信息网络安全

信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 1-5.doi: 10.3969/j.issn.1671-1122.2016.09.001

• •    下一篇

面向MySQL的安全隐患检测方法研究

刘学芬1,2,3, 孙荣辛1,2(), 夏鲁宁1,2, 李伟4,5   

  1. 1. 中国科学院数据通信与保护研究教育中心,北京100093
    2. 中国科学院信息工程研究所,北京100093
    3. 中国科学院大学,北京100049
    4. 智能网络身份认证技术北京市工程实验室,北京100085
    5. 飞天诚信科技股份有限公司,北京100085
  • 收稿日期:2016-07-25 出版日期:2016-09-20 发布日期:2020-05-13
  • 作者简介:

    作者简介: 刘学芬(1993—),女,山西,硕士研究生,主要研究方向为数据库安全;孙荣辛(1991—),男,吉林,助理研究员,硕士,主要研究方向为系统安全;夏鲁宁(1977—),男,山东,高级工程师,博士,主要研究方向为信息安全;李伟(1970—),男,湖南,高级工程师,博士,主要研究方向为计算机技术。

  • 基金资助:
    国家重点基础研究发展计划(国家973计划)[2014CB340603]

Research on Security Risks Detection of MySQL

Xuefen LIU1,2,3, Rongxin SUN1,2(), Luning XIA1,2, Wei LI4,5   

  1. 1. Data Assurance and Communication Security Research Center, Chinese Academy of Sciences, Beijing 100093, China
    2. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
    3. University of Chinese Academy of Sciences, Beijing 100049, China
    4. Beijing Engineering Laboratory of Smart Network Authentication, Beijing 100085, China
    5. Feitian Technology Co., Ltd., Beijing 100085, China
  • Received:2016-07-25 Online:2016-09-20 Published:2020-05-13

RichHTML

4

PDF (PC)

198

摘要:

DBMS是一种用于操纵和管理数据库的大型软件,被广泛应用于电子商务、社交网络和门户网站等应用系统中,用于企业核心数据和个人隐私数据的存储。当今针对数据库的各类攻击给数据库中存储的企业核心数据和个人隐私数据造成了极大的威胁。其中,以SQL注入为代表的大量针对DBMS的攻击均是利用其安全设计缺陷进行的。因而在使用DBMS前对其设计的安全性进行测评,检测其是否满足数据库管理系统设计标准是十分有必要的。目前尽管出现了以NoSQL为代表的非关系型数据库,但关系型数据库仍占据主导地位,MySQL作为当前最为流行的开源DBMS,应用十分广泛。文章从对数据库进行SQL合规性测试这一角度出发,设计并实现了一套安全性测评系统——DCS MySQL Test Suit,并对MySQL系统进行了相关测评。该系统基于SQL92标准对MySQL在语法语义上的安全性进行测试,并具有体积小、便于移植等优点。

关键词: 数据库管理系统, MySQL, 合规性测试, 安全性测试

Abstract:

Database management system (DBMS) is large software for manipulating and managing databases, which is widely used in E-commerce, social networks and other application systems. Today, attacks against company core data and personal privacy data stored in databases are becoming considerable threats, a great amount of which, mainly SQL injection, exploit the flaw of DBMS’s security design. Thus it is quite necessary to evaluate the security of DBMS design, and examine whether the implement satisfies the DBMS standards. Despite the emergence of NoSQL and other Non-relational DBMS, rational DBMS still dominates. MySQL is the most popular open source DBMS nowadays. This paper introduces DCS MySQL Test Suit, a DBMS secure evaluation system in the perspective of conformance, and implements it on MySQL. The system evaluates the semantic security of MySQL based on the SQL92 standard, and has advantages of lightweight and easy transplantation.

Key words: DBMS, MySQL, conformance testing, security testing

中图分类号: