过去,信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展,这就造成了数据能够安全使用、传输,但“落地”以后反而变得不安全的问题。
近几年,在国内市场需求迅速膨胀和分级保护、等级保护等国家安全政策的刺激下,数据库防护技术有了长足的发展,如数据库漏洞评估技术、数据
游侠安全网--张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全.
2011-11-24
安全专家:两类文件若删除后最难恢复
对电脑有一定了解的用户都知道,电脑硬盘中的文件被删除之后,可以用数据恢复工具找回来。但是,如果过分依赖恢复工具这根救命稻草,也会承担极大风险。据360数据恢复工程师介绍,数据恢复只是亡羊补牢之举,有两大类文件删除后最难恢复。
文件误删后第一件事:停止电脑读写操作
据360数据恢复工程师介绍,数据保存在硬盘中,就像东西放到仓库中的小房间,在用户删除数据后,只是将那
文件误删后第一件事:停止电脑读写操作
据360数据恢复工程师介绍,数据保存在硬盘中,就像东西放到仓库中的小房间,在用户删除数据后,只是将那
Tags: 数据恢复
发布:网路游侠 | 分类:程序数据 | 评论:0 | 引用:0 | 浏览:
2011-11-03
Oracle宣布即日起提供NoSQL数据库下载
甲骨文公司10月27日宣布,Oracle NoSQL数据库即日起可以在Oracle技术网下载。这是继10月Oracle OpenWorld宣布拥抱NoSQL数据库的首个新动向。
Oracle NoSQL数据库是Oracle大数据产品线的关键组成产品之一,能够帮助企业以动态架构轻松管理大量数据,例如博客数据、传感器和智能电表数据、个性化数据收集以及社交网络存留的数据。其中,高度可用和可扩展的Oracle NoSQL数据库采用简单的关键价值数据模型,从而能够更加简单、格式灵活的进行高效率数据存储,是快速开发和部署应用的理想工具。
Oracle NoSQL数据库是Oracle大数据产品线的关键组成产品之一,能够帮助企业以动态架构轻松管理大量数据,例如博客数据、传感器和智能电表数据、个性化数据收集以及社交网络存留的数据。其中,高度可用和可扩展的Oracle NoSQL数据库采用简单的关键价值数据模型,从而能够更加简单、格式灵活的进行高效率数据存储,是快速开发和部署应用的理想工具。
Tags: Oracle NoSQL
发布:网路游侠 | 分类:程序数据 | 评论:0 | 引用:0 | 浏览:
2011-11-03
IT管理必备:数据库审计产品部署介绍
游侠语:好久之前就想过写这样一篇文章,但是一直没有成文。今天刚好在网上看到,就转发过来,推荐给大家。网上看到的地方也没有写作者,如果作者看到,劳烦和游侠说一下!
【IT168 专稿】随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作、疏于监管带来的危害,于是审计作为现在监管比较普遍、实用且成熟的专业迎来了又一次事业的高峰。
Tags: 数据库审计 数据库安全 数据库安全审计
发布:网路游侠 | 分类:程序数据 | 评论:0 | 引用:0 | 浏览:
2011-07-25
通过案例看部署数据库审计系统的必要性
我国著名的信息安全专家屈延文老师认为,结构性安全问题已经取代脆弱性安全问题成为当前形势下信息安全的最主要威胁。他认为“信息安全问题其实可以分两类,一类是因为产品或方案不完善而使信息系统存在脆弱性,常见的病毒、木马、后门问题几乎都是系统的脆弱性引起的,另一类是正常功能被错误应用引起的,也就是人们常说的没管好、用好信息系统。病毒、木马威胁或者黑客攻击其实都属于第一类信息安全问题,是最基本层次的信息
Tags: 数据库审计 数据库审计系统 数据库安全审计 数据库安全
发布:网路游侠 | 分类:程序数据 | 评论:1 | 引用:0 | 浏览:
2011-05-18
网路游侠:利用数据库安全审计实现非法访问报警
数据库安全审计系统的一个自定义功能演示,游侠虚拟了一个场景。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
Tags: 数据库审计 数据库安全审计 DBAudit 数据库审计系统 思福迪 LogBase
发布:网路游侠 | 分类:程序数据 | 评论:1 | 引用:0 | 浏览:
2011-04-15
数据库中DDL,DML,DCL,TCL四种语言的简介
1.DDL (Data Definition Language )数据库定义语言 statements are used to define the database structure or schema.
DDL是SQL语言的四大功能之一。
用于定义数据库的三级结构,包括外模式、概念模式、内模式及其相互之间的映像,定义数据的完整性、安全控制等约束
DDL不需要commit.
CREATE
DDL是SQL语言的四大功能之一。
用于定义数据库的三级结构,包括外模式、概念模式、内模式及其相互之间的映像,定义数据的完整性、安全控制等约束
DDL不需要commit.
CREATE
Tags: SQL DDL DML DCL TCL
发布:网路游侠 | 分类:程序数据 | 评论:0 | 引用:0 | 浏览:
2011-04-08
思福迪数据库安全审计系统中的“阻断”功能截图
此前有不少朋友问过游侠,哪家数据库安全审计产品支持数据库操作阻断功能?国外是有产品支持的,但是国内的真不多。当时都是推荐的某家,这两天看自家产品的时候,发现此功能也是有的。
倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站(www.youxia.org)发布测试结果 :)
倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站(www.youxia.org)发布测试结果 :)
Tags: Safety SafetyBase 思福迪 杭州思福迪 思福迪数据库审计 LogBase DBAudit 数据库安全审计 数据库审计 数据库审计系统 数据库安全审计系统
发布:网路游侠 | 分类:程序数据 | 评论:0 | 引用:0 | 浏览:
2011-04-05
GreenSQL目前已全面支持MS SQL、MySQL、PostgreSQL
各位关注数据库安全的童鞋,开源的数据库安全产品GreenSQL又有新版本发布了。不了解GreenSQL?游侠带你一起了解!目前GreenSQL全面支持Microsoft SQL、MySQL、PostgreSQL的数据库审计,并且支持数据库的操作行为阻断,是名副其实的“数据库防火墙”产品。当然现在又增加了一些激动人心的功能。
相对于Oracle的数据库防火墙,GreenSQL更轻量级,并且有免费版!
相对于Oracle的数据库防火墙,GreenSQL更轻量级,并且有免费版!
Tags: GreenSQL 数据库审计 数据库安全 数据库防火墙 数据库墙
发布:网路游侠 | 分类:程序数据 | 评论:0 | 引用:0 | 浏览:
2011-04-01
Android手机误删文件后的数据恢复
游侠用的是Android系统的手机,今天早上要删个文件,结果手快,点错了……就这样纠结着到了公司。
其实笔记本电脑硬盘里面有一些数据、照片恢复软件,只是不知道Android下面效果如何。突然想到,其实就图片而言,有标准可以遵循,那么应该是一样的。于是找了根数据线,手机和电脑连接,手机调成U盘模式。(其它模式可能不行)
我用的软件是:PhotoRescue Advanced,可以做照片恢复,因为功能比较单一,所以速度也比较快。十几分钟扫描完我的8G手机卡,在界面左下角,出现一个“Found”文件夹,所有图片都在这个文件夹里面,然后在右侧的主显示区找你误删的图片就好了。
其实笔记本电脑硬盘里面有一些数据、照片恢复软件,只是不知道Android下面效果如何。突然想到,其实就图片而言,有标准可以遵循,那么应该是一样的。于是找了根数据线,手机和电脑连接,手机调成U盘模式。(其它模式可能不行)
我用的软件是:PhotoRescue Advanced,可以做照片恢复,因为功能比较单一,所以速度也比较快。十几分钟扫描完我的8G手机卡,在界面左下角,出现一个“Found”文件夹,所有图片都在这个文件夹里面,然后在右侧的主显示区找你误删的图片就好了。
Tags: Android 数据恢复
发布:网路游侠 | 分类:程序数据 | 评论:2 | 引用:0 | 浏览:
Tags
- 黑客 (67)
- 数据库审计 (57)
- 网络安全 (52)
- WAF (43)
- WEB应用防火墙 (42)
- 网路游侠 (41)
- 数据库安全 (40)
- 信息安全 (39)
- 张百川 (31)
- 网站安全 (31)
- 等级保护 (30)
- 安全猎头 (30)
- 内网安全 (27)
- 风险评估 (26)
- WEB安全 (26)
- 日志管理 (24)
- WEB防火墙 (23)
- 网页防篡改 (22)
- 应用防火墙 (22)
- 介质管理 (21)
- SOC (21)
- 保密检查工具 (21)
- 日志审计 (21)
- 启明星辰 (20)
- 数据库审计系统 (19)
- 上网行为管理 (19)
- 安恒信息 (19)
- 移动存储介质管理系统 (17)
- DLP (17)
- 360 (17)
- SEO (16)
- 防火墙 (16)
- 移动存储介质管理 (16)
- 云安全 (16)
- UTM (15)
- 网站防篡改 (15)
- 游侠安全网 (15)
- 漏洞扫描 (14)
- 北京汉邦 (14)
- 上海汉邦 (14)
- 汉邦软科集团 (14)
- McAfee (14)
- 数据库安全审计 (14)
- 文档加密 (14)
- syslog (14)
- 云计算 (14)
- 思福迪 (13)
- LogBase (13)
- 游侠博客 (13)
- 信息安全博客 (13)
- 网络安全博客 (13)
- 安全审计 (13)
- 网络审计 (12)
- 数据库扫描 (12)
- 网康 (12)
- 计算机保密检查工具 (12)
- 手机安全 (12)
- 安全服务 (11)
- 天桥科技 (11)
- 终端安全 (11)
- XSS (11)
- 安恒 (11)
- WEB扫描 (11)
- VPN (10)
- 密码 (10)
- 数据库防护 (10)
- MSSP (10)
- SEM (10)
- 360安全卫士 (9)
- 介质管理系统 (9)
- 保密检查 (9)
- 网路游侠博客 (9)
- IPS (9)
- 数字证书 (9)
- WEB安全网关 (9)
- 0day (9)
- 数据泄漏防护 (9)
- SIEM (9)
- 绿盟科技 (8)
- 服务器审计 (8)
站内搜索-Search
- 找不到需要的?搜下试试!
网站分类
文章归档
- 2012 January (27)
- 2011 December (73)
- 2011 November (156)
- 2011 August (19)
- 2011 July (18)
- 2011 June (33)
- 2011 May (33)
- 2011 April (45)
- 2011 March (33)
- 2011 February (19)
- 2011 January (37)
- 2010 December (26)
- 2010 November (32)
- 2010 October (22)
- 2010 September (18)
- 2010 August (29)
- 2010 July (36)
- 2010 June (40)
- 2010 May (30)
- 2010 April (33)
- 2010 March (40)
- 2010 February (19)
- 2010 January (42)
- 2009 December (31)
- 2009 November (21)
- 2009 October (14)
- 2009 September (17)
- 2009 August (25)
- 2009 July (56)
- 2009 June (78)
- 2009 May (21)
- 2009 April (30)
- 2009 March (26)
- 2009 February (31)
- 2009 January (17)
- 2008 December (23)
- 2008 November (33)
- 2008 October (53)
- 2008 September (27)
- 2008 August (42)
- 2008 July (32)
- 2008 June (44)
- 2008 May (71)
- 2008 April (168)
- 2008 March (227)
- 2008 February (119)
- 2008 January (24)