如何完善企业数据库安全政策？

随着日益复杂的攻击和不断上升的内部数据盗窃，数据库安全成为企业信息安全团队重点关注的焦点，超越了传统的认证、授权和访问控制。一个私人数据入侵，如信用卡号，可以给机构造成巨大的损失，更不用说诉讼和违规罚款等可能会带来的持久影响...[详细]

• ·如何避免数据库行为监控系统部署问题？
• ·数据库应用安全：如何平衡加密与访问控制
• ·用数据库安全策略防止权限升级攻击
• ·实例讲解Web数据库安全防护
• ·数据库安全性策略

最佳的数据库补丁管理流程是怎样的？

许多数据库管理员似乎趋向于延迟更新其数据库补丁，但是与实施补丁致使的数据库崩溃或与其他应用程序的不兼容相比，推迟采用补丁的风险不是一样多吗？对于数据库补丁管理工作来说，什么样的流程才最佳呢...[详细]

• ·用户帐户管理是数据库管理员的职责吗？
• ·数据库管理系统安全：数据仓库的优势
• ·使用数据库扫描系统评估数据库的安全性
• ·用密码文件管理数据库的实战操作
• ·数据库活动管理缺乏安全性提升

如何斩断SQL注入式攻击的疯狂魔掌？

近年来，SQL注入式攻击一直如幽灵般困扰着众多企业，成为令企业毛骨悚然的梦魇。从八月中旬以来，新一轮的大规模SQL注入式攻击袭掠了大量的网站，连苹果公司的网站也未能幸免。这种猖獗的攻击向业界招示其日渐流行的趋势...[详细]

• ·如何发现并防御自动SQL注入攻击
• ·解析阻止或减轻SQL注入攻击实用招数
• ·从端口下手看企业如何防范SQL蠕虫
• ·安全顾问：网站SQL注入防御战略分析
• ·使用免费sqlmap工具抵御SQL注入攻击

SQL Server安全审计中的常见疏忽

你的SQL Server系统在应对安全漏洞时的表现如何?你是否已经打了相应的补丁?它们是否因此而变得“坚不可摧”?在密码方面呢?它们是否可以满足复杂的需求?你是否会有规律地修改密码?你是否启动了审计日志功能呢...[详细]

• ·SQL Server密码破解工具的简介
• ·加强SQL Server安全性：操作系统安全
• ·加强SQL Server安全性：网络安全
• ·加强SQL Server安全性：服务器与数据库安全
• ·SQL Server中存储过程的安全问题

Oracle数据库安全与合规：你做的够不够？

当你考虑系统安全问题时，是否会将保护客户私人信息和数据安全放到重中之重的位置?也许你会毫不迟疑地回答：是的!但是Guardium公司的CTO Ron Ben Natan却不这么认为...[详细]

• ·Oracle密码管理五大要点
• ·Oracle数据库内部安全威胁：严重性
• ·Oracle数据库内部安全威胁：审计特权用户

怎样使MySQL数据库更加安全

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。所有其它信息作为能被任何人读懂的文本被传输。为了使一个MySQL系统安全，强烈要求你考虑下列建议...[详细]

• ·MySQL加密函数实现网站敏感数据保护
• ·MySQL修改密码方法总结
• ·MySQL数据库在网络安全方面的一些防御措施