分类： 安全

数据库加密作为近年来兴起的数据库安防技术，已经被越来越多的人所重视。这种基于存储层加密的防护方式，不仅可以有效解决数据库明文存储引起的泄密风险，也可以防止来自内部或者外部的入侵及越权访问行为。 从技术手段上来看，现今数据库加密技术主要有三大类，分别是前置代理及加密网关方式、应用层加密方式以及后置代理方式，其中后置代理技术有有两种不同的技术路线，分别为：基于视图和触发器的后置代理技术和基于TDE技术...

数据库安全运维技术是对数据库的访问和操作等运维行为，进行流程审批和阻断管控的技术。首先，数据库安全运维会对所有数据库运维行为，建立规范的运维流程，包括事前审批，事中控制，事后记录操作信息，来实现全运维流程的管理，保障数据库的运维安全。 其次，数据库安全运维初始默认状态会拒绝一切数据库运维和动作通过。因此，如果要对数据库进行运维操作，需要提交运维申请。随后，审批人会对提交的操作时间、操作内容、操作对...

2019年刚刚开始，安华金和数据库攻防实验室在数据库漏洞挖掘方面又有重要新发现。继2018年发现infomix、DB2两种类型的国际数据库若干枚漏洞，这一次又发现了新类型的国际数据库漏洞——Oracle Database Server高危漏洞，目前已经得到Oracle确认，并分配CVE编号。 提醒Oracle用户及时下载Oracle官网最新公布的补丁。更多漏洞详细信息请参阅Oracle 2019年...

回首2017-2018年，不难发现在数据安全领域有一个重要变化：数据安全治理理念经历萌芽，开始传播开来，并逐渐被客户和行业认可。 数据安全治理是安华金和在2016年在国内率先提出来的，彼时，在全球范围内只有Gartner对这个概念做了初步研究。2017年开始，随着安华金和由数据库安全朝着数据安全厂商的转型，提出“数据安全治理”框架，提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体安全思路...

1月10日，中国（中关村）网信联盟2018年工作总结会暨数据安全治理专委会专家研讨会在京举行。会议主要分为两个半场举行。 在上半场“数据安全治理专委会专家研讨会”环节，安华金和作为数据安全治理委员会主任单位在会议开始做了2019年工作规划汇报。CEO刘晓韬重申了数据安全治理委员会的责任：促进数据安全治理生态建设，帮助企业和监管机构实现数据安全规范落地，提升企业和社会的数据安全能力。 数据安全稳固发...

2018年，区块链项目在这一年上演着冰与火之歌，年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外，区块链领域本身的安全问题也逐渐凸显，与之相关的社会化问题不断显现。 “勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁，其中云主机用户面临的首要安全问题是非法挖矿。 非法挖矿一般分为基于文件的挖矿和基于浏览器的挖矿。由于云主机用户一般不使用浏览器访问网页，故基于浏览器的...

数据库防火墙是继传统网络防火墙、下一代防火墙等安全产品之后，专门针对数据存储的核心介质——数据库的一款数据安全防护产品。目前，国内主流数据库防火墙的关键技术原理如下： （1）对数据库通讯协议的解析 数据库防火墙产品对数据库风险行为和违规操作进行安全防护的基础，都来自于数据库通讯协议的解析。通讯协议解析的越精准，数据库的防护工作越周密安全。换言之，数据库通讯协议解析的强弱是评价一款数据库防火墙产品优...

数据库安全技术中的数据库漏洞扫描技术是专门对数据库系统进行自动化安全评估的专业技术，通过数据库漏洞扫描能够有效的评估数据库系统的安全漏洞和威胁并提供修复建议。其主要价值有： 发现外部黑客攻击漏洞，防止外部攻击：实现非授权的从外到内的检测；模拟黑客使用的漏洞发现技术，在没有授权的情况下，对目标数据库的安全性作深入的探测分析；收集外部人员可以利用的数据库漏洞的详细信息。 分析内部不安全配置，防止越权访...

数据库安全中的敏感数据梳理技术是一种数据资产自动发现及对数据进行分级分类的敏感数据梳理技术。该技术通过扫描给定IP段设备流量信息检测数据资产，核实数据资产信息及分布，发现数据库分布，通过预制发现规则发现敏感数据，对其敏感数据分级分类，呈现可视化敏感数据分布，通过对资产SQL语句量和会话并发量判断资产使用热度。 该技术的价值在于能够帮助用户梳理数据资产分布、数据资产使用情况，数据量级、访问权限，职责...

昨天收到一封电子邮件，有位国外友人发来这篇文章（我也不知道她是怎么知道我网站的）……看了下不错呢，直接用Google Translate翻译成中文吧，看了下翻译效果，真不错呢！有几个单词的翻译，我修改了下，本文从英文到中文的转换，基本都是Google Translate的功劳。文末有来源（英文）。 2017年5月，计算机世界经历了历史上最大的黑客攻击之一。 WannaCry勒索软件对全球各地的系统...

数据库安全技术概述 数据库安全，是指以保护数据库系统、数据库服务器和数据库中的数据、应用、存储，以及相关网络连接为目的，是防止数据库系统及其数据遭到泄露、篡改或破坏的安全技术。 数据库往往是企业最为核心的数据保护对象，与传统的网络安全防护体系不同，数据库安全技术更加注重从客户内部的角度做安全。其内涵包括了保密性、完整性和可用性，即所谓的CIA(Confidentiality, Integrity,...

国家互联网信息办公室令 第3号     《区块链信息服务管理规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自2019年2月15日起施行。 主任 庄荣文 2019年1月10日 区块链信息服务管理规定     第一条 为了规范区块链信息服务活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进区块链技术及相关服务的健康发展，根据《中华人民共和国网络安全法》《互联网信息服...

数据脱敏（DM）是一种技术，旨在通过向用户提供高度仿真的数据，而不是真实和敏感的数据，同时保持其执行业务流程的能力，从而防止滥用敏感数据。 数据脱敏技术核心功能 数据和关系发现 相同的敏感数据类型可能存在于同一数据库的多个表以及整个组织中的其他数据库中。如果需要脱敏，则应将其应用于所有所需表和数据库中的所有数据实例。正确保持这些关系对于存储脱敏数据的数据库和使用脱敏数据的应用程序是至关重要的。 脱...

本文来自：鹰眼翻译社区 目录： 部分内容： 我怎样才能保护我的孩子上网? 在这个年龄段，积极管理孩子在网上看到的内容并确保他们理解看到他们不想要的东西是多么容易，这一点非常重要。 使用家长控制。 几乎所有设备，浏览器(例如Chrome，Internet Explorer，Safari，Firefox)，应用，搜索引擎和视频网站都有家长控制功能，可让您限制孩子看到的内容。这些都不是完美的，它们当然不...

DCAP是数据安全治理过程中的重要技术组成。DCAP（Data Centric Audit and Protection）是以数据为中心的审计与安全防护技术的统称，这些技术能够集中监控和管理用户与特定数据集相关的行为。 一.  核心功能 数据分类和发现 数据安全治理的前提是对组织的数据进行分级分类，数据分类和发现是实现数据分级分类的技术支撑。目前大多数据分类和发现产品都附带符合相关政策的内置字典或...