4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库安全研究
从安全攻击实例看数据库安全(四)数据安全防护方法
作者:潭心 发布时间:2015-10-22
本文通过对信息安全攻击实例中的数据库安全风险进行分析,结合信息安全等级保护对数据库安全防护的指导思路,提高信息系统的数据库安全防护能力……
>> 阅读全文
数据库虚拟补丁技术,打造轻安全
作者:安华金和 发布时间:2015-10-10
虚拟补丁技术是通过控制所保护系统的输入输出,防止对数据库系统的漏洞攻击行为的技术,是对已有数据库系统通过外围的方式,针对漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使针对漏洞防御的实施更为轻量,更为及时……
>> 阅读全文
从安全攻击实例看数据库安全(三)数据库攻击原理分析
作者:潭心 发布时间:2015-09-28
对于安全管理员来说,是否可以通过数据库加密来防止SQL注入呢?在详细解释两种攻防技术前,我们对一个误区给予纠正:数据库加密技术无法抵御SQL注入。原因是数据库加密解决信用卡信息存储安全等问题,而SQL注入是利用应用的弱点窃取数据,由于合法应用肯定能看到明文的信息卡数据,因此加密防守无效……
>> 阅读全文
数据库审计产品常见缺陷(五)参数审计错误
作者:刘晓韬 发布时间:2015-09-15
参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误……
>> 阅读全文
数据库审计产品常见缺陷之(四)数据库对象解析错误
作者:刘晓韬 发布时间:2015-09-10
数据库审计产品中一个重要需求是要有效记录下来SQL语句的操作类型、访问对象;根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型、访问对象进行事后的追踪与检索。
>> 阅读全文
数据库审计产品常见缺陷(三)多语句无法有效分割
作者:刘晓韬 发布时间:2015-09-05
多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。
>> 阅读全文
数据库审计产品常见缺陷之(二)长SQL语句漏审
作者:刘晓韬 发布时间:2015-08-28
对于一些数据库审计产品,由于没有将多个SQL通讯包进行有效解析和关联,在发生长SQL语句时会发生无法解析或解析不全的情况;具体表现是,对于长SQL语句并未记录,或仅记录了前半部分。
>> 阅读全文
数据库安全审计系列之(一)常见缺陷
作者:刘晓韬 发布时间:2015-08-23
数据库审计产品常见的八类缺陷:长SQL语句漏审、多语句无法有效分割、复杂语句对象解析错误、参数值与SQL语句匹配错误、错误的应答结果,特别是影响行数解析不正确、充满失真率的应用用户关联、未专业化的审计界面、过度冗余的审计信息存储
>> 阅读全文
数据库防火墙技术研究
作者:李月飞 发布时间:2015-08-20
数据库防火墙部署于数据库之前。必须通过该系统才能对数据库进行访问或管理。数据库防火墙除提供网络防火墙的基本隔离功能以外,还提供独立的连接授权管理、访问授权管理、攻击保护、连接监控、审计等功能……
>> 阅读全文
数据库漏扫技术研究
作者:潭心 思成 发布时间:2015-08-18
数据库漏洞扫描是对数据库系统进行自动化安全评估的专业技术,能够充分暴露并证明数据库系统的安全漏洞和威胁并提供智能的修复建议,将企业的数据库安全建设工作由被动的事后追查转变为事前主动预防……
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号