4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册
数据库安全百科
数据库安全之数据安全治理受众
作者:安华金和 发布时间:2017-04-06
数据安全治理人员中的另一个关键角色就是数据安全的受众,这些受众涵盖了数据安全策略、规范和流程的执行者和被管理者;数据的使用者、管理者、维护者、分发者。实际上,大多数数据利益相关者都属于数据安全治理的受众。
>> 阅读全文
数据库安全之数据安全治理的机构设置与责任
作者:安华金和 发布时间:2017-04-05
数据安全治理工作的展开首先要成立专门的数据安全治理机构,以明确数据安全治理的政策、落实和监督由谁长期负责,以确保数据安全治理的有效落实。
>> 阅读全文
云数据库安全之云数据库加密的价值
作者:安华金和 发布时间:2017-03-31
云数据库加密的产品价值主要有两大方面:一是,满足国家法律法规的需求;二是,主动防御云上数据泄密。
>> 阅读全文
云数据库安全之云数据库加密的作用
作者:安华金和 发布时间:2017-03-30
云数据库加密就是对云端数据泄露的有效防护措施。它可以全方位主动防御数据泄密:1、防止存储资源共用导致数据留痕、2、防止敏感数据的交叉泄露、3、预防外部黑客窃取数据、4、预防组织内部数据泄露。
>> 阅读全文
数据库安全之数据安全治理的核心内容
作者:安华金和 发布时间:2017-03-29
在以“数据安全使用”为愿景的数据安全治理中其核心内容包括:根据数据的类别对数据进行分级分类;对数据的使用和访问情况的梳理;在对数据有效的分级分类及使用梳理的基础上,针对不同级别数据进行相应的安全防护措施;同时在对数据进行分级管控的基础上还要对数据进行监控审计。
>> 阅读全文
数据库安全之数据安全治理概论
作者:安华金和 发布时间:2017-03-28
数据安全治理的概念是以数据安全的使用为目的的综合管理理念。数据安全治理的最终目标就是让数据安全使用。数据的安全使用涵盖了数据安全的三大目标,四大环节及三个核心实现框架。
>> 阅读全文
从漏洞发现时间分析数据库安全漏洞
作者:安华金和 发布时间:2017-03-27
从漏洞被发现的时间上划分数据库安全漏洞,笔者认为大可以分为3类,1、没有被公开,数据库厂商也未发布官方补丁的漏洞;2、刚刚被公开,数据库安全厂商已经发布官方补丁的漏洞;3、已经公开很久的漏洞,数据库厂商已经发布补丁或修补方法。
>> 阅读全文
从漏洞利用结果分析数据库安全漏洞
作者:安华金和 发布时间:2017-03-24
从漏洞利用结果上划分,数据库安全漏洞一般包含:认证绕过、提权、越权访问、夺取操作系统权限、拒绝服务等数据库安全漏洞。下面我们将对这五种常见的数据库安全漏洞加以说明。
>> 阅读全文
从入侵技术手段分析数据库安全漏洞
作者:安华金和 发布时间:2017-03-23
从入侵技术手段划分数据库安全漏洞主要有SQL注入、缓冲区溢出两大类,同时还有弱口令、暴力破解、撞库等其他手段对数据库进行攻击。下面我们将对这几种常见的入侵手段进行详细说明。
>> 阅读全文
从漏洞危害等级分析数据库安全漏洞
作者:安华金和 发布时间:2017-03-22
根据CVE的评分标准,漏洞等级分为三级:0-3(LOW);4-6(MEDIUM)、7-10(HIGH)。在这里我们讨论数据库的漏洞等级,数据库漏洞的等级是根据漏洞对数据库的影响程度来划分的,对数据库机密性,完整性,可用性以影响越大评分越高,危害等级也就越高,反之则危害等级越低。
>> 阅读全文
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号