网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 35 views阅读

    数据库审计产品常见缺陷(5)—参数审计错误

    参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。有的是漏审了语句,有的是记录下了操作的语句,但将具体执行时所使用的参数记错了或漏记了。这些缺...

    分类:厂商, 安全 时间:2014-04-15 17:28 作者: Comments Off on 数据库审计产品常见缺陷(5)—参数审计错误

  • 37 views阅读

    数据库审计产品常见缺陷(4)数据库对象解析错误

    数据库审计产品中一个重要需求是要有效记录下来SQL语句的操作类型、访问对象;根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型、访问对象进行事后的追踪与检索。我国相关部门的数据库审计产品产品标准中要求:应对数据库网络访问对象的名称进行准确审计,包括数据库服务器名称、I...

    分类:厂商, 安全 时间:2014-04-01 18:22 作者: Comments Off on 数据库审计产品常见缺陷(4)数据库对象解析错误

  • 46 views阅读

    数据库审计产品常见缺陷(3)多语句无法有效分割

    多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。下面是一个示例: use opencms SET NOCOUNT ON select * from opencms.opencms.CMS_LOG...

    分类:厂商, 安全 时间:2014-03-25 10:04 作者: Comments Off on 数据库审计产品常见缺陷(3)多语句无法有效分割

  • 57 views阅读

    数据库审计产品常见缺陷(2)长SQL语句漏审

    大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。 一般Oracle一个通讯包的长度在2K,单一包内能够容纳的语句长度大约在1.4K多一点(大约为1460);...

    分类:厂商, 安全 时间:2014-03-18 20:32 作者: Comments Off on 数据库审计产品常见缺陷(2)长SQL语句漏审

  • 53 views阅读

    数据库审计产品常见缺陷(1)-综述

    游侠提示: 本稿件来自数据库安全厂商“安华金和”。现在越来越多的稿件都是宣传产品,而很少有纯粹的技术分析文章。游侠在此特别推荐本文(还有后文,是一个系列),欢迎各厂家、技术人员投递原创文章。 随着信息化的发展,数据库安全问题成为当前政府和企业用户关注的焦点,数据库审计产品成为当前信息安全产品的新宠。...

    分类:厂商, 安全 时间:2014-03-13 11:53 作者: Comments Off on 数据库审计产品常见缺陷(1)-综述


中国首席信息安全官


关闭


关闭