科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全 数据库中利用角色增强应用系统安全

数据库中利用角色增强应用系统安全

数据安全性是指保护数据以防止非法的使用,避免造成数据有意或无意的丢失、泄露或破坏。由于数据库系统中集中存放有大量的数据,这些数据又为众多用户所共享,所以安全约束是一个极为突出的问题。本文将为大家介绍数据库中利用角色增强应用系统安全的方法。
相关文档
  • 2010-07-06 11:57:32

    安恒信息高校应用及数据库安全解决方案

    安恒公司针对数据库面临的风险及行业客户的实际需求,结合其数据库安全的深入研究及安全服务团队的实践经验积累,推出安恒信息高校应用及数据库安全解决方案,主要从各方面入手,力求从多个层面解决数据库面临的管理风险、技术风险及审计风险。

    标签:Web应用安全数据库安全安恒信息

    分类:安全

    分享人:wanghaixu

    文件:149 KB

  • 2009-02-13 14:21:04

    HP磁带库保护Sybase数据库安全备份解决方案

    HP 认为,当今数据库备份的潮流是可管理、自动备份、最短时间恢复以及可伸缩等。根据这些需求特点,HP利用磁带库与备份软件建立一套全面的数据库备份方案。HP的数据库备份解决方案全面满足Sybase数据库用户的各种需求,能够提供各种方式的备份,实现从在线备份、打开文件的备份到零停机备份、零影响备份,消除了计划内的停机时间,完全消除了Sybase数据库传统冷备与热备时的各种不尽人意之处。

    标签:磁带库HPSybase数据库安全

    分类:存储

    分享人:itp_dev

    文件:N/A

  • 2008-01-07 21:39:00

    容易忽视的Oracle数据安全问题

    作为Oracle的数据库管理员都知道,数据库系统典型安装后,一般sys和 system以及internal这三个用户具有默认的口令,数据库安装成功后,系统管理员作的第一件工作就是修改这些用户的口令,保证数据库的安全性。 然而,众多管理员往往忽视了其中的一个安全问题,本文将为大家详细介绍这个问题。

    标签:数据库安全ORACLE

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 18:37:17

    MySQL数据库的内部以及外部安全性简介

    内部安全性关心文件系统级的问题,如保护MySQL数据目录免遭拥有运行服务器的机器账号的用户的攻击。但是,如果数据目录内容的文件许可权过分随意,有人可以将对应这些表的文件进行简单的替换的话,内部安全性就不能很好地确保适当建立对网络上客户机访问的授权表的控制。外部安全性关心客户机从外部连接的问题,如防止MySQL服务器免遭通过网络进来的通过服务器的连接请求对数据库内容访问的攻击。要建立MySQL授权表使得它们不允许对服务器所管理的数据库的访问(除非提供了有效的名字和口令)。

    标签:数据库安全MySQL

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 18:17:01

    DB2数据库安全性全面介绍

    DB2的审核工具使您可以维持对发生在实例内的事件的审核跟踪。成功的数据存取尝试监视和后续分析可以使数据访问控制方面得到改进,并最终防止恶意或无意非授权 存取数据。DB2的许多功能和机制使您甚至可以把最安全和最隐私的数据托付给数据库引擎。当您的数据由 DB2存储和管理的时候,您可以对您的企业将在可扩展、健壮而且安全的环境中运行充满自信。

    标签:数据库安全DB2

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 18:11:34

    改进SQL Server数据库系统安全的方法

    要使数据库具备更强的抵御侵犯的能力,你要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥有SQL Server最新的补丁,其他则包括使用中用户监管。文中给出了改进SQL Server数据库系统安全的五个步骤。

    标签:数据库安全SQL Server

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 18:00:22

    建立用户组保证Oracle数据库安全性

    在操作系统下建立用户组是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group。保证安全性的几种方法:在安装OracleServer前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组的Oracle组,确保给Oracle服务器实用例程Oracle组 ID,公用的可执行程序。

    标签:数据库安全ORACLE

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 17:59:43

    建立安全模型 保障Web数据库安全运行

    Web数据库是数据库技术与Web技术的结合,其中存在诸多安全隐患,如通过网络传输的用户名和密码很容易被人窃取。用户读取的数据可能被截取、篡改等。文中介绍了通过建立安全模型、审计追踪和数据备份、数据库备份恢复策略、视图机制和数据加密等方法来保障Web数据库的安全运行。最后列出了一些常见Web数据库安全技术。

    标签:数据库安全Web数据库

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 17:59:09

    ASP+Access数据库安全隐患及对策

    Access数据库的存储隐患是在ASP+Access应用系统中,如果获得或者猜到Access数据库的存储路径 和数据库名,则该数据库就可以被下载到本地。由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。

    标签:数据库安全Accessasp

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 17:55:31

    杜绝安全隐患被忽视的Oracle安全问题

    Oracle数据库使用了多种手段来保证数据库的安全性,如密码,角色,权限等等。众多管理员往往忽视了其中的叫做DBSNMP的用户的安全问题,本文对DBSNMP这个漏洞作了介绍,介析了一下该用户具有哪些权限和角色,然后来分析一下该用户对数据库系统可能造成的损失。

    标签:ORACLE数据库安全

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 17:39:46

    完全保护数据库的安全

    Access 2000有一个默认名为System.mdw的工作组信息文件,该文件存放了Access数据库的全部安全信息,包括用户账号和组账号。数据库管理员有权增加、删除组和用户。最好把开发同一个项目的成员设计成为一个组。Access将用户归类到各种组中,所以数据库安全管理可以得到极大的简化,也就是为组而不是为单个用户指定权限,然后通过将用户添加到组中或从组中删除 的方式来更改单个用户的权限。在使用新的工作组信息文件后,可以设置管理员口令,以防止他人进入你的数据库系统。

    标签:数据库安全Access 2000

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 17:32:15

    改善SQL Server安全规划全攻略

    本文从六个步骤介绍了改善SQL Server安全的规划。

    标签:SQL Server数据库安全

    分类:软件

    分享人:user04

    文件:N/A

  • 2008-01-07 17:31:12

    容灾可捍卫数据安全 确保信息即时恢复

    当数据安全越来越关系到企业生存时,数据容灾概念被推向IT市场的前台。信核数据的存储解决方案可以为所有文件、数据库、邮件服务器以及工作站提供本地和远程的持续数据保护,当数据发生变化时,首先在本地磁盘上写入当前数据的实时副本,并通过IP网络,自动备份传到远程的数据中心。信核存储解决方案中的备份采用增量备份模式,只发送数据的增量变化,消除了备份瓶颈,大幅提高了性能。该系统能够自动检测到网络流量情况,自动切换工作模式,保证大部分应用环境下的数据完整性和一致性。

    标签:数据容灾数据库安全

    分类:存储

    分享人:user04

    文件:N/A

  • 2007-10-22 17:52:10

    用IDS(入侵检测系统)保卫数据库安全

    应用安全将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库。应用安全与网络和主机安全之间存在很大的区别。应用是千差万别的,但攻击的目标总是相同的,也就是入侵数据库。由于应用使用SQL与数据库进行通信,因此好的应用IDS应当能够解析SQL,并且提供一种能够理解流量的内容,且又能与应用划清界线的客观保护层。多数应用IDS都有三个组件。通过实施应用级IDS,企业就可以有效地保护易受攻击的数据,并且将最新的攻击和威胁拒之门外。

    标签:数据库安全IDS

    分类:安全

    分享人:user03

    文件:N/A

  • 2007-10-22 01:08:36

    SQL Server 7.0数据库安全规划全攻略

    在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。

    标签:授权验证数据库安全SQL Server

    分类:安全

    分享人:user03

    文件:N/A

  • 2007-10-18 16:10:21

    数据库安全性策略

    在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为 了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增加安全性,建议收回同组和其他组用户对这些文件的可读权限。 应用程序开发者和他们的权限数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户。开发者需要诸如createtable,createprocedure等系统权限,然而,为了限制开发者对数据库的操作,只应该把一些特定的系统权限授予开发者。

    标签:ORACLE数据库安全

    分类:安全

    分享人:user03

    文件:N/A

  • 2007-10-18 11:49:59

    如何利用组来保证Oracle数据库的安全

    在操作系统下建立用户组是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。本文将为大家介绍如何利用组来保证Oracle数据库的安全。

    标签:数据库安全Oracle数据库

    分类:安全

    分享人:itp_dev

    文件:N/A

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

热门下载
最新专题
最新白皮书