攻击者针对数据库的身份验证过程主要采取两种策略:一种是绕过数据库身份验证过程,一种是是攻破数据库身份验证过程。本文主要针对后者主动攻破方式进行探讨。安华金和数据库攻防实验室结合oracle数据库的特点论述攻击oracle身份验证过程的办法,以及针对这些攻击行为提出防御建议……
oracle数据库sql注入漏洞集中存在于pl/sql编写的函数、存储过程、包、触发器中。oracle存在sql注入漏洞的一个重要原因是pl/sql定义的两种调用权限导致(定义者权限和调用者权限)……
数据库凭借其强大的数据存储能力和卓越的数据处理性能,在各行各业的信息化建设中发挥着关键的作用。随着数据库在各行业的大规模应用,数据泄露事件也频繁发生,这就使数据库安全问题也日益凸显,逐渐变成用户越来越担心的问题……
数据库攻击的目的最终是要获取数据库中有价值的数据,而获取数据最有效的方法就是直接获取dba权限。本文通过oracle数据库中的一个经典漏洞,演示从普通用户提权到dba权限的过程……
对于快速增长的云应用,在享受随时、随地、随需的高效云服务的同时,企业和个人用户同样面临一个不容忽视的问题:企业重要数据或个人隐私数据存在数据库中,如果这些数据资产丢失将会给云租户造成巨大损失……
虚拟化平台和传统网络环境共存,应用服务器和数据库服务器要在混合云平台进行数据库审计,就要区别于传统的部署方式, 安华金和数据库安全实验室以vmware虚拟化平台为例,采用软件版数据库审计在虚拟化平台下进行部署……
随着国家对基础软件“自主可控“的政策推行,去ioe的讨伐之声愈演愈烈,国产操作系统、国产数据库作为各大组织信息化的基础应用,不同行业纷纷制定政策,开始向国产化倾斜,以金融行业为首,银行it采购出新规,发出了“国进洋退”的积极信号……
围绕数据安全话题,用户考虑防护核心数据时,经常会问到一个问题,数据库加密和文档加密技术有何关联,他们之间的差异对比如何,本文重点为有此疑问的朋友们答疑解惑……
数据库防火墙作为信息系统安全体系的基础和核心控制设备,贯穿于受控网络通信主干线,它对通过受控干线的任何通信行为进行安全处理,同时也承担着繁重的通信任务……
虚拟补丁技术是通过控制所保护系统的输入输出,防止对数据库系统的漏洞攻击行为的技术,是对已有数据库系统通过外围的方式,针对漏洞攻击的特征进行攻击行为发现和拦截的安全防御手段。它使针对漏洞防御的实施更为轻量,更为及时……
试用申请