标签： 数据库

数据库的出厂设置和薄弱的配置让攻击者更容易攻入数据存储，让IT更难以快速检测数据泄露。尽管企业花了很多钱在IT基础设施的各个层次部署数据防御措施，但最终这些努力可能在配置不当的数据库中毁于一旦。无论是因为方便管理员还是数据库管理员缺乏安全意识，企业内经常可以看到数据库仍然采用出厂设置。 这些默认的配置很容易被消息灵通的数据窃贼获取。当攻击者访问到登录屏幕时，他们首先会尝试使用默认账户登录信息。当他...

安全研究人员已披露了MySQL服务器上一个漏洞的细节，该漏洞有可能会让潜在的攻击者不必输入正确的身份证书便可访问MySQL数据库。 该漏洞被确认为CVE-2012-2122，号漏洞，已经在五月发布的MySQL 5.1.63和5.5.25版本中得以修复。但是很多服务器管理员或许尚未意识到这个漏洞可能带来的影响，因为上述两个新版本中的变更日志关于这一安全漏洞的信息非常之少。 这个漏洞只有在MySQL所...

第一种方法： 今天卸载数据库Microsoft SQL Server 2000 的的时候出现这么一个提示： 无法找到安装日志文件'D:\Microsoft SQL Server\MSSQL\Uninst.isu .卸载过程将中断。 打开目的文件夹，发现mssql下面根本没有uninst.isu这个文件，试了好多方法，无奈之下去其它机器上copy了一个过来，再通过控制面板里面添加删除程序就可以正常卸...

Security vulnerability in MySQL/MariaDB 在知道用户名的情况下（如root），直接反复重试（平均大约256次）即可登入。 受影响的版本： All MariaDB and MySQL versions up to 5.1.61, 5.2.11, 5.3.5, 5.5.22 are vulnerable. MariaDB versions from 5.1.62,...

5月6日，成都欧冠信息技术有限公司一行七人在董事长况忠强的带领下在北京向中央机关和国务院二十个部委信息中心负责人专题介绍并演示了公司即将推出的全球首款云数据库------虚谷云数据库，这是继公司数据库产品三月份成功支持全国两会以来的又一重大举措。 此次参会的机关和部委有：国务院法制办信息中心 、中央办公厅信息中心、中央组织部信息中心、全国政协信息中心、全国人大信息中心、公安部信通局、国家统计局信息...

【导读】 预计2012年5月7日，阿里巴巴集团将正式公布技术团队合并的事情，涉及的部门：阿里巴巴运维团队、阿里巴巴DBA团队、阿里巴巴平台技术部、大淘宝运维团队、大淘宝DBA团队、大淘宝核心系统部、阿里云计算运维团队、阿里云计算DBA团队和阿里巴巴集团安全团队，上述技术团队合并之后，从一些可以猜测到的信息分析，大淘宝的员工成为相关技术团队的掌舵者，以及去IOE政治运动是阿里巴巴集团首席架构师某博士...

数据库的安全问题一直以来就是DBA的噩梦，那些不安全的Web应用程序、没有有效的认证管理以及管理配置不当的分段都可能让数据库处于危险之中。当然，如果你的数据库系统没有部署流量监控或加密技术，数据库安全也可以说是不完整的。但是大多数安全从业人员都知道往往数据库安全的有效性在数据库环境外部和内部差不多。 而实际上在数据的存储过程中通常因为IT基础架构层的安全性较差而导致了更多的数据泄漏。因而产生了三个...

【IT168 评论】NoSQL厂商正在全力投入到NoSQL数据库产品的研发中，但是NoSQL数据库的安全性对于已经达到你的要求了呢? 在安全领域，NoSQL数据库的安全性一直存在争议。尽管没有人否认NoSQL在过去几年里得到了迅猛发展，但是有人认为，NoSQL在迅速抢占市场的过程中忽视了安全性(当然也有人认为NoSQL只不过是一时的流行时尚，很快就会湮灭在庞大的数据库市场中)。 只要市场随着NoS...

　　据国外媒体报道，甲骨文公司日前已经宣布正式发布MySQL Cluster 7.2版，作为商用的MySQL Cluster电信运营商级版本的一部分，它包括了管理工具，产品认证和24x7全球支持。

　　新的基准测试程序显示了MySQL Cluster 7.2版在保持99.999％可用性的同时，支持要求最苛刻的网络和电信工作负荷的能力，同时甲骨文公司还声称MySQL Cluster 7.2版可

　　12月22日，国家互联网应急中心（CNCERT）通过网站发布了《关于CSDN中文社区用户帐号密码泄露的安全公告》，通报了CSDN中文社区大量用户账号和明文密码遭泄露的情况。事件发生后，CNCERT一方面密切关注后续发展情况，一方面紧急联系和协调相关网站开展应急处置，并组织召开专家研判会进行分析研判。现将相关情况通报如下：

　　一、信息泄露情况
　　截至12月29日，CNCERT通过公开

在Oracle进军NoSQL市场，宣布了它的Oracle NoSQL解决方案之后，IBM也不甘示弱，随即做出了回应，把它要将NoSQL技术转入到DB2生产线的计划公布于众。

IBM的副总裁兼数据库系统首席技术官Curt Cotner在昨天IBM的Information On Demand 2011会议上作了主旨演讲，他说道：“所有的DB2和IBM Informix用户都将可以使用它，它将成为