4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库安全研究
数据安全治理中的数据安全审计与稽核技术
作者:安华金和 发布时间:2018-12-26
数据安全稽核是安全管理部门的重要职责,以此保障数据安全治理的策略和规范被有效执行和落地,以确保快速发现潜在的风险和行为。但数据稽核在大型企业或机构超大规模的数据流量、庞大的数据管理系统和业务系统数量面前,也面临着很大的技术挑战。
>> 阅读全文
房屋中介内部人员薅羊毛,怎么治?
作者:安华金和 发布时间:2018-12-21
很多房客没有缘由不再续约,调查后发现很多人还租住在原来的房子里。大批量同类事件让负责人意识到,必然是哪里出了纰漏,才会导致这种系统性事件。但经过排查系统BUG、检验黑客攻击可能性之后仍毫无思绪。
>> 阅读全文
数据安全治理中的数据内部存储安全技术
作者:安华金和 发布时间:2018-12-20
在对数据库的纵深安全防护体系中,存储层加密作为数据库“底线防守”的最有效手段,从存储层对敏感数据进行有效加密保护。这样,从根本上解决了诸如数据文件窃取、高权限特权用户直接登录数据库主机批量检索篡改数据等安全问题。
>> 阅读全文
数据安全治理中的数据对外分发管控技术
作者:安华金和 发布时间:2018-12-19
在数据安全治理体系中,针对数据分发场景,一般建议采用数据水印技术来保证分发的数据的安全,在敦促数据接收单位更好的对接收数据进行安华防护责任的同时,一旦发生数据泄露事件可对泄露数据进行溯源,查清泄露主体,为追责定责起到有力的依据。
>> 阅读全文
数据安全治理中的BI分析数据安全管控技术
作者:安华金和 发布时间:2018-12-18
通常BI软件分析使用的数据,在获取方式上有两种形式,一种是BI软件直接连接生产数据;一种是将生产数据传输到BI软件建立的数据存储平台。无论是哪种获取方式都会使BI软件的管理和使用人员能够直接接触到企业的敏感数据资产,这就给数据安全带来了一定的安全风险。
>> 阅读全文
漏洞预警:DB2数据库存在执行任意代码漏洞
作者:安华金和 发布时间:2018-12-13
近日安华金和数据库攻防实验室,又发现了一个DB2数据库漏洞。DB2数据库存在执行任意代码漏洞,由不正确的边界检查,db2pdcfg容易受到基于堆栈的缓冲区溢出的影响,允许攻击者执行任意代码。
>> 阅读全文
数据安全治理中的开发测试环境数据安全使用技术
作者:安华金和 发布时间:2018-12-12
在系统开发测试过程中,由于要高度模拟生产环境,因此很多情况下,需要使用生产环境中的生产数据进行系统开发测试。而生产数据一旦流转到开发测试环境,其数据的安全性则无法得到有效保障。由此,需要通过脱敏技术确保数据中的敏感信息被漂白,但又不影响开发测试人员对于数据的使用。
>> 阅读全文
数据安全治理中的数据安全运维管控技术
作者:安华金和 发布时间:2018-12-12
在数据安全治理的过程中,不但要预防外部攻击造成的敏感信息泄露,同时也要关注内部环境中的数据使用安全,尤其是数据在运维过程中的安全。
>> 阅读全文
数据安全治理中的数据资产梳理技术
作者:安华金和 发布时间:2018-12-11
数据安全,始于数据资产梳理。数据资产梳理是数据库安全治理的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的账号和授权的状况。
>> 阅读全文
数据安全治理中的数据使用安全控制技术概述
作者:安华金和 发布时间:2018-12-11
数据只有在使用中才能发挥其价值,保证数据使用中的安全是数据安全治理的关键步骤,因此保证数据使用安全的控制技术也是数据安全治理的核心技术,其主要包括...
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号