SQL Server 中间件
#
简介
在开发完Oracle中间件后,软件已成功上线使用并趋向稳定成熟。它主要以SQL审计、数据库访问控制、防范异常SQL攻击、保护敏感数据等为主,并能极大减少数据库攻击行为和违法操作,提高数据库安全,保护企业内部数据的合法使用。软件上线后,有其他企业也对我们的产品感兴趣,但他们用的数据库是SQLServer,于是开始新的研究工作:用现有Oracle中间件的产品功能框架去支持SQLServer。因为数据库访问上基本上都是大同小异的,所以做到这些是完全可以的。
研究过程
做SQLServer的支持,代码是复用Oracle中间件的框架,这为开发省去了不少时间。第一步是需要研究SQLServer的网络通讯协议,在微软的MSDN网站上能找到关于此协议的描述文档。协议简称TDS(Tabular Data Stream Protocol),有兴趣的可以研究下:https://msdn.microsoft.com/en-us/library/dd304523.aspx。这个协议格式相对于不开源的Oracle网络协议来说,比较简单,也很好进行分析。弄清楚协议后,只需要在现有的框架中填充SQLServer网络包的分析处理,就能很快达到Oracle中间件的全部功能。
效果展示
软件只有一个可执行文件,启动只需要一个配置好的配置文件。如图
演示1:SQL日志审计
打开日志文件进行查看:
演示2:限制特定IP进行登录,禁止的IP是127.0.0.1
演示3:禁止某些表的访问,例如禁止访问sys.all_objects
演示4:禁止create,drop语句
演示5:http页面查看监控信息
以上是简单的演示过程,目前还在测试阶段,软件稳定后会开发正式版。如果你对此有兴趣可以加入此群一起研究探讨:578757716
![Image 1][]
[Image 1]:
Dear 丶
红太狼
小灰灰
还没有评论,来说两句吧...