本文通過對(duì)信息安全攻擊實(shí)例中的數(shù)據(jù)庫安全風(fēng)險(xiǎn)進(jìn)行分析,結(jié)合信息安全等級(jí)保護(hù)對(duì)數(shù)據(jù)庫安全防護(hù)的指導(dǎo)思路,提高信息系統(tǒng)的數(shù)據(jù)庫安全防護(hù)能力……
本文通過運(yùn)營(yíng)商、電力、金融三個(gè)已經(jīng)公開的專利技術(shù),分析在這三個(gè)行業(yè)的數(shù)據(jù)庫安全防護(hù)需求點(diǎn)和防護(hù)機(jī)制,然后通過數(shù)據(jù)庫加密的應(yīng)用透明和密文索引兩項(xiàng)專利技術(shù),講解數(shù)據(jù)庫加密中應(yīng)該重點(diǎn)關(guān)注的透明性和性能這兩個(gè)核心問題……
攻擊者針對(duì)數(shù)據(jù)庫的身份驗(yàn)證過程主要采取兩種策略:一種是繞過數(shù)據(jù)庫身份驗(yàn)證過程,一種是是攻破數(shù)據(jù)庫身份驗(yàn)證過程。本文主要針對(duì)后者主動(dòng)攻破方式進(jìn)行探討。安華金和數(shù)據(jù)庫攻防實(shí)驗(yàn)室結(jié)合Oracle數(shù)據(jù)庫的特點(diǎn)論述攻擊Oracle身份驗(yàn)證過程的辦法,以及針對(duì)這些攻擊行為提出防御建議……
Oracle數(shù)據(jù)庫SQL注入漏洞集中存在于PL/SQL編寫的函數(shù)、存儲(chǔ)過程、包、觸發(fā)器中。Oracle存在SQL注入漏洞的一個(gè)重要原因是PL/SQL定義的兩種調(diào)用權(quán)限導(dǎo)致(定義者權(quán)限和調(diào)用者權(quán)限)……
數(shù)據(jù)庫憑借其強(qiáng)大的數(shù)據(jù)存儲(chǔ)能力和卓越的數(shù)據(jù)處理性能,在各行各業(yè)的信息化建設(shè)中發(fā)揮著關(guān)鍵的作用。隨著數(shù)據(jù)庫在各行業(yè)的大規(guī)模應(yīng)用,數(shù)據(jù)泄露事件也頻繁發(fā)生,這就使數(shù)據(jù)庫安全問題也日益凸顯,逐漸變成用戶越來越擔(dān)心的問題……
數(shù)據(jù)庫攻擊的目的最終是要獲取數(shù)據(jù)庫中有價(jià)值的數(shù)據(jù),而獲取數(shù)據(jù)最有效的方法就是直接獲取DBA權(quán)限。本文通過Oracle數(shù)據(jù)庫中的一個(gè)經(jīng)典漏洞,演示從普通用戶提權(quán)到DBA權(quán)限的過程……
對(duì)于快速增長(zhǎng)的云應(yīng)用,在享受隨時(shí)、隨地、隨需的高效云服務(wù)的同時(shí),企業(yè)和個(gè)人用戶同樣面臨一個(gè)不容忽視的問題:企業(yè)重要數(shù)據(jù)或個(gè)人隱私數(shù)據(jù)存在數(shù)據(jù)庫中,如果這些數(shù)據(jù)資產(chǎn)丟失將會(huì)給云租戶造成巨大損失……
虛擬化平臺(tái)和傳統(tǒng)網(wǎng)絡(luò)環(huán)境共存,應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器要在混合云平臺(tái)進(jìn)行數(shù)據(jù)庫審計(jì),就要區(qū)別于傳統(tǒng)的部署方式, 安華金和數(shù)據(jù)庫安全實(shí)驗(yàn)室以vmWare虛擬化平臺(tái)為例,采用軟件版數(shù)據(jù)庫審計(jì)在虛擬化平臺(tái)下進(jìn)行部署……
隨著國(guó)家對(duì)基礎(chǔ)軟件“自主可控“的政策推行,去IOE的討伐之聲愈演愈烈,國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫作為各大組織信息化的基礎(chǔ)應(yīng)用,不同行業(yè)紛紛制定政策,開始向國(guó)產(chǎn)化傾斜,以金融行業(yè)為首,銀行IT采購(gòu)出新規(guī),發(fā)出了“國(guó)進(jìn)洋退”的積極信號(hào)……
圍繞數(shù)據(jù)安全話題,用戶考慮防護(hù)核心數(shù)據(jù)時(shí),經(jīng)常會(huì)問到一個(gè)問題,數(shù)據(jù)庫加密和文檔加密技術(shù)有何關(guān)聯(lián),他們之間的差異對(duì)比如何,本文重點(diǎn)為有此疑問的朋友們答疑解惑……
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
試用申請(qǐng)
在線咨詢
咨詢電話
TOP