安恒公司针对数据库面临的风险及行业客户的实际需求,结合其数据库安全的深入研究及安全服务团队的实践经验积累,推出安恒信息高校应用及数据库安全解决方案,主要从各方面入手,力求从多个层面解决数据库面临的管理风险、技术风险及审计风险。
分类:安全
分享人:wanghaixu
文件:149 KB
HP 认为,当今数据库备份的潮流是可管理、自动备份、最短时间恢复以及可伸缩等。根据这些需求特点,HP利用磁带库与备份软件建立一套全面的数据库备份方案。HP的数据库备份解决方案全面满足Sybase数据库用户的各种需求,能够提供各种方式的备份,实现从在线备份、打开文件的备份到零停机备份、零影响备份,消除了计划内的停机时间,完全消除了Sybase数据库传统冷备与热备时的各种不尽人意之处。
分类:存储
分享人:itp_dev
文件:N/A
作为Oracle的数据库管理员都知道,数据库系统典型安装后,一般sys和 system以及internal这三个用户具有默认的口令,数据库安装成功后,系统管理员作的第一件工作就是修改这些用户的口令,保证数据库的安全性。 然而,众多管理员往往忽视了其中的一个安全问题,本文将为大家详细介绍这个问题。
分类:软件
分享人:user04
文件:N/A
内部安全性关心文件系统级的问题,如保护MySQL数据目录免遭拥有运行服务器的机器账号的用户的攻击。但是,如果数据目录内容的文件许可权过分随意,有人可以将对应这些表的文件进行简单的替换的话,内部安全性就不能很好地确保适当建立对网络上客户机访问的授权表的控制。外部安全性关心客户机从外部连接的问题,如防止MySQL服务器免遭通过网络进来的通过服务器的连接请求对数据库内容访问的攻击。要建立MySQL授权表使得它们不允许对服务器所管理的数据库的访问(除非提供了有效的名字和口令)。
分类:软件
分享人:user04
文件:N/A
DB2的审核工具使您可以维持对发生在实例内的事件的审核跟踪。成功的数据存取尝试监视和后续分析可以使数据访问控制方面得到改进,并最终防止恶意或无意非授权 存取数据。DB2的许多功能和机制使您甚至可以把最安全和最隐私的数据托付给数据库引擎。当您的数据由 DB2存储和管理的时候,您可以对您的企业将在可扩展、健壮而且安全的环境中运行充满自信。
分类:软件
分享人:user04
文件:N/A
要使数据库具备更强的抵御侵犯的能力,你要采取几步措施。有些措施只是良好的服务器管理的一部分,如拥有SQL Server最新的补丁,其他则包括使用中用户监管。文中给出了改进SQL Server数据库系统安全的五个步骤。
分类:软件
分享人:user04
文件:N/A
在操作系统下建立用户组是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。在Unix环境下组设置的配置文件是/etc/group。保证安全性的几种方法:在安装OracleServer前,创建数据库管理员组(DBA)而且分配root和Oracle软件拥有者的用户ID给这个组。允许一部分Unix用户有限制地访问Oracle服务器系统,增加一个由授权用户组的Oracle组,确保给Oracle服务器实用例程Oracle组 ID,公用的可执行程序。
分类:软件
分享人:user04
文件:N/A
Access数据库的存储隐患是在ASP+Access应用系统中,如果获得或者猜到Access数据库的存储路径 和数据库名,则该数据库就可以被下载到本地。由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。
分类:软件
分享人:user04
文件:N/A
Oracle数据库使用了多种手段来保证数据库的安全性,如密码,角色,权限等等。众多管理员往往忽视了其中的叫做DBSNMP的用户的安全问题,本文对DBSNMP这个漏洞作了介绍,介析了一下该用户具有哪些权限和角色,然后来分析一下该用户对数据库系统可能造成的损失。
分类:软件
分享人:user04
文件:N/A
Access 2000有一个默认名为System.mdw的工作组信息文件,该文件存放了Access数据库的全部安全信息,包括用户账号和组账号。数据库管理员有权增加、删除组和用户。最好把开发同一个项目的成员设计成为一个组。Access将用户归类到各种组中,所以数据库安全管理可以得到极大的简化,也就是为组而不是为单个用户指定权限,然后通过将用户添加到组中或从组中删除 的方式来更改单个用户的权限。在使用新的工作组信息文件后,可以设置管理员口令,以防止他人进入你的数据库系统。
分类:软件
分享人:user04
文件:N/A
本文从六个步骤介绍了改善SQL Server安全的规划。
分类:软件
分享人:user04
文件:N/A
当数据安全越来越关系到企业生存时,数据容灾概念被推向IT市场的前台。信核数据的存储解决方案可以为所有文件、数据库、邮件服务器以及工作站提供本地和远程的持续数据保护,当数据发生变化时,首先在本地磁盘上写入当前数据的实时副本,并通过IP网络,自动备份传到远程的数据中心。信核存储解决方案中的备份采用增量备份模式,只发送数据的增量变化,消除了备份瓶颈,大幅提高了性能。该系统能够自动检测到网络流量情况,自动切换工作模式,保证大部分应用环境下的数据完整性和一致性。
分类:存储
分享人:user04
文件:N/A
为不同的用户定义不同的视图,可以限制用户的访问范围。通过视图机制把需要保密的数 据对无权存取这些数据的用户隐藏起来,可以对数据库提供一定程度的安全保护。实际应用中常将视图机制与授权机制结合起来使用,首先用视图机制屏蔽一部分保密数据,然后在视图上进一步进行授权。数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。
分类:软件
分享人:user04
文件:N/A
审计是一种监视措施,跟踪记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来,存放在审计日志中(Audit Log)。记录的内容一般包括:操作类型(如修改、查询、删除),操作终端标识与操作者标识,操作日期和时间,操作所涉及到相关数据(如基本表、视图、记 录、属性等),数据库的前象和后象等。利用这些信息,可以进一步找出非法存取数据的库人、时间和内容等。数据库管理系统往往都将其作为可选特征,允许相应的操作语句可灵活的打开或关闭审计功能。
分类:软件
分享人:user04
文件:N/A
应用安全将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库。应用安全与网络和主机安全之间存在很大的区别。应用是千差万别的,但攻击的目标总是相同的,也就是入侵数据库。由于应用使用SQL与数据库进行通信,因此好的应用IDS应当能够解析SQL,并且提供一种能够理解流量的内容,且又能与应用划清界线的客观保护层。多数应用IDS都有三个组件。通过实施应用级IDS,企业就可以有效地保护易受攻击的数据,并且将最新的攻击和威胁拒之门外。
分类:安全
分享人:user03
文件:N/A
在改进SQL Server 7.0系列所实现的安全机制的过程中,Microsoft建立了一种既灵活又强大的安全管理机制,它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤,你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略,而且它的安全性经得起考验。
分类:安全
分享人:user03
文件:N/A
在操作系统下建立用户组也是保证数据库安全性的一种有效方法。Oracle程序为 了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。Oracle软件的拥有者应该拥有包含数据库文件的目录,为了增加安全性,建议收回同组和其他组用户对这些文件的可读权限。 应用程序开发者和他们的权限数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户。开发者需要诸如createtable,createprocedure等系统权限,然而,为了限制开发者对数据库的操作,只应该把一些特定的系统权限授予开发者。
分类:安全
分享人:user03
文件:N/A
在操作系统下建立用户组是保证数据库安全性的一种有效方法。Oracle程序为了安全性目的一般分为两类:一类所有的用户都可执行,另一类只DBA可执行。本文将为大家介绍如何利用组来保证Oracle数据库的安全。
分类:安全
分享人:itp_dev
文件:N/A
数据安全性是指保护数据以防止非法的使用,避免造成数据有意或无意的丢失、泄露或破坏。由于数据库系统中集中存放有大量的数据,这些数据又为众多用户所共享,所以安全约束是一个极为突出的问题。本文将为大家介绍数据库中利用角色增强应用系统安全的方法。
标签:数据库安全
分类:安全
分享人:user03
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。