數(shù)據(jù)庫(kù)安全
"數(shù)據(jù)庫(kù)安全指數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行安全和內(nèi)部數(shù)據(jù)安全��。由于數(shù)據(jù)庫(kù)自身存在安全漏洞�����,可能被外部黑客利用,導(dǎo)致數(shù)據(jù)庫(kù)服務(wù)非正常結(jié)束�,或者非法登陸和越權(quán)訪問(wèn)敏感信息;內(nèi)部數(shù)據(jù)安全�,主要包括可用性、機(jī)密性���、完整性三個(gè)個(gè)方面�����,同時(shí)還要做備份以備故障恢復(fù)����。
數(shù)據(jù)庫(kù)安全一般有兩層含義�����,Database Security或Database Safe;后者是指數(shù)據(jù)庫(kù)持續(xù)安全運(yùn)行��,我們這里主要指前者�����,即防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)被非法訪問(wèn)����、非法篡改和惡意意擊。"
鏡像導(dǎo)入
在端口A和端口B之間建立鏡像關(guān)系����,通過(guò)端口A傳輸?shù)臄?shù)據(jù)將同時(shí)復(fù)制到端口B,以便于在端口B上連接監(jiān)控設(shè)備
鏡像(Mirroring)是冗余的一種類型�,一個(gè)磁盤上的數(shù)據(jù)在另一個(gè)磁盤上存在一個(gè)完全相同的副本即為鏡像。
DBA特權(quán)訪問(wèn)
數(shù)據(jù)庫(kù)管理員(Database Administrator�,簡(jiǎn)稱DBA),是一個(gè)負(fù)責(zé)管理和維護(hù)數(shù)據(jù)庫(kù)服務(wù)器的人�����。數(shù)據(jù)庫(kù)管理員負(fù)責(zé)全面管理和控制數(shù)據(jù)庫(kù)系統(tǒng)���。
DBMS 軟件本身對(duì)于管理員是不設(shè)防的��, DBAs 可以輕松地查看并拿走數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)�。
DBMS
數(shù)據(jù)庫(kù)管理系統(tǒng)(Database Management System)是一種操縱和管理數(shù)據(jù)庫(kù)的大型軟件����,用于建立�����、使用和維護(hù)數(shù)據(jù)庫(kù)�����,簡(jiǎn)稱DBMS�����。它對(duì)數(shù)據(jù)庫(kù)進(jìn)行統(tǒng)一的管理和控制�,以保證數(shù)據(jù)庫(kù)的安全性和完整性���。用戶通過(guò)DBMS訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)����,數(shù)據(jù)庫(kù)管理員也通過(guò)dbms進(jìn)行數(shù)據(jù)庫(kù)的維護(hù)工作���。
DBAS
數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)是由數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用程序系統(tǒng)����、用戶組成的��,具體包括:數(shù)據(jù)庫(kù)�����、數(shù)據(jù)庫(kù)管理系統(tǒng)����、數(shù)據(jù)庫(kù)管理員���、硬件平臺(tái)���、軟件平臺(tái)、應(yīng)用軟件���、應(yīng)用界面��。
審計(jì)獨(dú)立性
審計(jì)獨(dú)立性就是要把數(shù)據(jù)庫(kù)的管理和審計(jì)分開�����,審計(jì)規(guī)范中要求數(shù)據(jù)庫(kù)管理員和審計(jì)人員必須權(quán)責(zé)分離�。若啟用數(shù)據(jù)庫(kù)自身的審計(jì)功能�����,既影響自身性能,又存在了無(wú)法確保審計(jì)獨(dú)立���。
刷庫(kù)
黑客通過(guò)入侵網(wǎng)站或內(nèi)部運(yùn)維人員多次竊取新的用戶資料和敏感信息的行為����。
拖庫(kù)
本來(lái)是數(shù)據(jù)庫(kù)領(lǐng)域術(shù)語(yǔ)�����,指從數(shù)據(jù)庫(kù)中導(dǎo)出數(shù)據(jù)��,現(xiàn)指網(wǎng)站遭到入侵后����,黑客竊取其數(shù)據(jù)庫(kù)。
撞庫(kù)
"指黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息����,生成對(duì)應(yīng)的字典表,批量嘗試登陸其他網(wǎng)站��。
很多用戶在不同網(wǎng)站使用相同用戶和密碼,因此黑客可通過(guò)獲取用戶A網(wǎng)站的賬戶從而嘗試登陸"
Metasploit
開源的安全漏洞檢測(cè)工具����,可以識(shí)別安全問(wèn)題����,驗(yàn)證漏洞,提供真正的安全風(fēng)險(xiǎn)情報(bào)����。
Nessus
是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件,可同時(shí)在本機(jī)或遠(yuǎn)端上遙控����,進(jìn)行系統(tǒng)的漏洞分析掃描。
數(shù)據(jù)庫(kù)攻擊
針對(duì)數(shù)據(jù)庫(kù)的口令嘗試�、權(quán)限提升、SQL注入�、竊取備份等。
SQL注入
"通過(guò)把SQL命令插入到web表單�、頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令����。
利用現(xiàn)有應(yīng)用程序,將(惡意)的SQL命令注入到后臺(tái)數(shù)據(jù)庫(kù)引擎執(zhí)行的能力。"
CVE
全稱“Common Vulnerabilities & Exposures”公共漏洞和暴露�����,http://cve.scap.org.cn/�。好像一本字典表,為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來(lái)的弱點(diǎn)給出一個(gè)公共的名字�����,可以幫助用戶在各自獨(dú)立的各種漏洞數(shù)據(jù)庫(kù)中和漏洞評(píng)估工具中共享數(shù)據(jù)���。
CNNVD
全稱”China National Vulnerability Database of information Security”����,中國(guó)國(guó)家信息安全漏洞庫(kù)http://www.cnnvd.org.cn/�;中國(guó)信息安全測(cè)評(píng)中心為切實(shí)履行漏洞分析和風(fēng)險(xiǎn)評(píng)估的職能,負(fù)責(zé)建設(shè)運(yùn)維的國(guó)家信息安全漏洞庫(kù)����,為我國(guó)信息安全保障提供基礎(chǔ)服務(wù)。
vpatch
虛擬補(bǔ)丁�,一種幫您保護(hù)你的數(shù)據(jù)庫(kù)不受到最新數(shù)據(jù)庫(kù)漏洞的攻擊的防御手段。它主要是依靠檢查程序的輸入和輸出流來(lái)
HP Weblnspect
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn)�����,并能對(duì)sql注入點(diǎn)進(jìn)行注入
IBM Rational Appscan
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn),并能對(duì)sql注入點(diǎn)進(jìn)行注入
HP scrawlr
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn)�����,并能對(duì)sql注入點(diǎn)進(jìn)行注入
SQLIX
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn)���,并能對(duì)sql注入點(diǎn)進(jìn)行注入
paros proxy
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn),并能對(duì)sql注入點(diǎn)進(jìn)行注入
SQLMap SQL
注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn)����,并能對(duì)sql注入點(diǎn)進(jìn)行注入
bobcat
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn),并能對(duì)sql注入點(diǎn)進(jìn)行注入
bsql
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn)���,并能對(duì)sql注入點(diǎn)進(jìn)行注入
absinthe
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn)����,并能對(duì)sql注入點(diǎn)進(jìn)行注入
automagic SQL injector
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn)���,并能對(duì)sql注入點(diǎn)進(jìn)行注入
sqlget
SQL注入工具之一,自動(dòng)尋找WEB上是否有SQL注入點(diǎn)�,并能對(duì)sql注入點(diǎn)進(jìn)行注入
產(chǎn)品咨詢:4000 258 365 
