Oracle数据库SQL注入浅析与防护建议

Oracle存在SQL注入漏洞的一个重要原因是PL/SQL定义的两种调用权限导致（定义者权限和调用者权限）。定义者权限给了低权限用户在特定时期拥有高权限的可能，这就给提权操作奠定了基础。调用者权限给了低权限用户创建的SQL被高权限执行的可能。Oracle的SQL注入漏洞往往就是基于这两种权限而被攻击者所利用...

>> 了解详情

某银行用户安华金和二代数据库安全审计产品测试体验

在银行的数据库系统中，时常面临因账户和权限设置不当或账户被滥用而带来的风险。如果数据库管理员利用工作之便，窃取、篡改重要业务数据，或者管理账号被窃取、导致数据库被恶意损毁，将对企业带来难以挽回的重大损失。而数据库自身审计日志存在局限性，难以提供便捷的审计信息查询方式和报表，所以很难用于安全事件定位分析，以及事后追查取证...

>> 了解详情