Làm thế nào để bạn bảo vệ chống lại các cuộc tấn công PREPROCESSOR độc hại trong Bảng ngoài của Oracle?

Tôi là một DBA mới và gần đây tôi đã phát hiện ra tùy chọn Bảng bên ngoài trong Oracle bằng tính năng PREPROCESSOR ( http://doad.oracle.com/otndocs/products/database/enterprise_edition/utilities/pdf/xtables_preproc11g_1009.pdf ) Thật không may, tính năng này, có vẻ khá hữu ích trong phòng chờ của chúng tôi có vẻ rất nguy hiểm, vì ai đó có quyền truy cập vào HĐH (hoặc từ xa ....) có thể khai thác nó để khiến cơ sở dữ liệu bị xâm phạm, hoặc thậm chí tệ nhất - toàn bộ HĐH.

Tôi đã hạn chế quyền truy cập vào tính năng này ở mức tối thiểu và thu hồi bất kỳ đặc quyền bổ sung nào có thể cho phép truy cập bên ngoài vào os (extproc, java, v.v.)

Tuy nhiên, vẫn có những lúc chúng ta phải sử dụng tính năng này và đây là lúc tôi hỏi các bạn 2 câu hỏi chính:

1. Làm thế nào để bạn bảo vệ chống lại các cuộc tấn công độc hại bằng tính năng độc ác này?
2. Giả sử có điều gì đó đã thất bại trong các cơ chế bảo mật, có những cách nào để phát hiện ra rằng ai đó đã sử dụng tính năng này theo cách xấu? Những loại truy vấn (hoặc nội dung của chúng) có thể được nhìn thấy?

Cảm ơn (:

Oracle đã có khả năng thực thi mã bên ngoài từ SQL trong một thời gian dài - EXTPROC , hộp dữ liệu , v.v. Bạn nói

ai đó có quyền truy cập vào HĐH (hoặc từ xa ....) có thể khai thác nó để khiến cơ sở dữ liệu bị xâm phạm

Nhưng điều này thậm chí có nghĩa là gì? Ai đó có quyền truy cập vào HĐH vì oraclengười dùng có thể truy cập trực tiếp DBF của bạn (chúng chỉ là các tệp trên đĩa), có thể đính kèm trực tiếp vào SGA, có thể tạo bản sao lưu và sao chép nó, có thể theo dõi lưu lượng truy cập mạng (như root). Trong trường hợp của một nhà phát triển độc hại, họ có thể làm bất cứ điều gì họ muốn trong PL / SQL và bao bọc nó. Tôi không thấy cách bạn giới thiệu một lỗ hổng mới bằng cách sử dụng tính năng này. Nếu nó làm cho công việc của bạn hoặc công việc của người dùng của bạn dễ dàng hơn, hãy thực hiện nó.

Nếu người dùng có quyền truy cập vào HĐH và thư mục chứa chương trình PREPROCESSOR thì về mặt lý thuyết họ có thể làm bất cứ điều gì mà người dùng hệ điều hành Oracle có thể làm.

1. Ngăn chặn điều này bằng cách ngăn chặn mức độ truy cập này vào HĐH.

2. Giám sát điều này bằng cách giám sát truy cập vào HĐH và vào thư mục.

Như đã đề cập, có hai vectơ chính của sự thỏa hiệp:

1. Mức độ thỏa hiệp của cơ sở dữ liệu.

   Giảm nhẹ:

   • Sử dụng các tính năng hệ điều hành tiêu chuẩn, giới hạn bởi đặc quyền, nhưng rất nhiều tệp cần được bảo vệ.
   • Ngăn người dùng bình thường đăng nhập, chỉ cho phép truy cập qua sqlnet (được khuyến nghị).

2. Thỏa hiệp SQLNet / SQL của cơ sở dữ liệu.

   Giảm nhẹ:

   • Các lược đồ đặc quyền giới hạn được sử dụng cho ứng dụng web (một người dùng khác là chủ sở hữu của các bảng và cấp quyền truy cập cụ thể cho người dùng ứng dụng web).
   • Sử dụng các gói để cấp quyền truy cập cụ thể vào các tính năng của cơ sở dữ liệu với các kiểm tra cho việc sử dụng sai.