數據庫安全
"數據庫安全指數據庫系統運行安全和內部數據安全。由于數據庫自身存在安全漏洞���,可能被外部黑客利用,導致數據庫服務非正常結束,或者非法登陸和越權訪問敏感信息�����;內部數據安全��,主要包括可用性��、機密性、完整性三個個方面�,同時還要做備份以備故障恢復�����。
數據庫安全一般有兩層含義����,Database Security或Database Safe;后者是指數據庫持續安全運行����,我們這里主要指前者��,即防止數據庫中的數據被非法訪問����、非法篡改和惡意意擊���。"
鏡像導入
在端口A和端口B之間建立鏡像關系�����,通過端口A傳輸的數據將同時復制到端口B���,以便于在端口B上連接監控設備
鏡像(Mirroring)是冗余的一種類型���,一個磁盤上的數據在另一個磁盤上存在一個完全相同的副本即為鏡像���。
DBA特權訪問
數據庫管理員(Database Administrator�,簡稱DBA)����,是一個負責管理和維護數據庫服務器的人。數據庫管理員負責全面管理和控制數據庫系統。
DBMS 軟件本身對于管理員是不設防的���, DBAs 可以輕松地查看并拿走數據庫中的敏感數據。
DBMS
數據庫管理系統(Database Management System)是一種操縱和管理數據庫的大型軟件,用于建立、使用和維護數據庫��,簡稱DBMS����。它對數據庫進行統一的管理和控制,以保證數據庫的安全性和完整性。用戶通過DBMS訪問數據庫中的數據�����,數據庫管理員也通過dbms進行數據庫的維護工作����。
DBAS
數據庫應用系統是由數據庫系統�����、應用程序系統���、用戶組成的�����,具體包括:數據庫、數據庫管理系統�����、數據庫管理員����、硬件平臺、軟件平臺����、應用軟件���、應用界面���。
審計獨立性
審計獨立性就是要把數據庫的管理和審計分開��,審計規范中要求數據庫管理員和審計人員必須權責分離。若啟用數據庫自身的審計功能����,既影響自身性能�����,又存在了無法確保審計獨立。
刷庫
黑客通過入侵網站或內部運維人員多次竊取新的用戶資料和敏感信息的行為����。
拖庫
本來是數據庫領域術語��,指從數據庫中導出數據,現指網站遭到入侵后��,黑客竊取其數據庫����。
撞庫
"指黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表�����,批量嘗試登陸其他網站��。
很多用戶在不同網站使用相同用戶和密碼�,因此黑客可通過獲取用戶A網站的賬戶從而嘗試登陸"
Metasploit
開源的安全漏洞檢測工具����,可以識別安全問題,驗證漏洞�,提供真正的安全風險情報�����。
Nessus
是目前全世界最多人使用的系統漏洞掃描與分析軟件���,可同時在本機或遠端上遙控���,進行系統的漏洞分析掃描�����。
數據庫攻擊
針對數據庫的口令嘗試��、權限提升、SQL注入、竊取備份等��。
SQL注入
"通過把SQL命令插入到web表單����、頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。
利用現有應用程序����,將(惡意)的SQL命令注入到后臺數據庫引擎執行的能力�。"
CVE
全稱“Common Vulnerabilities & Exposures”公共漏洞和暴露�����,http://cve.scap.org.cn/����。好像一本字典表��,為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出一個公共的名字��,可以幫助用戶在各自獨立的各種漏洞數據庫中和漏洞評估工具中共享數據。
CNNVD
全稱”China National Vulnerability Database of information Security”,中國國家信息安全漏洞庫http://www.cnnvd.org.cn/����;中國信息安全測評中心為切實履行漏洞分析和風險評估的職能,負責建設運維的國家信息安全漏洞庫�,為我國信息安全保障提供基礎服務��。
vpatch
虛擬補丁����,一種幫您保護你的數據庫不受到最新數據庫漏洞的攻擊的防御手段����。它主要是依靠檢查程序的輸入和輸出流來
HP Weblnspect
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進行注入
IBM Rational Appscan
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進行注入
HP scrawlr
SQL注入工具之一,自動尋找WEB上是否有SQL注入點��,并能對sql注入點進行注入
SQLIX
SQL注入工具之一,自動尋找WEB上是否有SQL注入點���,并能對sql注入點進行注入
paros proxy
SQL注入工具之一,自動尋找WEB上是否有SQL注入點����,并能對sql注入點進行注入
SQLMap SQL
注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進行注入
bobcat
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進行注入
bsql
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進行注入
absinthe
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進行注入
automagic SQL injector
SQL注入工具之一,自動尋找WEB上是否有SQL注入點��,并能對sql注入點進行注入
sqlget
SQL注入工具之一,自動尋找WEB上是否有SQL注入點����,并能對sql注入點進行注入
產品咨詢:4000 258 365 
