。<BR>远程攻击者可以构建只包含一个字节的信息包发送给TNS listener监听的端口1521，可导致Oracle所在的系统CPU占用率达到100%，导致拒绝对其他合法服务进行响应。<BR>BUGTRAQ  ID: 4391<BR>CVE(CAN) ID: CVE-2002-0509</DIV> <DIV> </DIV> <DIV><FONT size=3><STRONG>2、 影响系统</STRONG></FONT><BR>Oracle Oracle9i 9.0.1<BR>Oracle Oracle9i 9.0</DIV> <DIV> </DIV> <DIV><FONT size=3><STRONG>3、 真机验证<BR></STRONG></FONT>有2台机器作为测试用机。219装有Oracle服务端，版本是10.1.0.2；191装有oracle的服务端，版本是9.0.1.1.1。攻击前，使用sqlplus，可以顺利从219登陆到191。<BR>撰写一个socket的客户端程序，功能很简单：连上191的1521端口，发送一个字节的数据。程序是：<BR></DIV> <DIV>……
查看全文
	发表于:2008-05-05 ┆ 阅读(63) ┆ 评论(0)

	Oracle 8i dbsnmp命令远程拒绝服务漏洞
	<DIV align=center><FONT size=3><STRONG>Oracle 8i dbsnmp命令远程拒绝服务漏洞</STRONG></FONT><BR>tomqq 4/13/2006</DIV> <DIV><FONT size=3><STRONG>1、 概述<BR></STRONG></FONT>Oracle 8i存在一个安全漏洞，可以使攻击者对服务器程序造成拒绝服务攻击。如果LSNRCTL命令：dbsnmp_start和dbsnmp_stop（Oracle文档上说这些命令只应该在本地使用）中的任意一个命令被发送到远程的TNS监听服务，服务器程序就会发生内存错误，攻击者可能利用这个漏洞使服务器进程崩溃。结合其他漏洞，甚至可能执行任意指令。</DIV> <DIV> </DIV> <DIV><FONT size=3><STRONG>2、 影响系统</STRONG><BR></FONT>Oracle Oracle8i 8.1.7.1<BR>Oracle Oracle8i 8.1.7<BR>Oracle Oracle8i 8.1.6<BR>Oracle Oracle8i 8.1.5<BR>Oracle Oracle8i 8.0.6<BR>Oracle Oracle8i 8.0.5<BR>Oracle Oracle8i 8.0.4<BR>Oracle Oracle8i 8.0.2<BR>Oracle Oracle8i 8.0.1<BR>Oracle Oracle9i</DIV> <DIV> </DIV> <DIV><FONT size=3><STRONG>3、 真机验证<BR></STRONG></FONT>有2台机器作为测试用机。215装有Oracle服务端，版本是8.1.7。首先，使用VC6编译攻击工具，得到test2.exe，运……
查看全文
	发表于:2008-05-03 ┆ 阅读(48) ┆ 评论(0)

	Oracle 8i/9i DIRECTORY对象远程目录遍历文件操作漏洞
	<P>Oracle Database是一款商业性质大型数据库系统。Oracle处理DIRECTORY对象存在问题，远程攻击者可以利用这个漏洞遍历目录执行文件操作。<BR>用于Oralce数据库的Directory对象用于执行访问文件系统的功能，用户要访问文件系统必须创建一个Directory对象并赋于相应的权限，这个对象指向文件系统上的一个目录，服务器进程对于用户指定的目录字串没有充分的过滤，远程攻击者可能利用特定的字串输入遍历文件系统执行文件操作。</P><br /> <DIV></DIV>
查看全文
	发表于:2008-05-03 ┆ 阅读(57) ┆ 评论(0)

	http1.1,socks4,socks4a,socks5代理协议的原理和实现
	<DIV>由于最近需要实现VPN客户端对代理的支持，最近在实现这些代理的协议，主要实现java和c的版本。<BR>java的版本好办，有一个java的proxy类，这个就内置了对代理协议的支持；<BR>c的呢，就要自己来了。先动手看看协议。</DIV> <DIV>主要是如下几个RFC<BR><A href="http://ftp.icm.edu.pl/packages/socks/socks4/SOCKS4.protocol">http://ftp.icm.edu.pl/packages/socks/socks4/SOCKS4.protocol</A><BR><A href="http://www.rfc-editor.org/rfc/rfc1928.txt">http://www.rfc-editor.org/rfc/rfc1928.txt</A><BR><A href="http://www.smartftp.com/Products/SmartFTP/RFC/socks4a.protocol">http://www.smartftp.com/Products/SmartFTP/RFC/socks4a.protocol</A></DIV> <DIV>协议很简单，我简要的说明一下：<BR>socks4很简单，socks4a是协议4的扩展，主要是增加了域名解析而已，其他不变；socks5在4的基础上增加了各种验证的支持。</DIV> <DIV>读协议之后，就是实现协议。首先安装一个ccproxy作为测试服务器，使用VC6作为开发环境，在网上搜索了一下，大部分要么是不全，要么就是根本没有测试过的代码，全是烂货一把。<BR>为了方便他人实现同样的代码，我把最后测试通过的代……
查看全文
	发表于:2008-05-03 ┆ 阅读(36) ┆ 评论(0)

	撰写一组SNORT规则防御SQL注入
	SQL注入是目前最普遍也是危害最广泛的网站攻击技术。如果看不懂此文，那么你需要了解： <BR>1）什么是sql注入<BR><A href="http://zhidao.baidu.com/topic?ct=29&tn=iktopic&word=sql%D7%A2%C8%EB">http://zhidao.baidu.com/topic?ct=29&tn=iktopic&word=sql%D7%A2%C8%EB</A> <BR>2）sql注入的防治办法 <BR><A href="http://www.baidu.com/s?wd=sql%D7%A2%C8%EB%B5%C4%B7%C0%D6%CE%B0%EC%B7%A8">http://www.baidu.com/s?wd=sql%D7%A2%C8%EB%B5%C4%B7%C0%D6%CE%B0%EC%B7%A8</A> <BR>或者看我写的其他两篇文章： <BR><A href="http://blog.donews.com/sunjita">http://blog.donews.com/sunjita</A> <BR>文章标题是《是用snort构筑sql注入盾牌/上中下》，好像是，搜索一下。 <BR>本文对sql注入的最基本最常用方式进行了防御规则条到条级别的分析，得到的是一组比较成熟和经过测试的规则（在snort上经过测试，均可以正常运行并生效），也可以用于各种网络检测引擎。 <br /> <DIV></DIV><br /> <DIV></DIV><br /> <DIV></DIV>
查看全文
	发表于:2008-05-03 ┆ 阅读(49) ┆ 评论(0)

	DB2通信协议的解析
	<DIV align=center><FONT size=4><STRONG>DB2通信协议的解析<BR></STRONG></FONT>tomqq 8/29/2004</DIV> <DIV align=center> </DIV> <DIV align=left><FONT size=3><STRONG>1、概述</STRONG></FONT></DIV> <DIV align=left>DB2通信协议是未公开的私密协议，协议比较复杂。由于目前没有能够解析DB2协议的分析工具，所以根据项目需求和实际情况，确定了如下审计方案：<BR>1） 审计数据参照样本最新版本的IBM.DB2.Universal.Database.Eeterprise.Server.Edition.V8.1和8.2，运行平台为：Windows Professional 2000；<BR>2） 通信连接方式使用DB2自带客户端进行；<BR>3） 通过在不同版本、不同设置、3种不同连接方式（CLI、命令编辑器、使用JAVA语言开发的程序）下，执行相同功能的指令，对比所得结果，同时参考其他数据库通信协议，来进行推测和判断。<BR>4） 完成的审计内容包括：数据库登陆行为、登陆结果；SQL语句的内容、执行结果；对数据库操作的部分内容、执行结果；存储过程调用、执行结果；同时对于以上所有内容，记录时间发生时间、源IP、目的IP，操作数据、目的表。<BR>5） 审计结果属于经验数据。</DIV> <DIV align=left>&nbs……
查看全文
	发表于:2008-05-02 ┆ 阅读(94) ┆ 评论(0)