Oracle解析 画面別解説
= Oracle通信のクエリに加えてレスポンスも再現!=
 
Oracle利用解析一覧(拡大画面)
Oracle利用解析一覧レスポンス数(拡大画面)
Oracle利用解析画面では、PacketBlackHole(以下 PBH)が取得したパケットに含まれる
Oracle Database との通信が一覧で表示されます。この一覧画面では、『クエリ・レスポンス数』だけではなく、『クエリ・レスポンスの本体』、さらに『Oracleエラーメッセージ』などを対象とした絞込み検索を行うことができます。異常なレスポンス数やエラーメッセージなどに着目することで、疑わしい通信を探し出すこともできます。
= SQLインジェクション攻撃を発見!
=
Oracleビュー:クエリ
(拡大画面) |
Oracle
ビュー画面(クエリ)では、Oracle Database に対する問い合わせ(=クエリ:処理要求・SQL
文)の再現が可能です。この画面では SQL 文だけではなく、SQL 文に埋め込まれた『バインド変数値』、クエリがエラーだった場合には『Oracle
エラーメッセージ』が再現されます。
データベースからの情報漏えいの原因の一つである『SQL インジェクション』攻撃の疑いがある通信は赤く表示されるため、「攻撃を受けた(受けそうになった)事実」の把握が容易となります。 |
= レスポンス解析で漏洩範囲を特定! =
Oracleビュー:レスポンス1(拡大画面)
Oracleビュー:レスポンス2(拡大画面)
Oracle ビュー画面(レスポンス)では、個々のクライアントからの問い合わせ(クエリ)に対するサーバからの返答(レスポンス)の再現が可能です。この画面では
SELECT 文で得られる”表”が再現されるため(※)、データベースから取得された情報の実体を把握することができるとともに、情報流出時の被害範囲の把握が確実になります。この表は、Microsoft
Excel (csv形式) で読み込むことのできるファイルとして取り出すことができます。Oracle ビュー画面(クエリ)と同様に、『SQL
インジェクション』攻撃の疑いのある通信は赤く表示されます。これにより、再現された表と照らし合わせることで、情報流出時の被害範囲の把握が確実になります。
※レスポンスがエラーを返した場合は『Oracle エラーメッセージ』が再現されます。
= グラフから異常を発見!
=
|
Oracle 解析機能の強化にともない、レポート機能に『Oracle参照テーブル』『Oracleエラー』機能が追加されました。この画面から、Oracle
の通信に関するレポートを出力することができます。 |
|
レポート機能の『Oracle
参照テーブル』では、問い合わせ(SQL文)で参照されたテーブルの一覧がグラフと表で表示されます。表中のテーブル名のリンクをクリックすることで、選択したテーブルが参照されている通信のみを一覧することができます(→Oracle利用解析画面)。
※Microsoft SQL Server の通信においても、レポート画面の『MS SQL参照テーブル』から参照することができます。 |
|
レポート機能の『Oracle
エラー』では、Oracleエラーコードの一覧がグラフと表で表示されます。この一覧を参照することで、頻繁に発生する
Oracle エラーへの対処の手がかりとしたり、攻撃や脆弱性の端緒となる通信を分析することが可能になります。表中の
Oracle エラーコードのリンクをクリックすることで、該当エラーが発生している通信のみを一覧することができます(→Oracle利用解析画面)。
|
PBHコンソール
Oracle活用例 (拡大画面)
|
『PBH コンソール』画面を用いた、Oracle
Database の通信の監視例です。
上部:PBH トラフィック画面
左下:Oracle 利用解析画面
右下:レポート画面(Oracle 参照テーブル) |
●基本機能
Oracleの通信プロトコル Net8 に対応
OCI接続 (例:SQL*Plus) およびJDBC接続によるOracleデータベースの通信 |
