据国外媒体报道,甲骨文公司日前已经宣布正式发布MySQL Cluster 7.2版,作为商用的MySQL Cluster电信运营商级版本的一部分,它包括了管理工具,产品认证和24×7全球支持。
新的基准测试程序显示了MySQL Cluster 7.2版在保持99.999%可用性的同时,支持要求最苛刻的网络和电信工作负荷的能力,同时甲骨文公司还声称MySQL Cluster 7.2版可
网络安全和数据安全:资讯、技术、法规、趋势……
据国外媒体报道,甲骨文公司日前已经宣布正式发布MySQL Cluster 7.2版,作为商用的MySQL Cluster电信运营商级版本的一部分,它包括了管理工具,产品认证和24×7全球支持。
新的基准测试程序显示了MySQL Cluster 7.2版在保持99.999%可用性的同时,支持要求最苛刻的网络和电信工作负荷的能力,同时甲骨文公司还声称MySQL Cluster 7.2版可
1、引言
随着计算机及网络技术的发展和广发应用,越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为一个组织中的数字财产,一旦泄露或丢失就可能让组织蒙受经济损失,或者失去客户和公众的信任。本文将从实际安全保护经验出发,结合《信息系统安全等级保护基本要求》提出具体的数据库系统安全保护措施。
2、数据库系统安全保护机制
GB/T 22239-2008《信息系统
【IT168 技术】应用安全和数据库安全就像是拼图中的拼图块,它们虽然不同,却彼此之间需要对方,缺少任何一个,都不能形成一个安全整体。如果其中一方出现安全隐患就会令整个安全防御彻底失效,如WEB应用程序存在SQL注入的时候,就会对整个系统和数据库产生更大的影响。为了减小攻击范围,开发人员和数据库管理员必须明晰他们在这个过程中的角色,协同工作,以避免WEB应用暴露出任何敏感数据。
如今,许多行业用户将大量有价值的客户数据存储于在线数据库,通过网络应用与外界交互。不论是通信、金融、电子政务、电子商务抑或是小小的个人博客,前端应用程序和后台数据库都不可避免地结合在我们现在的模型中,任何一个都不可离开另一个而单独存在。
过去,信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施,已建立起相对安全的数据应用环境,但由于技术局限和相关安全产品匮乏等原因,数据库安全建设一直未能得到有效开展,这就造成了数据能够安全使用、传输,但“落地”以后反而变得不安全的问题。
近几年,在国内市场需求迅速膨胀和分级保护、等级保护等国家安全政策的刺激下,数据库防护技术有了长足的发展,如数据库漏洞评估技术、数据
对电脑有一定了解的用户都知道,电脑硬盘中的文件被删除之后,可以用数据恢复工具找回来。但是,如果过分依赖恢复工具这根救命稻草,也会承担极大风险。据360数据恢复工程师介绍,数据恢复只是亡羊补牢之举,有两大类文件删除后最难恢复。
文件误删后第一件事:停止电脑读写操作
据360数据恢复工程师介绍,数据保存在硬盘中,就像东西放到仓库中的小房间,在用户删除数据后,只是将那
甲骨文公司10月27日宣布,Oracle NoSQL数据库即日起可以在Oracle技术网下载。这是继10月Oracle OpenWorld宣布拥抱NoSQL数据库的首个新动向。
Oracle NoSQL数据库是Oracle大数据产品线的关键组成产品之一,能够帮助企业以动态架构轻松管理大量数据,例如博客数据、传感器和智能电表数据、个性化数据收集以及社交网络存留的数据。其中,高度可用和可扩展的Oracle NoSQL数据库采用简单的关键价值数据模型,从而能够更加简单、格式灵活的进行高效率数据存储,是快速开发和部署应用的理想工具。
…
游侠语:好久之前就想过写这样一篇文章,但是一直没有成文。今天刚好在网上看到,就转发过来,推荐给大家。网上看到的地方也没有写作者,如果作者看到,劳烦和游侠说一下!
【IT168 专稿】随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作、疏于监管带来的危害,于是审计作为现在监管比较普遍、实用且成熟的专业迎来了又一次事业的高峰。
经历了几十年的传统审计,虽然
从内控的角度来看,IT系统的使用 权、管理权与监督权必须三权分立。审计系统实现独立审计,帮助监督人员获得有效的技术手段,从而完善企业IT内控机制。
数据库安全审计系统的一个自定义功能演示,游侠虚拟了一个场景。
某测试阶段的业务系统,MySQL自定义端口为4899(很奇怪吧?呵呵,信息伪装),不允许192.168.1-20之间的人员访问,那么非本区以外的操作定义为攻击事件或非授权访问,用数据库安全审计只需要自定义一条规则即可实现。
这样一来,一旦有非法访问,会立刻触发数据库安全审计系统的报警事件。
1.DDL (Data Definition Language )数据库定义语言 statements are used to define the database structure or schema.
DDL是SQL语言的四大功能之一。
用于定义数据库的三级结构,包括外模式、概念模式、内模式及其相互之间的映像,定义数据的完整性、安全控制等约束
DDL不需要commit.
CREATE
此前有不少朋友问过游侠,哪家数据库安全审计产品支持数据库操作阻断功能?国外是有产品支持的,但是国内的真不多。当时都是推荐的某家,这两天看自家产品的时候,发现此功能也是有的。
倒不是游侠不关心自家产品,而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试,在未来一段时间内在本站(www.youxia.org)发布测试结果 🙂
目前GreenSQL全面支持Microsoft SQL、MySQL、PostgreSQL的数据库审计,并且支持数据库的操作行为阻断,是名副其实的“数据库防火墙”产品。
游侠用的是Android系统的手机,今天早上要删个文件,结果手快,点错了……就这样纠结着到了公司。其实就图片而言,有标准可以遵循,那么应该是一样的。于是找了根数据线,手机和电脑连接,手机调成U盘模式。
目前,数据库从低到高分为如下安全等级:
D1、C1、C2、B1、B2、B3、A
但是美国限制向中国出口B1级别及以上的数据库
因此,“C2”就是中国数据库系统目前的安全现状
搜集了下传说中的“安全数据库”,就是国产数据库中强调安全并达到B1安全级别的数据库
如下图:
解释下:
TCSEC B1级 对应 《GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求》第三级
plus/advancedsearch.php
$sql 变量未初始化。导致鸡助注入。
漏洞利用:
plus/advancedsearch.php?mid=1&sql=SELECT%20*%20FROM%20`%23@__admin`
dede 的密码是32位MD5减去头5位,减去尾七位,得到20 MD5密码,方法是,前减3后减1,得到16位MD5。