數(shù)據(jù)庫安全
"數(shù)據(jù)庫安全指數(shù)據(jù)庫系統(tǒng)運行安全和內(nèi)部數(shù)據(jù)安全。由于數(shù)據(jù)庫自身存在安全漏洞�����,可能被外部黑客利用��,導(dǎo)致數(shù)據(jù)庫服務(wù)非正常結(jié)束��,或者非法登陸和越權(quán)訪問敏感信息���;內(nèi)部數(shù)據(jù)安全,主要包括可用性�、機(jī)密性、完整性三個個方面,同時還要做備份以備故障恢復(fù)���。
數(shù)據(jù)庫安全一般有兩層含義�����,Database Security或Database Safe;后者是指數(shù)據(jù)庫持續(xù)安全運行�����,我們這里主要指前者�,即防止數(shù)據(jù)庫中的數(shù)據(jù)被非法訪問��、非法篡改和惡意意擊�。"
鏡像導(dǎo)入
在端口A和端口B之間建立鏡像關(guān)系,通過端口A傳輸?shù)臄?shù)據(jù)將同時復(fù)制到端口B���,以便于在端口B上連接監(jiān)控設(shè)備
鏡像(Mirroring)是冗余的一種類型�����,一個磁盤上的數(shù)據(jù)在另一個磁盤上存在一個完全相同的副本即為鏡像���。
DBA特權(quán)訪問
數(shù)據(jù)庫管理員(Database Administrator,簡稱DBA),是一個負(fù)責(zé)管理和維護(hù)數(shù)據(jù)庫服務(wù)器的人��。數(shù)據(jù)庫管理員負(fù)責(zé)全面管理和控制數(shù)據(jù)庫系統(tǒng)����。
DBMS 軟件本身對于管理員是不設(shè)防的, DBAs 可以輕松地查看并拿走數(shù)據(jù)庫中的敏感數(shù)據(jù)���。
DBMS
數(shù)據(jù)庫管理系統(tǒng)(Database Management System)是一種操縱和管理數(shù)據(jù)庫的大型軟件�,用于建立�、使用和維護(hù)數(shù)據(jù)庫,簡稱DBMS���。它對數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和控制�����,以保證數(shù)據(jù)庫的安全性和完整性���。用戶通過DBMS訪問數(shù)據(jù)庫中的數(shù)據(jù),數(shù)據(jù)庫管理員也通過dbms進(jìn)行數(shù)據(jù)庫的維護(hù)工作�。
DBAS
數(shù)據(jù)庫應(yīng)用系統(tǒng)是由數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序系統(tǒng)���、用戶組成的�,具體包括:數(shù)據(jù)庫�、數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫管理員�����、硬件平臺���、軟件平臺����、應(yīng)用軟件��、應(yīng)用界面��。
審計獨立性
審計獨立性就是要把數(shù)據(jù)庫的管理和審計分開��,審計規(guī)范中要求數(shù)據(jù)庫管理員和審計人員必須權(quán)責(zé)分離����。若啟用數(shù)據(jù)庫自身的審計功能,既影響自身性能�����,又存在了無法確保審計獨立。
刷庫
黑客通過入侵網(wǎng)站或內(nèi)部運維人員多次竊取新的用戶資料和敏感信息的行為���。
拖庫
本來是數(shù)據(jù)庫領(lǐng)域術(shù)語�����,指從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)��,現(xiàn)指網(wǎng)站遭到入侵后�����,黑客竊取其數(shù)據(jù)庫����。
撞庫
"指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息�����,生成對應(yīng)的字典表�,批量嘗試登陸其他網(wǎng)站。
很多用戶在不同網(wǎng)站使用相同用戶和密碼�,因此黑客可通過獲取用戶A網(wǎng)站的賬戶從而嘗試登陸"
Metasploit
開源的安全漏洞檢測工具�,可以識別安全問題�����,驗證漏洞��,提供真正的安全風(fēng)險情報����。
Nessus
是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件�����,可同時在本機(jī)或遠(yuǎn)端上遙控�����,進(jìn)行系統(tǒng)的漏洞分析掃描���。
數(shù)據(jù)庫攻擊
針對數(shù)據(jù)庫的口令嘗試�����、權(quán)限提升�、SQL注入、竊取備份等�����。
SQL注入
"通過把SQL命令插入到web表單����、頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令�����。
利用現(xiàn)有應(yīng)用程序���,將(惡意)的SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力���。"
CVE
全稱“Common Vulnerabilities & Exposures”公共漏洞和暴露,http://cve.scap.org.cn/���。好像一本字典表�,為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名字���,可以幫助用戶在各自獨立的各種漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù)��。
CNNVD
全稱”China National Vulnerability Database of information Security”�,中國國家信息安全漏洞庫http://www.cnnvd.org.cn/;中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能���,負(fù)責(zé)建設(shè)運維的國家信息安全漏洞庫���,為我國信息安全保障提供基礎(chǔ)服務(wù)。
vpatch
虛擬補丁�����,一種幫您保護(hù)你的數(shù)據(jù)庫不受到最新數(shù)據(jù)庫漏洞的攻擊的防御手段���。它主要是依靠檢查程序的輸入和輸出流來
HP Weblnspect
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進(jìn)行注入
IBM Rational Appscan
SQL注入工具之一,自動尋找WEB上是否有SQL注入點���,并能對sql注入點進(jìn)行注入
HP scrawlr
SQL注入工具之一,自動尋找WEB上是否有SQL注入點�,并能對sql注入點進(jìn)行注入
SQLIX
SQL注入工具之一,自動尋找WEB上是否有SQL注入點����,并能對sql注入點進(jìn)行注入
paros proxy
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進(jìn)行注入
SQLMap SQL
注入工具之一,自動尋找WEB上是否有SQL注入點����,并能對sql注入點進(jìn)行注入
bobcat
SQL注入工具之一,自動尋找WEB上是否有SQL注入點��,并能對sql注入點進(jìn)行注入
bsql
SQL注入工具之一,自動尋找WEB上是否有SQL注入點���,并能對sql注入點進(jìn)行注入
absinthe
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進(jìn)行注入
automagic SQL injector
SQL注入工具之一,自動尋找WEB上是否有SQL注入點��,并能對sql注入點進(jìn)行注入
sqlget
SQL注入工具之一,自動尋找WEB上是否有SQL注入點�,并能對sql注入點進(jìn)行注入
產(chǎn)品咨詢:4000 258 365 
