关于SQL SERVER的一些安全问题
关于SQL SERVER的一些安全问题 目前关于NT服务器的入侵,有很多种方法,如对IIS的漏洞进行利用,但大家不知道注意到没有,其实通过与NT服务器相关联的SQL数据库服务器的例子也是很有...(发布于2019-03-13 14:15:38)
从IIS到SQL Server数据库安全
从IIS到SQL Server数据库安全 从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用...(发布于2019-03-13 14:15:32)
数据库安全审计
数据库安全审计 用以下的方式可以监控登入登出的用户: 创建如下的两张表: create table login_log -- 登入登出信息表 ( session_id int not null, -- sessionid login_on_time date, -- 登入进间 login_off_time...(发布于2019-03-13 14:15:26)
浅谈对数据库的攻击
浅谈对数据库的攻击 一般的web server都要使用数据库来存储信息,几乎所有的网站都要用数据库。这样就存在着两种可能,一种是使用小型数据库,如aceess,一般就储存在本地。另一种是...(发布于2019-03-13 14:15:20)
浅谈对数据库的攻击(续)
浅谈对数据库的攻击(续) 突破script的限制。 例如,某网页上有一文本框,允许你输入用户名称,但是它限制你只能输入4个字符。许多程序都是在客户端限制,然后用msgbox弹出错误提...(发布于2019-03-13 14:15:14)
数据库加密技术综述
数据库加密技术综述 数据库加密的必要性 大型数据库管理系统的运行平台一般是Windows NT和 Unix,这些操作系统的安全级别通常为C1、C2级。它们具有用户注册、识别用户、任意存取控制...(发布于2019-03-13 14:15:07)
DB2 UDB 安全性插件概述
DB2 UDB 安全性插件概述 安全性插件是动态可装载库,当 DB2 UDB 进行身份验证或者从组成员中查找某个用户的时候,便调用这些库。在 8.2 版之前,这些操作是由 DB2 UDB 之外的设施管理的...(发布于2019-03-13 14:15:00)
创建 DB2 UDB 安全性插件的步骤
创建 DB2 UDB 安全性插件的步骤 创建一个 DB2 UDB 安全性插件需要 6 个步骤。下面的几个小节将详细解释每个步骤: 将安全性插件的头文件包括到插件中: sqllib/include/ db2secPlugin.h sqllib/i...(发布于2019-03-13 14:14:53)
DB2数据库安全性全面介绍
DB2数据库安全性全面介绍 我们面对的这个问题是:数据库安全性话题还没有象测定最短宕机时间世界记录和报告那么引人瞩目。您是在什么时候最后一次读到有关安全令牌和加密的睿智...(发布于2019-03-13 14:14:46)
手把手教你给DB2打补丁
手把手教你给DB2打补丁 首先停掉所有的实例 $db2list 结果有db2inst1 和db2inst2 把两个都停掉 Install Fixpak 升级实例 $DB2DIR/instance/db2iupdt 升级DAS实例 $DB2DIR/instance/dasupdt 重新启动实例 bind Upda...(发布于2019-03-13 14:14:40)
SA弱口令带来的安全隐患
SA弱口令带来的安全隐患 51CTO.com 独家特稿】存在Microsoft SQL Server SA弱口令漏洞的计算机一直是网络攻击者青睐的对象之一,通过这个漏洞,可以轻易的得到服务器的管理权限,从而威胁...(发布于2019-03-13 14:14:34)
Oracle安全数据系统架构全接触(1)
Oracle安全数据系统架构全接触(1) 随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题。而Oracle数据库更是凭借其性能卓越,操作方便灵活的特点,在数据...(发布于2019-03-13 14:14:28)
MS SQL数据库SA权限入侵的感悟
MS SQL数据库SA权限入侵的感悟 想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否...(发布于2019-03-13 14:14:21)
mysql数据库应该如何对抗解密高手
mysql数据库应该如何对抗解密高手 当你连接一个mysql服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。所有其它信息作为能被任何人读懂的文本被传输。如果你担心这...(发布于2019-03-13 14:14:15)
MySQL在网络安全方面采取的主要措施
MySQL在网络安全方面采取的主要措施 随着网络的普及,基于网络的应用也越来越多。网络数据库就是其中之一。通过一台或几台服务器可以为很多客户提供服务,这种方式给人们带来了...(发布于2019-03-13 14:14:09)
数据库系统的安全框架及各层安全技术(1)
数据库系统的安全框架及各层安全技术(1) 1.前言 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大...(发布于2019-03-13 14:14:03)
数据库系统安全框架与其各层安全技术
数据库系统安全框架与其各层安全技术 1.前言 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量...(发布于2019-03-13 14:13:57)
构造SQL Server的安全门(1)
构造SQL Server的安全门(1) 一、验证方法选择 本文对验证authentication)和授权authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指允许用户做些什么。在本文的...(发布于2019-03-13 14:13:51)
入侵Oracle数据库时常用的操作命令整理
入侵Oracle数据库时常用的操作命令整理 最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起来真是太麻...(发布于2019-03-13 14:13:45)
保证Web数据库安全 认真把好七道关
保证Web数据库安全 认真把好七道关 关于网络数据库里一些商业数据被盗窃后公布于网上;公司商业网站的产品价格数据又被恶意修改……类似这样的案例,在网上搜索了一下,实在不...(发布于2019-03-13 14:13:38)