技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

SQL Server数据库安全检查清单

SQL Server对于组织来说是个敏感信息库,管理者需要确保只有授权用户才能访问到这部分敏感信息。然而,要让SQL Server配置安全同时还不会产生错误,这不是一件容易的事,作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表,能够帮助DBA更好地保护数据库,避免来自内部和外部的攻击。认证... 全文

SQL Server安全 数据库安全认证 数据库安全

三大措施设置数据库安全 保障网站安全运营

数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同样非常“看重”网站数据库。... 全文

网站安全 数据库安全 Access数据库

数据库安全管理实践 你的数据库在哪里?

所有数据库安全战略的最重要的步骤之一,同时也是最有可能被人遗忘的步骤之一,就是:列出企业管理的数据库。只有企业知道它有多少个数据库,哪个数据库包含敏感信息,企业才有可能基于风险来对这些数据库进行优先排序,并部署适当的控制。然而,在数据库发现方面,很多公司仍然处于“混沌”之中。... 全文

数据库安全 数据库管理

数据库安全:Oracle数据库防火墙技术

Oracle数据库防火墙技术是甲骨文探索出的一种先进的数据库纵深防御体系,提供的系列数据库安全产品能够在数据加密和屏蔽的基础上,实行访问控制,并实时监控整个数据环境里的活动,实现立体化的数据保护。... 全文

Oracle数据库防火墙 数据库安全

了解数据库安全审计工具(下):什么是数据库审计

数据库审计工具及其应用程序有四种基本平台可以用于创建、收集和分析数据库审计,它们是:本地数据库平台、系统信息/事件管理及其日志管理、数据库活动监控和数据库审计平台。... 全文

数据库安全审计 数据库审计

了解数据库安全审计工具(上):什么是数据库审计

审计是规则遵从和安全计划的核心组成部分,也是目前IT部门中普遍实行的做法。关系数据库是第一款嵌入审计功能、并将其作为本地平台功能的企业级应用程序。然而,这次尝试却给审计带来了不好的名声。厂商只是提供了最基本的功能,却没有给数据库管理员提供所需要的性能和易管理性,因此管理员们至今仍对审计功能感到厌恶,并依旧抵制使用数据库审计跟踪功能。... 全文

数据库安全审计 数据库审计

核心数据库安全如何保障?

在传统运维模式主导下,企事业单位的核心数据库都处于危险之中,运维中的事前、事中、事后三个阶段均存在较大风险。事前:目前IT运维大多采用项目制,企事业单位大多没有自己的IT运维团队,即使有自己的团队负责运维,其作用也是负责与第三方公司联系,并非是自行维护,即使是北京、上海等一线城市的重要单位,其第三方运维也是外包给第三方公司完成。... 全文

核心数据库安全 数据库安全 LanSecS

甲骨文数据库安全面临五大难题

【51CTO.COM 独家翻译】确保任何关系数据库的安全并非易事,更用不说像甲骨文数据库这么极其庞大、功能丰富的数据库了。这款产品有众多不同的部署方式,再加上诸多安装的遗留版本,几乎不可能识别及防范每一个潜在的威胁。甲骨文数据库连接至Web应用程序,这带来了充满变数的开源和第三方软件,因而最终用户企业就更容易受到攻击了。不过,并不是用户不可能驾驭甲骨文数据库,特别是借助甲骨文公司最近发布的一些新工具。下面不妨看一下甲骨文数据库用户面临的几个安全难题,以及应对难题的一些方法。第一大难题:打补丁... 全文

甲骨文数据库安全 数据库安全

当前数据库安全现状及其安全审计

【51CTO.com 综合消息】大学数据库原理教科书中,数据库是这样被解释的:数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种形式,如文字/数码/符号/图形/图象以及声音。数据库安全现状数据库系统立足于数据本身的管理,将所有的数据保存于数据库中,进行科学地组织,借助于数据库管理系统,并以此为中介,与各种应用程序或应用系统接口,使之能方便地使用并管理数据库中的数据,如数据查询/添加/删除/修改等。... 全文

数据库审计 数据库安全 日志收集

安全团队与数据库管理员能否通力协作?

【51CTO.com 12月13日外电头条】由于数据库管理员队伍在工作中的疏漏,许多机构都面临着数据库安全项目无用武之地的窘境。越来越多的机构已经在积极采取行动,将保护数据库中的数据作为工作的常态;而整个过程中最大的挑战之一来自业务成员。为了切实减轻数据泄露的风险,安全团队不仅要学习如何与数据库管理员们打成一片,更重要的是让这些管理员同样真正参与进来,与他们所管理着的数据库做到休戚相关。专家认为,要达成这一目的,教育及以尊重为基础的交流不可或缺,同时需要双方勇于放开自己的习惯性思维。... 全文

安全团队 数据库管理 数据库安全

关于数据库安全的五点思考

  对电信企业而言,数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人员在数据库安全方面的一些心得,以及多备份安全专家给出的建议,希望对大家有所启迪和借鉴。  一、数据库版本与组件选择  1. 对数据库使用较高、较稳定的数据库版本,避免一些BUG触发引发的业务影响,比如一个ORA-04031,引发了结算系统share_pool的错,导致应用程序链接失败。  2. 建库的时候,明确生产数据库所需要使用的Oracle组件,只选择满足使用环境的最小组件集。  二、表管理  1. 备份表、临时表,规范化模式管理。  2. 使用独立的模式存储独立的业务对象。... 全文

数据库 MySQL 数据库安全 数据信息

关注端点和第三方安全 应对常见的数据库安全问题

数据库安全漏洞可谓层出不穷,各公司的数据库遭受损害的“好戏”仍在不断上演。数据库的安全问题未必是由数据库本身引起的,来自其它网络角落的漏洞也会给数据库带来风险,如终端和第三方供应商。本文将总结这些风险和威胁,并提供规避风险的新技巧和见解。端点受害影响数据库的安全性... 全文

数据库安全 数据安全

小测验:数据库应用程序安全

你对数据库应用程序安全了解多少?通过这个小测验来了解你所学的知识吧。1、用户名/密码访问控制来保护数据库应用程序安全应考虑什么?  A.保护应用程序的安全   B.与其他控制相结合 C.密码长度大于六个字符  D.使用户没有管理员权限   2、数据库表应该使用什么加密? A.任意数字 B.长密码 C.PGP D.DESE.MD5F.FDR  G.FIPS或EAL认证算法   3、保护数据库应用程序安全的最佳方法是什么? A.自上而下 B.自下而上  C.端到端 D.贯穿应用程序的生命周期  E.将上述方法结合使用   ... 全文

数据库应用程序 数据库安全

企业数据库安全策略应如何完善?

数据库安全策略的成功制定关键在于你要了解为什么要保护数据库,保护哪个数据库,以及如何最好的保护数据以应对所有类型的威胁,遵从各种规范——如SOX、HIPAA、PCI DSS、GLBA 和欧盟法令。... 全文

数据库安全策略 数据库

数据库安全专家指出数据库取证仍然落后

在日前美国拉斯维加斯举行的2011黑帽大会上,数据库安全专家David Litchfield表示,即使是在这个海量数据库泄漏和数据库攻击的时代,数据库取证仍然处于明显落后的状况。Litchfield因数据库安全漏洞检测方面的工作而闻名,他在黑帽大会上展示了一套新的Oracle数据库取证工具测试版,现在正在向整个安全社区免费发放。... 全文

数据库 安全 黑客攻防

数据库安全最佳实践:数据库审计工具调优

数据库管理员受命于创建审计记录以符合安全审计和合规审计的要求,但如果他们仅仅去阅读那些叙述如何进行数据库审计的标准操作手册的话,恐怕会很失望。数据库审计工具都有一些特殊的使用技巧,如果不花费时间合理地规划审计流程,使用这些工具可能会使得数据库运行性能遭受惨重打击。由于进行审计而导致数据库运行性能下降超过50%的例子并不少见。这也就意味着,看起来简单的审计工作可能最终会导致数据库变慢、表空间占满、收集过量事件,以及给自己造成维护和报表生成方面的诸多麻烦。... 全文

数据库安全 审计工具

关于数据库安全,你该怎么办?

一家有着多个分支机构的大型企业,IT信息化建设已是走在同行业的前列。企业的日常费用报销、合同审批等流程均是通过企业自建的工作流系统完成,其后端核心数据库是SQL Server。两件泄密事件... 全文

数据库安全 数据库审计 启明星辰

2 3 4 5 6 7 8 9 10 11