分类： 程序

数据库的安全问题一直以来就是DBA的噩梦，那些不安全的Web应用程序、没有有效的认证管理以及管理配置不当的分段都可能让数据库处于危险之中。当然，如果你的数据库系统没有部署流量监控或加密技术，数据库安全也可以说是不完整的。但是大多数安全从业人员都知道往往数据库安全的有效性在数据库环境外部和内部差不多。 而实际上在数据的存储过程中通常因为IT基础架构层的安全性较差而导致了更多的数据泄漏。因而产生了三个...

【IT168 评论】NoSQL厂商正在全力投入到NoSQL数据库产品的研发中，但是NoSQL数据库的安全性对于已经达到你的要求了呢? 在安全领域，NoSQL数据库的安全性一直存在争议。尽管没有人否认NoSQL在过去几年里得到了迅猛发展，但是有人认为，NoSQL在迅速抢占市场的过程中忽视了安全性(当然也有人认为NoSQL只不过是一时的流行时尚，很快就会湮灭在庞大的数据库市场中)。 只要市场随着NoS...

　　据国外媒体报道，甲骨文公司日前已经宣布正式发布MySQL Cluster 7.2版，作为商用的MySQL Cluster电信运营商级版本的一部分，它包括了管理工具，产品认证和24x7全球支持。

　　新的基准测试程序显示了MySQL Cluster 7.2版在保持99.999％可用性的同时，支持要求最苛刻的网络和电信工作负荷的能力，同时甲骨文公司还声称MySQL Cluster 7.2版可

　　1、引言

　　随着计算机及网络技术的发展和广发应用，越来越多的关键业务系统运行在数据库平台上。数据库中的数据作为一个组织中的数字财产，一旦泄露或丢失就可能让组织蒙受经济损失，或者失去客户和公众的信任。本文将从实际安全保护经验出发，结合《信息系统安全等级保护基本要求》提出具体的数据库系统安全保护措施。

　　2、数据库系统安全保护机制

　　GB/T 22239-2008《信息系统

　　【IT168 技术】应用安全和数据库安全就像是拼图中的拼图块，它们虽然不同，却彼此之间需要对方，缺少任何一个，都不能形成一个安全整体。如果其中一方出现安全隐患就会令整个安全防御彻底失效，如WEB应用程序存在SQL注入的时候，就会对整个系统和数据库产生更大的影响。为了减小攻击范围，开发人员和数据库管理员必须明晰他们在这个过程中的角色，协同工作，以避免WEB应用暴露出任何敏感数据。

　　如今，许多行业用户将大量有价值的客户数据存储于在线数据库，通过网络应用与外界交互。不论是通信、金融、电子政务、电子商务抑或是小小的个人博客，前端应用程序和后台数据库都不可避免地结合在我们现在的模型中，任何一个都不可离开另一个而单独存在。

　　过去，信息安全工作主要围绕着网络层、主机层等边界防护采取了一系列的安全措施，已建立起相对安全的数据应用环境，但由于技术局限和相关安全产品匮乏等原因，数据库安全建设一直未能得到有效开展，这就造成了数据能够安全使用、传输，但“落地”以后反而变得不安全的问题。

　　近几年，在国内市场需求迅速膨胀和分级保护、等级保护等国家安全政策的刺激下，数据库防护技术有了长足的发展，如数据库漏洞评估技术、数据

对电脑有一定了解的用户都知道，电脑硬盘中的文件被删除之后，可以用数据恢复工具找回来。但是，如果过分依赖恢复工具这根救命稻草，也会承担极大风险。据360数据恢复工程师介绍，数据恢复只是亡羊补牢之举，有两大类文件删除后最难恢复。

文件误删后第一件事：停止电脑读写操作

据360数据恢复工程师介绍，数据保存在硬盘中，就像东西放到仓库中的小房间，在用户删除数据后，只是将那

甲骨文公司10月27日宣布，Oracle NoSQL数据库即日起可以在Oracle技术网下载。这是继10月Oracle OpenWorld宣布拥抱NoSQL数据库的首个新动向。

Oracle NoSQL数据库是Oracle大数据产品线的关键组成产品之一，能够帮助企业以动态架构轻松管理大量数据，例如博客数据、传感器和智能电表数据、个性化数据收集以及社交网络存留的数据。其中，高度可用和可扩展的Oracle NoSQL数据库采用简单的关键价值数据模型，从而能够更加简单、格式灵活的进行高效率数据存储，是快速开发和部署应用的理想工具。
...

　　游侠语：好久之前就想过写这样一篇文章，但是一直没有成文。今天刚好在网上看到，就转发过来，推荐给大家。网上看到的地方也没有写作者，如果作者看到，劳烦和游侠说一下！

　　【IT168 专稿】随着美国金融危机爆发引发的全球经济危机，让我们越来越深刻地认识到违规操作、疏于监管带来的危害，于是审计作为现在监管比较普遍、实用且成熟的专业迎来了又一次事业的高峰。

　　经历了几十年的传统审计，虽然

从内控的角度来看，IT系统的使用 权、管理权与监督权必须三权分立。审计系统实现独立审计，帮助监督人员获得有效的技术手段，从而完善企业IT内控机制。

　　数据库安全审计系统的一个自定义功能演示，游侠虚拟了一个场景。

　　某测试阶段的业务系统，MySQL自定义端口为4899（很奇怪吧？呵呵，信息伪装），不允许192.168.1-20之间的人员访问，那么非本区以外的操作定义为攻击事件或非授权访问，用数据库安全审计只需要自定义一条规则即可实现。

　　这样一来，一旦有非法访问，会立刻触发数据库安全审计系统的报警事件。

1.DDL （Data Definition Language ）数据库定义语言 statements are used to define the database structure or schema.

DDL是SQL语言的四大功能之一。
用于定义数据库的三级结构，包括外模式、概念模式、内模式及其相互之间的映像，定义数据的完整性、安全控制等约束
DDL不需要commit.
CREATE

　　此前有不少朋友问过游侠，哪家数据库安全审计产品支持数据库操作阻断功能？国外是有产品支持的，但是国内的真不多。当时都是推荐的某家，这两天看自家产品的时候，发现此功能也是有的。

　　倒不是游侠不关心自家产品，而是游侠的确是刚刚到思福迪上班……呵呵。已经着手数据库非合规操作的测试，在未来一段时间内在本站（www.youxia.org）发布测试结果 🙂

目前GreenSQL全面支持Microsoft SQL、MySQL、PostgreSQL的数据库审计，并且支持数据库的操作行为阻断，是名副其实的“数据库防火墙”产品。

游侠用的是Android系统的手机，今天早上要删个文件，结果手快，点错了……就这样纠结着到了公司。其实就图片而言，有标准可以遵循，那么应该是一样的。于是找了根数据线，手机和电脑连接，手机调成U盘模式。