安华金和数据库漏洞扫描系统xSecure-DBScan
安华金和数据库漏洞扫描系统Xsecure-DBScan一款帮助用户对当前的数据库系统进行自动化安全评估的专业软件,能有效暴露当前数据库系统的安全问题,提供对数据库的安全状况进行持续化监控,帮助用户保持数据库的安全健康状态。
标签: 数据库安全
中安比特数据库审计与防火墙
VS-DAF,是一款基于网络和数据库协议分析与控制技术的数据库安全防护系统。VS-DAF基于动态分析访问行为,静态分析访问数据相结合的主动防御机制,可以实现数据库的访问行为权限控制、恶意及危险操作阻断或替换式防范、可疑行为的审计。
数据库安全管理实践 你的数据库在哪里?
所有数据库安全战略的最重要的步骤之一,同时也是最有可能被人遗忘的步骤之一,就是:列出企业管理的数据库。只有企业知道它有多少个数据库,哪个数据库包含敏感信息,企业才有可能基于风险来对这些数据库进行优先排序,并部署适当的控制。
数据库安全之吃一堑长一智
数据库安全的那点事儿, 可能是每个DBA都会遇到的问题, 同时也是最容易忽略的事。因为大多数开发团队都将精力放在了功能的实现上,很少去考虑安全相关的事儿,这也就给了黑客可乘之机。
企业应选择和部署企业数据库加密策略
现在大部分研究主要集中在数据库基础设施安全,也就是存储、管理和服务数据的引擎。但我们常常忘了,攻击者的目标是数据。事实上,企业应该更多地专注于保护数据,而不是担心数据库系统。
关于数据库安全的五点思考
对电信企业而言,数据库安全至关重要。试想充值系统出了问题会怎样?手机用户在月末查询账单的时候系统出现问题会怎样?下面是某电信企业数据库运维人员在数据库安全方面的一些心得,以及数据库安全专家给出的建议。
数据库审计应用初探
数据库审计包括观察数据库以了解数据库用户的行为。例如,数据库管理员和顾问通常为了安全目的进行审计,以确保那些没有权限访问信息的用户不能访问它。同时,数据库审计还是上市公司披露自身真实信息的必要环节。美国《萨班斯(SOX)法案》的实施,给上市公司在IT方面带来的最大影响之一就是数据库审计。 信息技术审计,是一个信息技术( IT )基础设施控制范围内的检查。信息系统审计是一个通过收集和评价审计证据,对...
利用数据库漏洞扫描评估数据库安全性 6 渗透攻击
今天我们测试Oracle数据库下的“渗透攻击”,由于此模块具备破坏性,所以尽量不要在实际环境中测试,游侠安全网(www.youxia.org)强烈建议您搭建一个仿真环境进行测试。OK,let's go !
利用数据库漏洞扫描评估数据库安全性 5 非授权扫描
在前面的文章中,游侠安全网已经给大家介绍了“数据库漏洞扫描系统”的“授权扫描”和“弱口令扫描”,今天我们来下针对MySQL和MS SQL Server的“非授权扫描”。
数据库运行状态和风险监控
产品目标 以“等级保护”等法规为依据,针对主流数据库系统进行自动全面的检测监控,及时检测出数据库运行参数的异常和存在的软件漏洞、配置管理等风险,并提供预警和修复建议,从而保证数据库系统的可用性、机密性和完整性。 产品功能 数据库安全监控系统主要具有三大功能,即数据库状态监控、自身状态监控、安全扫描和基线管理。 1.数据库运行状态监控 Oracle监控:监控信息包括:监视器信息、连接时间、用户活动、...
数据库安全审计系统
产品目标 提供多重机制获取数据库和用户或应用程序之间的通信内容,根据安全策略判定通信内容的风险,实现完全独立于数据库的审计功能。并提供可视化的审计日志检索和回放功能,生成可读性高的报表,从而达到提高数据库及其应用系统的安全性的目的。 原理 通过交换设备设置镜像端口、在数据库服务器设置软件探针、在应用服务器设置软件探针、以及使用透明网关等方式获取数据库通信和应用服务器通信内容,并实时分析还原请求信息...
数据库透明加密系统
产品目标 满足数字资产等级化的安全防护要求,有选择性的保护数据库内部敏感数据的安全性。敏感数据以密文的形式存储,保证存储介质被窃取和数据库文件被非法复制的情况下敏感数据的安全。增设安全管理员和审计管理员,实现三权分立,削弱DBA的特权,降低DBA权限外泄带来的危险。 原理与主要功能 敏感数据的密文存储:将敏感数据进行加密存储。即使存储介质或存储文件丢失,由于有算法的保护,不会导致真实敏感数据的泄漏...
安全MySQL
MySQL数据透明加密 MySQL服务器端无需改变 MySQL应用程序无需改变 存储级的加密算法:RC4/AES/RSA/MD5/SHA 最大密钥长度达到256位 加密备份 支持MyISAM和Innodb存储引擎 数据库级和表级加密 日志文件加密 支持云MySQL 授权管理 增设安全管理员DSA,同时得到DBA和DSA授权的用户才能访问敏感数据 增设审计管理员,监控对敏感数据的访问 根用户特权限制...
启明星辰获中国区数据库安全审计与防护产品市场领导奖
近日,全球知名咨询机构Frost & Sullivan揭晓了2012年度“最佳实践奖(BPA)”评选结果,启明星辰公司喜获“中国区数据库安全审计与防护产品市场领导奖”。Frost & Sullivan最佳实践奖,是对企业在领导力、技术创新、客户服务和战略产品开发等方面取得的卓越表现及杰出成绩的综合评定与认可。 Frost & Sullivan经过对中国数据库安全审计与防护产...
