数据库通信协议分析与安全检测.doc

数据库通信协议分析与安全检测
雒群刘秋实
摘要:本文介绍了对SYBASE和MICROSOFT SQL SERVER数据库中CLIENT端和SERVER
端通信应用的TDS协议的分析,对协议中存在的一些漏洞进行了测试。
关键词:TDS协议,协议分析,安全检测
一. 引言
    数据库技术目前已经渗入到我们生活中的方方面面,数据库的客户端和服务器端的通
信遵循TDS协议,如果客户端向数据库服务器发送一个畸形的TDS包,可能引起数据库崩溃,所以对TDS协议进行分析,测试,找出协议中存在的安全问题,尽早解决,意义非常重大。
二. TDS协议概述

开始,TDS的一个版本有两个卖主,但是为了保持私人投机的长远历史,他们不久就分道扬镳了。后来每个卖主都有不同的版本,并且不一定会互相支持。也就是说,每一个卖主的客户库用那个卖主提供的最新版本的TDS。你不能用微软的库可靠的连接SYBASE,或者SYBASE的库不能可靠的连接微软。在某些例子中你会得到一个连接,但不久你就会因为某些功能不全而碰壁。TDS的版本包括:
TDS 4。2 (SYBASE 和微软)在SYBASE和微软分裂时这个版本在用
TDS5。0 (SYBASE)SYBASE生产的。TDS5。0包括一些协商能力,通过这些能力协议可以扩展功能。
TDS 7。0(微软)它是为SQL SERVER7。0生产的。包含在SQL SERVER7。0中对扩展数据类型的支持(比如char/varchar域多于255个字符)。它也包括对Unicode的支持。
TDS 8。0 (微软)它是为SQL SERVER 2000生产的。包括对大整数(64位整数)和可变数据类型的支持。
2. 系数据库的结构流程
                                  
    TDS客户端使用称为表格格式数据流(TDS) 的 SQL Server 专用应用程序级协议来发送 SQL 语句。数据包由用于 SQL Server 的 Microsoft OLE DB 提供程序、SQL Server ODBC 驱动程序或 DB-Library DLL 生成。TDS 数据包然后被传递给 SQL Server -Library,-Library 将 TDS 数据包封装为网络协议数据包。在服务器上,-Library 接收网络协议数据包,且析取 TDS 数据包并将其传递给关系数据库服务器。在将结果返回给客户端时,这一进程反向执行。

TDS是一种协议,一系列描述两个计算机间如何传输数据的规则。象别的协议一样,它定义了传输信息的类型和他们传输的顺序。总之,协议描述了“线上的位”,即数据如何流动。表格数据流协议是建立在TCP/-Library之上的,包含在TCP数据段内。TDS用1433端口进行数据库通信。
TDS协议的特点:
TDS是sybase传送规则表格数据的专用协议
·与传送的语言无关
·与传送的数据无关(长度,字节顺序)
·与具体的网络或硬件平台无关
·是单一的协议
TDS协议的最大优点是,它负责处理所有数据传送细节。

TDS协议位于TCP的数据段内,结构如下:
IP  
TCP
TDS头
TDS的DATA段