本文介绍敏感数据保护(SDDP)安全审计功能支持的内置审计规则。

敏感数据保护的内置审计规则适用的数据源为RDS。审计规则详情请参见下表。
攻击审计场景 审计规则
数据库漏洞攻击 数据库漏洞利用
数据库注入 基于DBMS_PIPE.RECEIVE_MESSAGE的时间盲注
基于PG_SLEEP的时间盲注
基于SLEEP的时间盲注
基于WAITFOR DELAY的时间盲注
基于DELAY的时间盲注
基于GENERATE_SERIES的时间盲注
基于BENCHMARK的时间盲注
基于EXTRACTVALUE的报错注入
基于DBMS_UTILITY.SQLID_TO_SQLHASH的报错注入
基于UTL_INADDR.GET_HOST_ADDRESS的报错注入
基于CTXSYS.DRITHSX.SN的报错注入
探测PLUGINS信息
探测表字段个数
MAKE_SET/ELT注入探测
条件判断注入探测
引号型注入探测
Char注入探测
Concat注入探测
CaseWhen注入探测
数据库高危操作 异常操作UDF
创建角色
删除角色
删除用户账号
删除、修改、创建Tablespace
收回用户权限的行为
探测系统版本
探测数据库用户及密码
探测数据库名称
探测登录用户
探测数据库版本
使用load_file函数读取系统文件信息
使用outfile/dumpfile函数往系统写入文件
删除数据库
删除表
清空表
创建账号
授权
修改密码