信息工程大学学报
信息工程大學學報
신식공정대학학보
JOURNAL OF INFORMATION ENGINEERING UNIVERSITY
2008年
2期
229-232
,共4页
MS SQL Server数据库%TLS协议%身份认证%中间人攻击
MS SQL Server數據庫%TLS協議%身份認證%中間人攻擊
MS SQL Server수거고%TLS협의%신빈인증%중간인공격
文章主要研究MS SQL Server 2000和2005两个版本的数据库系统的身份认证机制及其攻击方法.借助软件分析完整地还原了SQL Server用户的登录过程,发现SQL Server 2000的认证机制极其脆弱,而SQL Server 2005采用标准的TLS安全协议对用户认证信息进行了封装保护.通过深入分析确信SQL Server 2005在TLS的使用上存在重大缺陷,极易受到中间人攻击而导致敏感信息的泄漏.
文章主要研究MS SQL Server 2000和2005兩箇版本的數據庫繫統的身份認證機製及其攻擊方法.藉助軟件分析完整地還原瞭SQL Server用戶的登錄過程,髮現SQL Server 2000的認證機製極其脆弱,而SQL Server 2005採用標準的TLS安全協議對用戶認證信息進行瞭封裝保護.通過深入分析確信SQL Server 2005在TLS的使用上存在重大缺陷,極易受到中間人攻擊而導緻敏感信息的洩漏.
문장주요연구MS SQL Server 2000화2005량개판본적수거고계통적신빈인증궤제급기공격방법.차조연건분석완정지환원료SQL Server용호적등록과정,발현SQL Server 2000적인증궤제겁기취약,이SQL Server 2005채용표준적TLS안전협의대용호인증신식진행료봉장보호.통과심입분석학신SQL Server 2005재TLS적사용상존재중대결함,겁역수도중간인공격이도치민감신식적설루.
