安恒公司针对数据库面临的风险及行业客户的实际需求,结合其数据库安全的深入研究及安全服务团队的实践经验积累,推出安恒信息高校应用及数据库安全解决方案,主要从各方面入手,力求从多个层面解决数据库面临的管理风险、技术风险及审计风险。
分类:安全
分享人:wanghaixu
文件:149 KB
为了解决网络入侵的问题,早在2003年彩虹厂的网管技术人员对国内外安全产品进行了深入的考察和对比,采购了启明星辰的天阗入侵检测产品,对全网流量进行实时监控。通过天阗入侵检测系统呈现的实时报警和定期事件统计分析,网管人员能够在病毒爆发初期发现异常。通过报告的对比,网管人员能够直观地看到网络安全状态发生变化。
分类:安全
分享人:wanghaixu
文件:48.5 KB
黑客是网上不安全的主要因素之一,已经为我们造成了巨大损失。企业用户如何才能有效地防范网络黑客?本文介绍了动态的入侵检测技术IDS。入侵检测技术是当今一种非常重要的动态安全技术,如果与传统的静态防火墙技术共同使用,将可以大大提高系统的安全防护水平。
分类:安全
分享人:user02
文件:N/A
HP 认为,当今数据库备份的潮流是可管理、自动备份、最短时间恢复以及可伸缩等。根据这些需求特点,HP利用磁带库与备份软件建立一套全面的数据库备份方案。HP的数据库备份解决方案全面满足Sybase数据库用户的各种需求,能够提供各种方式的备份,实现从在线备份、打开文件的备份到零停机备份、零影响备份,消除了计划内的停机时间,完全消除了Sybase数据库传统冷备与热备时的各种不尽人意之处。
分类:存储
分享人:itp_dev
文件:N/A
在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面 介绍,期望帮助管理者更快和更好地使用IDS。
分类:安全
分享人:itp_dev
文件:N/A
黑客是网上不安全的主要因素之一,已经为我们造成了巨大损失。 企业用户如何才能有效地防范网络黑客?本文介绍了动态的入侵检测技术IDS .入侵检测技术是当今一种非常重要的动态安全技术,如果与 \\\\\\\"\\\\\\\"传统 \\\\\\\"\\\\\\\"的 静态防火墙技术共同使用,将可以大大提高系统的安全防护水平。
分类:安全
分享人:itp_dev
文件:N/A
随着入侵检测系统的广泛应用,对入侵检测系统进行测试和评估的要求也越来越迫切。开发者希望通过测试和评估发现产品中的不足,用户希望测试和评估来帮助自己选择合适的入侵检测产品。本文根据目前的相关研究,介绍了入侵检测系统测试评估的标准、指标,方法步骤、数据来源、环境配置、测试评估的现状以及其中存在的一些问题
分类:安全
分享人:itp_dev
文件:N/A
NIDS通过从网络上得到数据包进行分析,从而检测和识别出系统中的未授权或异常现象。
分类:安全
分享人:itp_dev
文件:N/A
多年来,企业一直依靠状态检测防火墙、入侵检测系统、基于主机的防病毒系统和反垃圾邮件解决方案来保证企业用户和资源的安全。但是情况在迅速改变,那些传统的单点防御安全设备面临新型攻击已难以胜任。为了检测出最新的攻击,安全设备必须提高检测技术。本文着重介绍针对未知的威胁和有害流量的检测与防护,在防火墙中多个前沿的检测技术组合在一起,提供启发式扫描和异常检测,增强防病毒、反垃圾邮件和其它相关的功能。
分类:安全
分享人:itp_dev
文件:N/A
这里介绍的防火墙和IDS技术,只是我们在网络安全环节中进行的一个防御步骤。在网络内进行防火墙与IDS的设置,并不能保证我们的网络就绝对安全了,但是设置得当的防火墙和IDS,至少会使我们的网络更为坚固一些,并且能提供更多的攻击信息供我们分析。
分类:安全
分享人:itp_dev
文件:N/A
通过安全网关(被动防御体系)与入侵检测系统(主动防御体系)的互动,实现\\\"主动防御和被动防御\\\"的结合。对在企业内网发起的攻击和攻破了安全网关第一 道关卡的黑客攻击,可以依靠入侵检测系统阻断和发现攻击的行为,同时通过与安全网关的互动,自动修改策略设置上的漏洞不足,阻挡攻击的继续进入。
分类:安全
分享人:user04
文件:N/A
作为Oracle的数据库管理员都知道,数据库系统典型安装后,一般sys和 system以及internal这三个用户具有默认的口令,数据库安装成功后,系统管理员作的第一件工作就是修改这些用户的口令,保证数据库的安全性。 然而,众多管理员往往忽视了其中的一个安全问题,本文将为大家详细介绍这个问题。
分类:软件
分享人:user04
文件:N/A
内部安全性关心文件系统级的问题,如保护MySQL数据目录免遭拥有运行服务器的机器账号的用户的攻击。但是,如果数据目录内容的文件许可权过分随意,有人可以将对应这些表的文件进行简单的替换的话,内部安全性就不能很好地确保适当建立对网络上客户机访问的授权表的控制。外部安全性关心客户机从外部连接的问题,如防止MySQL服务器免遭通过网络进来的通过服务器的连接请求对数据库内容访问的攻击。要建立MySQL授权表使得它们不允许对服务器所管理的数据库的访问(除非提供了有效的名字和口令)。
分类:软件
分享人:user04
文件:N/A
DB2的审核工具使您可以维持对发生在实例内的事件的审核跟踪。成功的数据存取尝试监视和后续分析可以使数据访问控制方面得到改进,并最终防止恶意或无意非授权 存取数据。DB2的许多功能和机制使您甚至可以把最安全和最隐私的数据托付给数据库引擎。当您的数据由 DB2存储和管理的时候,您可以对您的企业将在可扩展、健壮而且安全的环境中运行充满自信。
分类:软件
分享人:user04
文件:N/A
要使数据库具备更强的抵御侵犯的能力,你要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥有SQL Server最新的补丁,其他则包括使用中用户监管。文中给出了改进SQL Server数据库系统安全的五个步骤。
分类:软件
分享人:user04
文件:N/A
在操作系统下建立用户组是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group。保证安全性的几种方法:在安装OracleServer前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组的Oracle组,确保给Oracle服务器实用例程Oracle组 ID,公用的可执行程序。
分类:软件
分享人:user04
文件:N/A
Web数据库是数据库技术与Web技术的结合,其中存在诸多安全隐患,如通过网络传输的用户名和密码很容易被人窃取。用户读取的数据可能被截取、篡改等。文中介绍了通过建立安全模型、审计追踪和数据备份、数据库备份恢复策略、视图机制和数据加密等方法来保障Web数据库的安全运行。最后列出了一些常见Web数据库安全技术。
分类:软件
分享人:user04
文件:N/A
Access数据库的存储隐患是在ASP+Access应用系统中,如果获得或者猜到Access数据库的存储路径 和数据库名,则该数据库就可以被下载到本地。由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。
分类:软件
分享人:user04
文件:N/A
Oracle数据库使用了多种手段来保证数据库的安全性,如密码,角色,权限等等。众多管理员往往忽视了其中的叫做DBSNMP的用户的安全问题,本文对DBSNMP这个漏洞作了介绍,介析了一下该用户具有哪些权限和角色,然后来分析一下该用户对数据库系统可能造成的损失。
分类:软件
分享人:user04
文件:N/A
Access 2000有一个默认名为System.mdw的工作组信息文件,该文件存放了Access数据库的全部安全信息,包括用户账号和组账号。数据库管理员有权增加、删除组和用户。最好把开发同一个项目的成员设计成为一个组。Access将用户归类到各种组中,所以数据库安全管理可以得到极大的简化,也就是为组而不是为单个用户指定权限,然后通过将用户添加到组中或从组中删除 的方式来更改单个用户的权限。在使用新的工作组信息文件后,可以设置管理员口令,以防止他人进入你的数据库系统。
分类:软件
分享人:user04
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备
11010802021500号
