数据库安全
-
数据库信息泄漏 不可忽视的安全短板(1)数据库安全分享!
数据库信息泄漏 不可忽视的安全短板(1) 一、 概述传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。
-
Mysql注入点在limit关键字后面的利用方法数据库安全分享!
Mysql注入点在limit关键字后面的利用方法 描写sql注入利用方法的文章数不胜数,本文将描述一种比较特殊的场景。
-
SQL注入攻击的沉重代价数据库安全分享!
SQL注入攻击的沉重代价 前段时间有一起敏感的黑客事件被曝光,一个叫“Team Digi7al”的黑客组织被关闭,原因是他们的一名成员攻击了美国海军的web应用“Smart Web Move”。此次攻击造成美国海军数据库超过22万服役人员的个人信息被泄露。这次黑客攻击的攻击手段是什么?—— SQL注入。
-
如何在外包开发时抵御SQL注入攻击数据库安全分享!
如何在外包开发时抵御SQL注入攻击 Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。
-
从雅虎频繁曝出SQL漏洞看SQL注入威胁数据库安全分享!
从雅虎频繁曝出SQL漏洞看SQL注入威胁 雅虎贡献者网站(http://contributor.yahoo.com/)最近再次曝出存在SQL注入漏洞。漏洞于几个月之前被提交,雅虎修复之后便以知名度下降为理由关闭了贡献者网站。
-
云数据库安全:七问云服务提供商数据库安全分享!
对于云数据库来说,IT主管最关心的话题是什么呢?答案就是“安全”。
-
关于数据库安全及其防范方案的分析数据库安全分享!
随着网络的不断发展,数据的共享日益加强,数据的安全保密越来越重要。为了计算机数据库整体安全性的控制,需要做好很多细节性的工作,并根据具体应用环境的安全需要来分析安全薄弱环节,并制定统一的安全管理策略加以实施,以保证其最高的安全性。
-
数据库安全管理实践 你的数据库在哪里?数据库安全分享!
所有数据库安全战略的最重要的步骤之一,同时也是最有可能被人遗忘的步骤之一,就是:列出企业管理的数据库。只有企业知道它有多少个数据库,哪个数据库包含敏感信息,企业才有可能基于风险来对这些数据库进行优先排序,并部署适当的控制。然而,在数据库发现方面,很多公司仍然处于“混沌”之中。
-
数据安全之双查询注入解析数据库安全分享!
介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select,里面的这个select语句就是子查询。
-
保障MySQL安全的14个最佳方法数据库安全分享!
MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。
-
撞库攻击:一场需要用户参与的持久战数据库安全分享!
一、背景:用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。
-
企业数据库安全“三维度”保障数据库安全分享!
企业数据库是承载企业信息资产安全的重要介质和平台,即使在云和大数据时代,其仍然是信息安全工作者不可忽略的危险地带。由于关系数据库可以支持范围广泛的不同类型的应用程序和专利使用,他们通常在多个层次应用安全。安全的每一层被设计用于特定目的,并且可以用于提供授权规则。为了获得访问你最值得信赖的信息,用户必须在其中的一个或多个层次具有相应的权限。作为一名数据库或系统管理员,你的工作是要确保障碍是适当的高度——也就是说,你的安全模型同时考虑到了安全性和可用性。本文将介绍如何从服务器、网络、操作系统三个纬度考虑保障企业数据库安全。
