數(shù)據(jù)庫安全
"數(shù)據(jù)庫安全指數(shù)據(jù)庫系統(tǒng)運行安全和內(nèi)部數(shù)據(jù)安全��。由于數(shù)據(jù)庫自身存在安全漏洞���,可能被外部黑客利用����,導(dǎo)致數(shù)據(jù)庫服務(wù)非正常結(jié)束,或者非法登陸和越權(quán)訪問敏感信息��;內(nèi)部數(shù)據(jù)安全�,主要包括可用性、機密性�、完整性三個個方面,同時還要做備份以備故障恢復(fù)���。
數(shù)據(jù)庫安全一般有兩層含義,Database Security或Database Safe;后者是指數(shù)據(jù)庫持續(xù)安全運行��,我們這里主要指前者�,即防止數(shù)據(jù)庫中的數(shù)據(jù)被非法訪問、非法篡改和惡意意擊����。"
鏡像導(dǎo)入
在端口A和端口B之間建立鏡像關(guān)系,通過端口A傳輸?shù)臄?shù)據(jù)將同時復(fù)制到端口B�����,以便于在端口B上連接監(jiān)控設(shè)備
鏡像(Mirroring)是冗余的一種類型��,一個磁盤上的數(shù)據(jù)在另一個磁盤上存在一個完全相同的副本即為鏡像�。
DBA特權(quán)訪問
數(shù)據(jù)庫管理員(Database Administrator,簡稱DBA),是一個負(fù)責(zé)管理和維護數(shù)據(jù)庫服務(wù)器的人����。數(shù)據(jù)庫管理員負(fù)責(zé)全面管理和控制數(shù)據(jù)庫系統(tǒng)。
DBMS 軟件本身對于管理員是不設(shè)防的��, DBAs 可以輕松地查看并拿走數(shù)據(jù)庫中的敏感數(shù)據(jù)�。
DBMS
數(shù)據(jù)庫管理系統(tǒng)(Database Management System)是一種操縱和管理數(shù)據(jù)庫的大型軟件,用于建立����、使用和維護數(shù)據(jù)庫,簡稱DBMS�����。它對數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和控制��,以保證數(shù)據(jù)庫的安全性和完整性�����。用戶通過DBMS訪問數(shù)據(jù)庫中的數(shù)據(jù)���,數(shù)據(jù)庫管理員也通過dbms進(jìn)行數(shù)據(jù)庫的維護工作�。
DBAS
數(shù)據(jù)庫應(yīng)用系統(tǒng)是由數(shù)據(jù)庫系統(tǒng)、應(yīng)用程序系統(tǒng)����、用戶組成的����,具體包括:數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)��、數(shù)據(jù)庫管理員�、硬件平臺����、軟件平臺、應(yīng)用軟件�����、應(yīng)用界面�����。
審計獨立性
審計獨立性就是要把數(shù)據(jù)庫的管理和審計分開��,審計規(guī)范中要求數(shù)據(jù)庫管理員和審計人員必須權(quán)責(zé)分離。若啟用數(shù)據(jù)庫自身的審計功能�����,既影響自身性能�����,又存在了無法確保審計獨立�。
刷庫
黑客通過入侵網(wǎng)站或內(nèi)部運維人員多次竊取新的用戶資料和敏感信息的行為。
拖庫
本來是數(shù)據(jù)庫領(lǐng)域術(shù)語�,指從數(shù)據(jù)庫中導(dǎo)出數(shù)據(jù)���,現(xiàn)指網(wǎng)站遭到入侵后,黑客竊取其數(shù)據(jù)庫�。
撞庫
"指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息���,生成對應(yīng)的字典表,批量嘗試登陸其他網(wǎng)站�����。
很多用戶在不同網(wǎng)站使用相同用戶和密碼����,因此黑客可通過獲取用戶A網(wǎng)站的賬戶從而嘗試登陸"
Metasploit
開源的安全漏洞檢測工具,可以識別安全問題��,驗證漏洞�,提供真正的安全風(fēng)險情報����。
Nessus
是目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件�,可同時在本機或遠(yuǎn)端上遙控��,進(jìn)行系統(tǒng)的漏洞分析掃描。
數(shù)據(jù)庫攻擊
針對數(shù)據(jù)庫的口令嘗試�����、權(quán)限提升�����、SQL注入���、竊取備份等��。
SQL注入
"通過把SQL命令插入到web表單、頁面請求的查詢字符串��,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。
利用現(xiàn)有應(yīng)用程序��,將(惡意)的SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力����。"
CVE
全稱“Common Vulnerabilities & Exposures”公共漏洞和暴露,http://cve.scap.org.cn/��。好像一本字典表���,為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出來的弱點給出一個公共的名字�����,可以幫助用戶在各自獨立的各種漏洞數(shù)據(jù)庫中和漏洞評估工具中共享數(shù)據(jù)���。
CNNVD
全稱”China National Vulnerability Database of information Security”,中國國家信息安全漏洞庫http://www.cnnvd.org.cn/�����;中國信息安全測評中心為切實履行漏洞分析和風(fēng)險評估的職能,負(fù)責(zé)建設(shè)運維的國家信息安全漏洞庫,為我國信息安全保障提供基礎(chǔ)服務(wù)����。
vpatch
虛擬補丁,一種幫您保護你的數(shù)據(jù)庫不受到最新數(shù)據(jù)庫漏洞的攻擊的防御手段。它主要是依靠檢查程序的輸入和輸出流來
HP Weblnspect
SQL注入工具之一,自動尋找WEB上是否有SQL注入點��,并能對sql注入點進(jìn)行注入
IBM Rational Appscan
SQL注入工具之一,自動尋找WEB上是否有SQL注入點���,并能對sql注入點進(jìn)行注入
HP scrawlr
SQL注入工具之一,自動尋找WEB上是否有SQL注入點�,并能對sql注入點進(jìn)行注入
SQLIX
SQL注入工具之一,自動尋找WEB上是否有SQL注入點���,并能對sql注入點進(jìn)行注入
paros proxy
SQL注入工具之一,自動尋找WEB上是否有SQL注入點�����,并能對sql注入點進(jìn)行注入
SQLMap SQL
注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進(jìn)行注入
bobcat
SQL注入工具之一,自動尋找WEB上是否有SQL注入點����,并能對sql注入點進(jìn)行注入
bsql
SQL注入工具之一,自動尋找WEB上是否有SQL注入點,并能對sql注入點進(jìn)行注入
absinthe
SQL注入工具之一,自動尋找WEB上是否有SQL注入點�����,并能對sql注入點進(jìn)行注入
automagic SQL injector
SQL注入工具之一,自動尋找WEB上是否有SQL注入點���,并能對sql注入點進(jìn)行注入
sqlget
SQL注入工具之一,自動尋找WEB上是否有SQL注入點�,并能對sql注入點進(jìn)行注入
產(chǎn)品咨詢:4000 258 365 
