數(shù)據(jù)庫安全
"數(shù)據(jù)庫安全指數(shù)據(jù)庫系統(tǒng)運行安全和內(nèi)部數(shù)據(jù)安全。由于數(shù)據(jù)庫自身存在安全漏洞,可能被外部黑客利用���,導(dǎo)致數(shù)據(jù)庫服務(wù)非正常結(jié)束��,或者非法登陸和越權(quán)訪問敏感信息�;內(nèi)部數(shù)據(jù)安全�,主要包括可用性、機密性�����、完整性三個個方面�,同時還要做備份以備故障恢復(fù)。
數(shù)據(jù)庫安全一般有兩層含義��,Database Security或Database Safe;后者是指數(shù)據(jù)庫持續(xù)安全運行���,我們這里主要指前者�����,即防止數(shù)據(jù)庫中的數(shù)據(jù)被非法訪問�、非法篡改和惡意意擊�。"
鏡像導(dǎo)入
在端口A和端口B之間建立鏡像關(guān)系���,通過端口A傳輸?shù)臄?shù)據(jù)將同時復(fù)制到端口B,以便于在端口B上連接監(jiān)控設(shè)備
鏡像(Mirroring)是冗余的一種類型�����,一個磁盤上的數(shù)據(jù)在另一個磁盤上存在一個完全相同的副本即為鏡像��。
DBA特權(quán)訪問
數(shù)據(jù)庫管理員(Database Administrator�����,簡稱DBA)�,是一個負責(zé)管理和維護數(shù)據(jù)庫服務(wù)器的人。數(shù)據(jù)庫管理員負責(zé)全面管理和控制數(shù)據(jù)庫系統(tǒng)����。
DBMS 軟件本身對于管理員是不設(shè)防的, DBAs 可以輕松地查看并拿走數(shù)據(jù)庫中的敏感數(shù)據(jù)�����。
DBMS
數(shù)據(jù)庫管理系統(tǒng)(Database Management System)是一種操縱和管理數(shù)據(jù)庫的大型軟件�,用于建立、使用和維護數(shù)據(jù)庫���,簡稱DBMS�����。它對數(shù)據(jù)庫進行統(tǒng)一的管理和控制�����,以保證數(shù)據(jù)庫的安全性和完整性��。用戶通過DBMS訪問數(shù)據(jù)庫中的數(shù)據(jù)�����,數(shù)據(jù)庫管理員也通過dbms進行數(shù)據(jù)庫的維護工作�。
DBAS
數(shù)據(jù)庫應(yīng)用系統(tǒng)是由數(shù)據(jù)庫系統(tǒng)�、應(yīng)用程序系統(tǒng)、用戶組成的���,具體包括:數(shù)據(jù)庫�����、數(shù)據(jù)庫管理系統(tǒng)�、數(shù)據(jù)庫管理員、硬件平臺�、軟件平臺、應(yīng)用軟件�����、應(yīng)用界面���。
審計獨立性
審計獨立性就是要把數(shù)據(jù)庫的管理和審計分開�,審計規(guī)范中要求數(shù)據(jù)庫管理員和審計人員必須權(quán)責(zé)分離�����。若啟用數(shù)據(jù)庫自身的審計功能����,既影響自身性能,又存在了無法確保審計獨立����。
刷庫
黑客通過入侵網(wǎng)站或內(nèi)部運維人員多次竊取新的用戶資料和敏感信息的行為。
拖庫
本來是數(shù)據(jù)庫領(lǐng)域術(shù)語���,指從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)�����,現(xiàn)指網(wǎng)站遭到入侵后����,黑客竊取其數(shù)據(jù)庫�。
撞庫
"指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對應(yīng)的字典表����,批量嘗試登陸其他網(wǎng)站。
很多用戶在不同網(wǎng)站使用相同用戶和密碼�,因此黑客可通過獲取用戶A網(wǎng)站的賬戶從而嘗試登陸"
Metasploit
開源的安全漏洞檢測工具,可以識別安全問題�����,驗證漏洞�����,提供真正的安全風(fēng)險情報�。
Nessus
是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件,可同時在本機或遠端上遙控�,進行系統(tǒng)的漏洞分析掃描���。
數(shù)據(jù)庫攻擊
針對數(shù)據(jù)庫的口令嘗試、權(quán)限提升��、SQL注入����、竊取備份等。
SQL注入
"通過把SQL命令插入到web表單�����、頁面請求的查詢字符串����,最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令。
利用現(xiàn)有應(yīng)用程序���,將(惡意)的SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力��。"
CVE
全稱“Common Vulnerabilities & Exposures”公共漏洞和暴露��,http://cve.scap.org.cn/�����。好像一本字典表�,為廣泛認同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名字,可以幫助用戶在各自獨立的各種漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù)��。
CNNVD
全稱”China National Vulnerability Database of information Security”����,中國國家信息安全漏洞庫http://www.cnnvd.org.cn/;中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能�����,負責(zé)建設(shè)運維的國家信息安全漏洞庫��,為我國信息安全保障提供基礎(chǔ)服務(wù)��。
vpatch
虛擬補丁��,一種幫您保護你的數(shù)據(jù)庫不受到最新數(shù)據(jù)庫漏洞的攻擊的防御手段����。它主要是依靠檢查程序的輸入和輸出流來
HP Weblnspect
SQL注入工具之一,自動尋找WEB上是否有SQL注入點��,并能對sql注入點進行注入
IBM Rational Appscan
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進行注入
HP scrawlr
SQL注入工具之一,自動尋找WEB上是否有SQL注入點��,并能對sql注入點進行注入
SQLIX
SQL注入工具之一,自動尋找WEB上是否有SQL注入點�,并能對sql注入點進行注入
paros proxy
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進行注入
SQLMap SQL
注入工具之一,自動尋找WEB上是否有SQL注入點��,并能對sql注入點進行注入
bobcat
SQL注入工具之一,自動尋找WEB上是否有SQL注入點���,并能對sql注入點進行注入
bsql
SQL注入工具之一,自動尋找WEB上是否有SQL注入點���,并能對sql注入點進行注入
absinthe
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進行注入
automagic SQL injector
SQL注入工具之一,自動尋找WEB上是否有SQL注入點���,并能對sql注入點進行注入
sqlget
SQL注入工具之一,自動尋找WEB上是否有SQL注入點�,并能對sql注入點進行注入
產(chǎn)品咨詢:4000 258 365 
