数据库安全管理应用 你的数据库在哪里?
所有数据库安全战略的最重要的步骤之一,同时也是最有可能被人遗忘的步骤之一,就是:列出企业管理的数据库。只有企业知道它有多少个数据库,哪个数据库包含敏感信息,企业才有可能基于风险来对这些数据库进行优先排序,并部署适当的控制。然而,在数据库
数据库安全十大陷阱
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密
数据库管理员与安全团队通力协作 切实降低数据泄露风险
为了切实减轻数据泄露的风险,安全团队不仅要学习如何与数据库管理员们打成一片,更重要的是让这些管理员同样真正参与进来,与他们所管理着的数据库做到休戚相关。专家认为,要达成这一目的,教育及以尊重为基础的交流不可或缺,同时需要双方勇于放开自己
数据库未来的5大盘点
Michael Stonebraker是数据库领域的布道者。他专业造诣很深,帮助开发了一些最流行的数据库系统,比如Postgres,Ingres和Vertica。他最近的一项研究是VoltDB,一个基于内存的OLTP(联机事务处理)系统,他声称这项研究成果比传统方案快两个数量级。 然而,
数据库管理员们的七个安全好行为
副标题#e# 无论数据库管理员、信息安全专业人士还是同时身兼两种角色,负责维护企业数据库当中所保存信息的技术团队必须建立良好的安全习惯、从而实现份内的保护目标。这些实践立足于坚实的数据安全规划,但根据本周由独立甲骨文用户团队(简称IOUG)发布的
大数据时代 云数据库分析
副标题#e# 随着商业交易内所蕴含数据量的不断增加,服务提供商正在想办法让公有云的数据管理变得更加轻松。大数据正变得越来越重要,云服务提供商希望涉足企业数据库领域。 研究机构IDC预言,大数据将按照每年60%的比率增加,其中包含结构化和非结构化数据
密码数据库存单管理数据泄露挑战
SANS协会的首席研究人员Johannes Ullrich表示,许多企业已经收集了以各种方法存储密码的应用程序和系统,无论是员工密码或客户密码,密码保护都是一个严重的问题。 社交网络和其他企业应当适当地保护用户密码,否则当一个攻击者入侵盗取数据时,会带来严重
想扩展你的数据库吗?那么先学习一下I/O
副标题#e# 作为一名软件开发者,我们非常看重那些抽象化的东西。API越简单,对我们越有吸引力。辩证地讲,MongoDB最大的优势就是优雅的API和它的敏捷性,这让开发者的编码过程变得异常的简单。 但是,当MongoDB涉及到大数据可扩展性问题时,开发者还是需要
怎样选择合适的物联网数据库?
企业应通过了解其数据、功能要求以及数据库如何适应其业务战略来开始寻找合适的IoT数据库。 要选择正确的物联网数据库,IT管理员必须首先评估数据类型和数据流,并定义其功能、性能和其他业务需求。 最好的物联网数据库必须能够满足物联网特定要求。选择物
五个关键的数据库默认设置
数据库的出厂设置和薄弱的配置让攻击者更容易攻入数据存储,让IT更难以快速检测数据泄露。尽管企业花了很多钱在IT基础设施的各个层次部署数据防御措施,但最终这些努力可能在配置不当的数据库中毁于一旦。无论是因为方便管理员还是数据库管理员缺乏安全意
