某银行信用卡中心运维主管王晶晶阅读摘要:某银行信用卡中心运维人员,加入到安华金和二代数据库安全审计产品测试评估当中,将产品体验分享大家。测试背景:在银行的数据库系统中,时常面临因账户和权限设置不当或账户被滥用而带来的风险。如果数据库管理员利用工作之便,窃娶..
分类:
数据库 时间:
2016-01-26 12:41:34
阅读次数:
449
所有IPSec实现都必须使用的两个数据库:安全策略数据库(SPD);安全关联数据库(SADB)SPD存储了策略定义,它们决定了如何处理两个IPSec对等体之间的所有IP数据流:入站的和出站的。SADB包含每个活动安全关联的参数。安全策略数据库:目标IP地址源IP地址名称数据敏感性等级传输层协议源和目...
分类:
其他好文 时间:
2016-01-15 20:11:30
阅读次数:
189
如何使用Navicat连接阿里云内网数据库。打开Navicat点击连接,填写数据库相关信息。选择SSH模块,勾选时候SSH通道。填写服务器的相关信息。点击确定,这就是使用Navicat连接阿里云内网数据库。注:使用内网地址登录数据库,安全,不占用带宽。
分类:
数据库 时间:
2015-12-30 13:46:37
阅读次数:
213
5部署Discuz!论坛系统:5-1)Discuz!论坛系统需要使用MySQL数据库来存放各种信息。创建库bbsdb并让root用户对bbsdb中的所有表具有all的权限,访问密码是2008.cn5-2)确认程序代码5-3)创建论坛站点根目录,并将论坛代码上传到根目录bbs下5-4)调整httpd的运行用户(默认为dae..
分类:
其他好文 时间:
2015-12-13 18:54:29
阅读次数:
172
前言在生产环境下,安全总是无法忽视的问题,数据库安全则是重中之重,因为所有的数据都存放在数据库中。MySQL在5.7版本之前对于安全问题的确考虑并不充分,导致存在比较大的隐患,比如下面的这些问题,可能有些小伙伴知道,有些却还不知道:MySQL数据库默认安装的用户密码为空..
分类:
数据库 时间:
2015-12-10 17:14:03
阅读次数:
342
根据情况,如果存在前缀MangeReprt的相关数据库,全部干掉选择数据库-安全性-登录名 选择用户比如XXX右键选择登陆属性-左边选择页选择服务器角色 重点配置 seapadmin(实在想配置就全部勾上把)删除Mangement Reprt 配置控制台下Mangement Reprt 服务下的所有...
分类:
其他好文 时间:
2015-11-27 17:11:53
阅读次数:
109
之前了解了:创建Django项目数据库模板表格提交admin管理页面上面的功能模块允许我们做出一个具有互动性的站点,但无法验证用户的身份。我们这次了解用户验证部分。通过用户验证,我们可以根据用户的身份,提供不同的服务。 一个Web应用的用户验证是它的基本组成部分。我们在使用一个应用时,总是从“登录”开始,到“登出”结束。另一方面,用户验证又和网站安全、数据库安全息息相关。HTTP协议是无状态的,但...
分类:
编程语言 时间:
2015-11-22 11:24:42
阅读次数:
343
首先感谢在本次故障中阿铭对我的无私帮助,万分感谢!阿铭linux论坛:http://www.apelearn.com/study_v2/问题描述:公司安全部门扫描到数据库安全隐患,数据库不需要经过身份验证就可直接远程连接。处理步骤:①:查看发现my.cf中开启了--skip-grant-table#怀疑是之前的管理员..
分类:
数据库 时间:
2015-08-19 17:31:57
阅读次数:
294
背景最近《经济参考报》报道我国高校成为信息泄漏的重灾区,自2014年至2015年3月,漏洞分析平台补天显示的有效高校网站漏洞多达3495个。这些漏洞有的已造成教职员工或学生个人信息泄漏。西安交通大学信息安全法律研究中心主任马民虎表示,一方面高校涉及人数众多,并且包括大量..
分类:
数据库 时间:
2015-07-08 23:01:56
阅读次数:
653
