404 Not Found


nginx
您现在的位置:

安全

  • 使用带有SQL Server加密技术的认证

    问题:我想使用以SQL Server为基础的加密技术,但是我想要一些额外的“保护”,这样即使有人访问到这些密钥,他们也不能任意地解密数据。我读过有关认证,但是我不确定怎么使用它们。那么,它们是怎么操作的呢?

    阅读全文
    2009-06-02 08:00
  • 让防火墙与SQL Server数据库共存

    安全与性能是数据库管理员的两块心头肉。而通过防火墙来保护数据库的安全无疑是一种不错的选择。但是有时会防火墙与SQL Server数据库也会闹矛盾。 阅读全文
    2009-05-07 09:36
  • 六个建议防止SQL注入式攻击

    SQL注入攻击的危害性很大。在讲解其防止办法之前,数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施。 阅读全文
    2009-03-24 09:31
  • 微软SQLServer密码管理的危险判断

    当管理SQL Server内在的帐户和密码时,我们很容易认为这一切都相当的安全。毕竟,你的SQL Server系统被保护在防火墙里,而且还有Windows身份验证的保护,所有用户都需要密码才能进入。这听起来非常的安全,特别是当你认为所有人都这么做的时候。 阅读全文
    2008-12-16 15:13
  • Vormetric推出Oracle和SQL Server数据库安全包

    Vormetric推出Oracle和SQL Server数据库安全包,数据库安全领导者提供针对Oracle 和Microsoft SQL Server数据库环境的经过验证的和客户测试的数据库加密和安全解决方案。 阅读全文
    2008-10-14 12:11
  • 如何在SQL Server数据库中加密数据

    SQL Server中有哪一种支持可以用于加密对象和数据?从一开始就讨论一下SQL Server欠缺什么是明智的,或者是对于SQL Server中的加密部分你不应该做什么。 阅读全文
    2008-10-10 09:36
  • SQL Server 7.0到2005的安全漏洞会允许登录权限提高?

    阅读全文
    2008-09-26 06:50
  • SQL Server中未公布的扩展存储过程

    在SQL Server中包含了几个可以访问系统注册表的扩展存储过程。它们提供了在当前的SQL Server版本中访问系统注册表的能力,而且很多人利用SQL Server来进行攻击系统。本文介绍了如何在SQL Server中禁用他们。 阅读全文
    2008-09-09 07:00
  • 准备SQL Server 2008透明数据加密

    有了TDE,只要这个数据库开启了加密,那么只要使用标准BACKUP命令就会将备份文件也加密了。如果没有对用来加密数据的密钥的访问权限,那么备份文件(或磁盘上)中的数据就完全没用。 阅读全文
    2008-09-09 06:06
  • 微软发布工具帮助过滤SQL注入攻击

     SQL注入攻击在最近的八个月里成了席卷全球网络的灾难,对使用微软最受欢迎的ASP或ASP.NET代码以及能够实现动态网站的代码所编写的网站造成了极大的影响。 阅读全文
    2008-08-25 09:20
  • SQL Server SA权限最新入侵方法

    我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员。 阅读全文
    2008-07-30 00:00
  • 专家:虚拟机操作引入安全难题

    虚拟化专家指出,虽然企业环境中虚拟机的引入可能会带来潜在的复杂性和安全性等问题,但是IT管理者必须将虚拟化项目继续下去并且承担这种风险。虚拟化专家Alessandro Perilli不要盲目信任某些虚拟化策略,在应用虚拟化技术的时候使用常用的安全策略。:“在现在的虚拟化平台下,你不能只依靠虚拟机内已有的安全层。” 阅读全文
    2008-07-07 11:01
  • container方法在性能上超过虚拟化

    容器方法的好处是什么呢?采用容器方法,通过每台主机使用一个操作系统可以减少内存消耗和处理器的开销。 阅读全文
    2008-07-07 10:02
  • Gartner:虚拟化应用不当 弊大于利

    Gartner副总裁David Coyle在Gartner基础设施、运营和管理峰会上详细介绍了这七个副作用。有将近900人参加了这个会议。Coyle解释说,虽然虚拟化承诺会解决利用率不足、高硬件成本和糟糕的系统可用性等问题,但是,只有在非常小心和不断监视其变化的情况下使用虚拟化技术才能够得到这些好处。 阅读全文
    2008-06-27 08:59
  • 微软大力打击SQL注入攻击

    微软推出免费软件协助大家打击SQL注入攻击。 阅读全文
    2008-06-25 15:11
  • 全新技术:调控虚拟机暴露时间确保安全

    认真管理的虚拟服务器能够减少任何一个版本的服务器暴露给互联网的时间,从而使黑客攻击更加困难,通过限制虚拟服务器在线时间的长度并且让接替的虚拟服务器与新的服务器同步,企业能够减少黑客造成的破坏。 阅读全文
    2008-06-25 11:56
  • 虚拟机技术存在管理混乱隐患

    虚拟化正像野火一样在数据中心之间蔓延,而在这场野火烧过之后,留下了大批还未使用就已被人遗忘的虚拟机,它们从此便被打入冷宫,无人理会。 阅读全文
    2008-06-17 13:52
  • 评论:哪些虚拟化技术尚未成熟

    市场研究机构Forrester Research近日发布的一份报告显示,虽然现在虚拟化技术已经深入到IT架构的方方面面,但是现在不少厂商推出的虚拟化产品都是尚未成熟的。还有一些虚拟化技术Forrester认为已经进入“发展阶段”,这包括集群存储虚拟化、虚拟机管理、网络硬件虚拟化、主机桌面虚拟化、本地应用虚拟化、本地桌面虚拟化以及虚拟机hypervisor。 阅读全文
    2008-06-10 09:07
  • 职业调查:虚拟化工作需要专业技能

    许多虚拟化用户表示现在他们逐渐从外包业务向依赖内部培训人员的模式上来。 阅读全文
    2008-06-02 09:56
  • 大规模SQL注入攻击 目标锁定中文网站

    我国(包括大陆和台湾地区)的网站正在遭受一次大规模的SQL注入攻击,目前已有数千网站被植入恶意程序。 阅读全文
    2008-05-21 08:30
  • IBM:SQL注入攻击第三波浪潮袭来

    黑客们篡改SQL指令以规避数据库和网络安全措施,发动攻击。 阅读全文
    2008-05-20 08:45
  • 从IIS到SQL Server数据库安全

    一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。 阅读全文
    2008-05-19 08:27
  • 虚拟服务器蔓延带来安全隐患

    总的来说,虚拟化技术要求新的安全策略,不过这方面的进展非常缓慢,而且对那些被行业说法蒙蔽的企业用户也遇到了不少麻烦。 阅读全文
    2008-05-08 14:04
  • SQL Server数据库超级管理员账号防护知识

    目前,网络上有不少此类工具,可以方便那些不熟悉SQL的人用,其实完全不用去下载那种工具,只要用微软自己的SQL Server里自带客户端程序连上去就马上可以轻松的把自己变成整个操作系统的超级管理员了。 阅读全文
    2008-05-04 13:05
  • 解析SQL Server与ASP互操作的时间处理

    在编程时你一定碰到过时间触发的事件,在VB中有timer控件,而ASP中没有,假如你要不停地查询数据库来等待一个返回结果的话,我想你一定知道,它会耗费大量的CPU资源。 阅读全文
    2008-04-24 16:36
  • 数据库管理安全战略

    大家都很清楚对于企业和政府而言,其数据库所保存的数据非常重要,但让人不解的是,这些数据库的安全却总有种被莫名忽视的感觉,至少对于那些涉嫌数据被窃和泄漏而若上官司的企业而言的确如此。 阅读全文
    2008-04-14 09:02
  • 黑客狙击美连锁百货盗取信用卡号

    美国两家连锁百货商店的数据库安全遭一名黑客侵袭,被盗取了大量张信用卡卡号,随后发生了超过两千起与此相关的欺诈事件。 阅读全文
    2008-03-20 09:07
  • 观察评论:数据归档效率低下

    研究机构报告指出现在很多企业的数据归档策略水平低下,导致数据面临较高的安全风险。 阅读全文
    2008-03-19 15:36
  • 比补丁管理 甲骨文不及微软

    数据库专家认为:在数据库安全管理方面,微软可信赖计算理念的提出和实施真正拉开了其与甲骨文的距离;甲骨文起码在补丁管理的领域落后微软五年,其补丁下载和安装的过程非常复杂。 阅读全文
    2008-03-14 08:35
  • 如何选择SQL Server 2008的认证机制

    目前,SQL Server 2008将继续支持两种连接和访问数据库资源的验证和认证模式:Windows认证模式和SQL Server & Windows认证模式,后者又称为混合认证模式。这两种认证方法都能够提供访问SQL Server 2008及其资源的权限。 阅读全文
    2008-02-25 01:14
  • 采用“独占”的方式给数据库设置密码

    对于一些公司来说,职员的工资管理是一个不大不小的问题。有时,领导需要了解一段时间内每个职员的收入如何,以便掌握各项奖金的发放情况。为此,笔者设计了一个“工资管理”数据库,可以按时间进行查询,并根据所选的工资类别进行统计。为了防止其他人查看此数据库,笔者采用了“独占”方式给数据库设置了密码。 阅读全文
    2008-02-18 09:57
  • SQL注入天书:ASP注入漏洞全接触

    阅读全文
    2008-02-03 10:40
  • 密码技术与数据库安全

    本文首先简述密码技术并给出几种主流的密码算法,然后结合DM(达梦)、SQL SERVER、Oracle等的常用数据库产品介绍利用密码技术保护数据库中的敏感数据的几种常用方法。 阅读全文
    2008-01-31 09:16
  • GE Money惨遭数据门 65万客户信息蒸发

    相信很多人对“数据门”事件频繁上演的2005年还记忆犹新。当时打头炮的是至今仍为民众诟病的美国数据公司ChoicePoint,2005年2月承认公司数据库保存的14.5万个重要客户数据在2004年底已经被黑客窃取,其中涉及大量个人敏感信息包括社会安全号和信用卡记录等资料。 阅读全文
    2008-01-24 09:30
  • SQL注入攻击再度肆虐殃及大量网站

    据研究人员称,上周一个自动SQL注入攻击劫掠了超过70,000个美国网站,并顺带攻击了访问这些网站的大量PC机用户。攻击者利用了微软SQL Server数据库产品上的漏洞进行SQL注入攻击。 阅读全文
    2008-01-10 13:30
  • 数据安全之重:保护不设防的非生产环境

    大部分企业都清楚地意识到保护其生产环境下的计算机拒绝未授权访问的必要性。政府法规和行业内法规(如PCI安全标准委员会)都要求企业进行执行相关的数据安全检查规程。即使如此,数据违规行为还是不停的被人揭露见诸报端,甚至诉诸法律,代价非常惨重。 阅读全文
    2008-01-04 09:10
  • 学生入侵数据库篡改成绩重判20年

    假如你想通过黑客手段来修改你的学习成绩,那么你将面临和这两位加利福尼亚学生一样的命运--他们将面临最高20年监禁和25万美元的罚金. 阅读全文
    2007-12-24 10:49
  • 数据库安全隐患

    这个锁的图标只能说明你的信用卡卡号在传送到网络上前被加密,然后到达目的地后会被解密。店主或卖主一般都会把你的信用卡卡号存储在订单处理数据库里——有时候他们并不会设置何时的加密措施或者其他安全保密措施。 阅读全文
    2007-12-11 11:35
  • 3个步骤结束网站恶梦-SQL注入隐患

    许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。 阅读全文
    2007-12-10 10:12
  • SQL Server 2008中的新数据类型

    对于关系型数据库来说,表现树状的层次结构始终是一个问题。微软在Sql Server 2005中首次尝试了解决这个问题,那就是被称之为通用数据表表达式(Common Table Expressions,CTE)的实现方式…… 阅读全文
    2007-12-05 09:24
  • SQL安全注意事项列表

    使用集成化安全模式,OS安全性可以大大地简化管理工作,管理员不需要再同时管理两个独立的安全模型…… 阅读全文
    2007-11-13 15:41
  • 数据库安全问题:推理

    数据库安全专家面临的主要威胁之一就是如何消除推理功能。简单而言,推理就是从已知的信息推出新的信息,当用户能够在低的安全级别下进行数据拼凑从而推导出在高安全级别保护下的数据时,推理功能便构成了对数据库的严重威胁。本文通过实例让你了解什么是推理…… 阅读全文
    2007-11-09 17:19
  • 数据库安全:职责和权利之间的完美博弈

    Forrester研究院的一份研究报告显示,80%的数据安全违规事件都牵涉到机构企业人员、企业员工或与企业内部有所接触的人员,这使得企业的信息处在危险境地…… 阅读全文
    2007-11-09 09:57
  • SQL Server和MySQL的安全性分析

    大型网站一般使用Oracle或DB2,而中小型网站大多数使用更加灵活小巧的SQL Server数据库或者MySQL数据库。那么,在同样的条件下,微软的SQL Server和免费的MySQL哪个更加安全呢? 阅读全文
    2007-11-08 12:31
  • SQL Server数据库口令的脆弱性

    SQL Server数据库的口令脆弱体现两方面:1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。本文对其分别进行了解析…… 阅读全文
    2007-11-06 21:21
  • 数据库专家需遵守HIPAA

    HIPAA的条例针对的是健康信息的安全性和隐私性,这就跟数据库管理员的工作密切挂钩了…… 阅读全文
    2007-11-02 14:48
  • 详细分析16条SQL安全戒律

    本文详细分析了16条SQL安全戒律…… 阅读全文
    2007-11-02 08:43
  • 巧妙运用SQL Server保护数据

    在绝大部分的程序安装里,SQL Server都是作为一个标准的应用程序栈(包括用户界面、中间层和数据库)中的最底层。很少用户会知道自己正在使用的是什么类型的数据库,更不用说要对数据库进行存取或者直接使用了…… 阅读全文
    2007-11-01 17:28
  • 数据库服务器接受安全检测

    甲骨文公司似乎指望用一个新的试验计划来取代国际通用准则下的TCSEC评估。微软集团的SQL Server 2000也同样通过了C2级测试。 阅读全文
    2007-11-01 17:16
  • 针对数据库的SQL注入攻击

    SQL注入攻击(SQL Injection),是很常见的一种针对数据库的攻击,它允许恶意攻击者在你的服务器上执行任意的SQL代码…… 阅读全文
    2007-11-01 11:53