ORACLE 12C 安全隐患系列(二)从9i就有的伤痛-Index Privilege.docxVIP

下载本文档

2
0
约2.88千字
约 5页
2017-12-13 发布于浙江
举报
版权申诉

ORACLE 12C 安全隐患系列(二)从9i就有的伤痛-Index Privilege.docx

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

ORACLE 12C 安全隐患系列(二)从9i就有的伤痛-Index Privilege

ORACLE12C 安全隐患系列（二）从9i就开始的“伤痛”-IndexPrivilege摘要索引是数据库优化性能的关键技术，同时也是从9i开始（前面未做考证）到现今的12C中，一直存在的安全隐患。索引给数据库带来的安全隐患有多种方式，例如：在PARAMETERS中注入恶意代码导致的缓冲区溢出（CVE-2012-0052）；通过SYSTEM.OL$插入触发器，任意执行SQL语句（CVE-2011-3512）；拿到高权限用户的表的创建索引权限，进行任意提权（CVE-2010-0902）等。经过多年发展，大部分安全漏洞已经被彻底封死，但CVE-2010-0902带来的提权思路并未封死，直至今天在12C下，如果条件允许还能死灰复燃。要想彻底根除索引权限带来的（CVE-2010-0902）安全隐患，就必须搞清楚三个问题：1.索引可以舍弃吗？2.如何利用索引提权？3.如何合理配置索引？Index 大部分情况下，对于一个存在着安全隐患的功能来说，最稳妥的处理方式就是弃之不用。但总有一些功能我们没法直接舍弃，只能尽更大的努力去配置，而索引就属于这样的一种功能。索引的价值在于能够极大地提高特定数据的查询速度。因为数据库的最基层单位是块，所有的数据在物理磁盘上是以块的形式存储的，为确保对磁盘操作的原子性，访问数据就会一并访问所有数据块。磁盘上的这些数据块与链表类似，它们都包含一个数据段和一个指针，指针指向下一个节点（数据块）的内存地址，而且它们都不需要连续存储（即逻辑上相邻的数据块在物理上可以相隔很远）。当我们要查询某一字段的时候，如果该值是唯一的，会使用线性查找，理论上要访问N/2个数据块，其中N指的是一个表所涵盖的所有数据块。如果该字段值不唯一，那么就更麻烦了，要有哪些信誉好的足球投注网站整个表空间，理论上要访问全部N个数据块。然而，如果我们将这些唯一值的字段进行排序，就可以使用二分查找，也就是说理论上只要访问log2 N个数据块就可以找到目标。同样，对不唯一值字段进行排序，找到边缘值，也就不用再有哪些信誉好的足球投注网站表中的其他数据块了。这样一来，性能也会有实质性的提升。而索引完成的正是对特定字段进行排序的工作。最终往往会以“树”的形式存储。索引唯一明显缺点就是额外占用磁盘空间。鉴于其突出价值，索引功能还是要好好保留，做好正确配置，小心使用。Index Privilege提权在Oracle对索引修修补补多个版本之后，大部分漏洞早已堵上，现在剩余的是利用创建索引权限进行提权的这类安全隐患。Oracle规定，只有表的所有者拥有对该表创建权限的权利。其他用户想在别的用户表上创建索引可以通过两个途径：1.简单粗暴的系统权限- Create Any Index，如果一个用户具有系统权限Create Any Index，则该用户可以对任意用户的表创建索引，即便对那张表没有访问权限）；2.细腻特定的对象权限-Create Index，指定某个用户对一张特定的表有创建索引的权限。下面，我们将举个例子为大家说明如果一个低权限用户拥有SYS用户某张表的权限会发生什么？首先创建用户hacker_user，只给予hacker_user最基本的权限。SYS用户创建一张表test_table，这张表将是hacker_user用来提权的关键，向表中插入一条数据，最后把表的查询和创建索引的权限给予低权限用户hacker_user。切到hacker_user用户，首先建立调用者权限函数GETDBA。GETDBA的核心语句是：EXECUTE IMMEDIATE GRANT DBA TO hacker_user;这句话是把hacker_user提权到DBA权限。接下来就需要DBA权限用户调用这个函数了。由于用户hacker_user有SYS表test_table的创建索引权限，于是利用这个权限构造SYS用户调用GETDBA，创建函数形索引可以利用SYS权限调用GETDBA函数，具体如下图：注：12C必威体育精装版版本索引创建会失败，提示缺乏INHERIT PRIVILEGES。INHERIT PRIVILEGES默认没有赋予SYS。在SYS用户下执行GRANT INHERIT PRIVILEGES ON USER SYS TO PUBLIC ;可正常建立。具体内容请查阅《ORACLE 12C 安全隐患系列（一）又喜又悲的新功能-INHERIT PRIVILEGES》一文。创建成功后，执行查询语句，目的是调用一次索引，使其执行，完成整个提权过程。最后查询DBA用户发现hacker_user已经被成功提权。这种提权的方式不仅可以针对SYS用户，可以针对任意具有特定权限的用户，目标往往就是利用这些权限，进行越权或提权操作。12C下对创建的所有用户默认都赋予INHERIT PRIVILEGES，不会出现类似SYS的情况。这里就不用其他