經(jīng)過調(diào)查發(fā)現(xiàn)黑客入侵者入侵?jǐn)?shù)據(jù)庫(kù)的最終目標(biāo)要么是獲取數(shù)據(jù)庫(kù)敏感數(shù)據(jù)、要么是獲取數(shù)據(jù)庫(kù)控制權(quán)限、要么是獲取數(shù)據(jù)庫(kù)所在操作系統(tǒng)控制權(quán)限、要么是獲取數(shù)據(jù)庫(kù)所在網(wǎng)絡(luò)環(huán)境的部分控制權(quán)限……
功與防的對(duì)抗是信息安全的主題,了解安全攻擊才能更好地進(jìn)行安全防御。本文對(duì)網(wǎng)絡(luò)信息安全攻擊的實(shí)例考察,通過了解黑客攻擊的路徑及技術(shù)手段,讓讀者初步建立信息安全攻擊威脅的感性認(rèn)識(shí),讓安全從業(yè)者更多站在攻擊者的視角思考安全防護(hù)……
攻擊的方法多種多樣,這些方法有的在上面攻擊的實(shí)例中用過,有的隨攻擊對(duì)象的情形而變化,但也是有規(guī)律可循的。總的來說,攻擊是一步一步進(jìn)行的,可以把攻擊的過程劃分為若干個(gè)環(huán)節(jié)……
對(duì)于安全管理員來說,是否可以通過數(shù)據(jù)庫(kù)加密來防止SQL注入呢?在詳細(xì)解釋兩種攻防技術(shù)前,我們對(duì)一個(gè)誤區(qū)給予糾正:數(shù)據(jù)庫(kù)加密技術(shù)無法抵御SQL注入。原因是數(shù)據(jù)庫(kù)加密解決信用卡信息存儲(chǔ)安全等問題,而SQL注入是利用應(yīng)用的弱點(diǎn)竊取數(shù)據(jù),由于合法應(yīng)用肯定能看到明文的信息卡數(shù)據(jù),因此加密防守?zé)o效……
本文通過對(duì)信息安全攻擊實(shí)例中的數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)進(jìn)行分析,結(jié)合信息安全等級(jí)保護(hù)對(duì)數(shù)據(jù)庫(kù)安全防護(hù)的指導(dǎo)思路,提高信息系統(tǒng)的數(shù)據(jù)庫(kù)安全防護(hù)能力……
本文通過運(yùn)營(yíng)商、電力、金融三個(gè)已經(jīng)公開的專利技術(shù),分析在這三個(gè)行業(yè)的數(shù)據(jù)庫(kù)安全防護(hù)需求點(diǎn)和防護(hù)機(jī)制,然后通過數(shù)據(jù)庫(kù)加密的應(yīng)用透明和密文索引兩項(xiàng)專利技術(shù),講解數(shù)據(jù)庫(kù)加密中應(yīng)該重點(diǎn)關(guān)注的透明性和性能這兩個(gè)核心問題……
攻擊者針對(duì)數(shù)據(jù)庫(kù)的身份驗(yàn)證過程主要采取兩種策略:一種是繞過數(shù)據(jù)庫(kù)身份驗(yàn)證過程,一種是是攻破數(shù)據(jù)庫(kù)身份驗(yàn)證過程。本文主要針對(duì)后者主動(dòng)攻破方式進(jìn)行探討。安華金和數(shù)據(jù)庫(kù)攻防實(shí)驗(yàn)室結(jié)合Oracle數(shù)據(jù)庫(kù)的特點(diǎn)論述攻擊Oracle身份驗(yàn)證過程的辦法,以及針對(duì)這些攻擊行為提出防御建議……
Oracle數(shù)據(jù)庫(kù)SQL注入漏洞集中存在于PL/SQL編寫的函數(shù)、存儲(chǔ)過程、包、觸發(fā)器中。Oracle存在SQL注入漏洞的一個(gè)重要原因是PL/SQL定義的兩種調(diào)用權(quán)限導(dǎo)致(定義者權(quán)限和調(diào)用者權(quán)限)……
數(shù)據(jù)庫(kù)憑借其強(qiáng)大的數(shù)據(jù)存儲(chǔ)能力和卓越的數(shù)據(jù)處理性能,在各行各業(yè)的信息化建設(shè)中發(fā)揮著關(guān)鍵的作用。隨著數(shù)據(jù)庫(kù)在各行業(yè)的大規(guī)模應(yīng)用,數(shù)據(jù)泄露事件也頻繁發(fā)生,這就使數(shù)據(jù)庫(kù)安全問題也日益凸顯,逐漸變成用戶越來越擔(dān)心的問題……
數(shù)據(jù)庫(kù)攻擊的目的最終是要獲取數(shù)據(jù)庫(kù)中有價(jià)值的數(shù)據(jù),而獲取數(shù)據(jù)最有效的方法就是直接獲取DBA權(quán)限。本文通過Oracle數(shù)據(jù)庫(kù)中的一個(gè)經(jīng)典漏洞,演示從普通用戶提權(quán)到DBA權(quán)限的過程……
安華金和全面適配國(guó)產(chǎn)化操作系統(tǒng)及芯片CPU
數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書籍《數(shù)據(jù)安全治理白皮書5.0》正式發(fā)布(附下載)
試用申請(qǐng)
在線咨詢
咨詢電話
TOP
產(chǎn)品咨詢:4000 258 365 
