TechTarget安全 > 技术手册

数据库安全

数据库安全
免费下载 PDF

随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

目录:

  • >数据库安全的迫切性

    数据库平台缺少有力的本地加密、监测、评估和管理工具来满足这些新的安全要求。最近又出现了威胁数据库安全的侧面SQL注入技术。利用这种技术,黑客可以迫使数据库执行他的命令,而这样的攻击不需要本地访问数据库。此外,有调查显示数以千计的微软SQL服务器和甲骨文数据库服务器可以通过Internet进行访问,它们缺少关键的更新补丁,很容易受到攻击。

  • >数据库安全防范措施

    要完全保证数据库的安全,就需要把这个任务分为以下四个方面以确保进行全面的检查:服务器安全、应用程序安全、数据库连接、数据库和表格访问控制。数据库压缩防护产品可以阻止已知攻击,预防未授权的用户访问并检测异常用户行为。它是入侵防御系统(IPS)和网络行为异常检测(NBAD)系统的一种交叉产品。另外,在保持数据库安全得到控制的同时,也需要在这个过程中考虑成本节约。

  • >数据库加密

    除了管理可能存在的兼容性、可靠性和运行需求问题外,安全部门还要面对大量的加密选项、密钥管理缺陷、以及应用程序的综合需求。数据库加密决不容轻视,具备一些知识和规划就会对确保一个项目的成功大有帮助。任何加密工作的第一步都是确定保护什么数据,以及要防范的对象是谁。

更多技术手册 >更多