1. Kerberos简介1.1.
功能一个安全认证协议用tickets验证避免本地保存密码和在互联网上传输密码包含一个可信任的第三方使用对称加密客户端与服务器(非KDC)之间能够相互验证Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。1.2.
概...
分类:
其他好文 时间:
2014-05-19 08:25:08
阅读次数:
359
? 说明DBA 负责的安全和审计工作? 启用标准数据库审计? 指定审计选项? 复查审计信息?
维护审计线索责任分离? 具有DBA 权限的用户必须是可信任的。– 滥用信任– 用审计线索保护受信任位置? 必须共同分担DBA 责任。? 绝对不要共享帐户。?
DBA 和系统管理员必须由不同的人员担任。? 分...
分类:
数据库 时间:
2014-05-18 19:43:58
阅读次数:
578
看李若山教授的解码财商,觉得有些内容很有价值。于国于民是有利的,整理一下。《当毕马威遭遇施乐》1、毕马威即提供审计服务给施乐,又提供咨询服务给施乐,从而形成了利益链条(咨询费5800w,审计费用2600w)。从本质来讲就是被审核企业对会计事务所的利益捆绑。2、高级合伙人的收入和业务收入挂钩。在出具不...
分类:
其他好文 时间:
2014-05-17 18:24:02
阅读次数:
216
网易科技讯5月15日音讯,网易(Nasdaq:NTES)今天宣告了公司截止到2014年3月31日的第一季度未经审计财务成绩。数据显现网易2014年第一季度总营收25.19亿元人民币,同比增加11.6%;净利润11.24亿元人民币,同比增加5.7%。网易公司首席执行官兼董事丁磊先生说,“活跃开发高质量的新..
分类:
其他好文 时间:
2014-05-16 02:01:56
阅读次数:
248
近日,MessageSolution在上海举办了渠道会议,以上海地区为主,辐射华东大区。MessageSolution中国区产品总监和渠道经理等负责人出席了本次会议,与上海地区的合作伙伴共聚一堂,总结取得的佳绩,展望美好的未来。随着国内企业信息化进程的加速和对邮件合规保留审计使用的需求..
分类:
其他好文 时间:
2014-05-15 18:42:23
阅读次数:
247
/*
程序包:对相关存储过程,函数,变量,游标和异常等对象的封装
有声明和主体组成
优点:1.模块化;2.更轻松的应用程序设计;3.信息隐藏;4.性能更佳
*/
/*
触发器:当特定事件出现事自动执行的存储过程,不能被显试地调用
功能:1.自动生成数据;2.自定义复杂的安全权限;3.提供审计和日志记录;4.启用复杂的业务逻辑
*/...
分类:
数据库 时间:
2014-05-15 15:00:55
阅读次数:
430
在linux系统/etc目录下有两个文件:服务器的追踪:当其他人访问我的主机时,通过日志监控到那台主机什么时间通过什么方式登陆,做什么?
分类:
其他好文 时间:
2014-05-08 19:25:36
阅读次数:
265
历史版本:2013年7月15日
Seay源代码审计系统2.01.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入2.更换在线升级,安装好之后下次更新可以直接在线升级,无需重新安装3.更换皮肤,去除图片优化程序速度4.更换mysql管理系统为HeidiSql2013...
分类:
其他好文 时间:
2014-05-07 14:10:37
阅读次数:
402
0×00
简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric ( mixed $var )如果 var
是数字和数字字符串则返回 TRUE,否则返回 FALSE。 0×01 函数是否安全接下来我们来看个例子,说明这个函数是否安全。 ...
分类:
Web程序 时间:
2014-05-07 00:34:36
阅读次数:
319
org.apache.log4j.Logger详解1.概述1.1.背景在应用程序中添加日志记录总的来说基于三个目的:监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作;跟踪代码运行时轨迹,作为日后审计的依据;担当集成开发环境中的调试器的作用,向文件或控制台打印代码..
分类:
其他好文 时间:
2014-05-06 20:04:27
阅读次数:
431
