DB Audit國內外產品

2021-04-01 22:29:19 字數 451 閱讀 5911

其實這種入侵威脅存在已久,資料庫及其相關的安全問題一直是目前研究的弱項,其主要原因是對db操作協議的解析能力不足。

目前比較常用的防護和措施是系統補救,如:嚴格設定系統許可權,dba在db安裝時不得使用admin使用者安裝;

嚴格限制db擴充套件呼叫,用系統級的shell或wrape技術對db程序進行監視;強制起動trace或debug功能進行db操作審計,並嚴格保護審計結果;安裝並使用用資料庫防護產品等;

國外的產品如lumigent公司的log explorer、softtree公司的db tools、outerscan公司的sql **art audit和ca的udpm,另外,許多dbms自身也有很好的解決方案,

國內的產品有復旦光華的db_audit等;

從原則上說,這是對現有的「問題系統」進行補救的一些措施,不能算是入侵檢測的範疇,應該是屬於audit思路,其實類似的例子有很多,如複雜操作行為序列的檢測。

國內外漏洞掃描產品

漏洞評估 va 市場由提供識別,分類和管理漏洞的功能的 商組成。va市場成熟,整體市場增長穩定。va是大多數資訊保安管理和監管框架的標準組成部分。採用mssp為終端使用者組織執行漏洞評估也正在經歷增長。gartner看到了探索此選項的客戶的增加。va市場的收入集中在少數 商中,其中很大一部分 給三家...

國內外監控服務

一 dot com 監控網 美國 1 監控原理 他的 監控,是以一個模擬 請求,發到被監控站點,從返回的狀態碼 500,404,301,200等判斷站點是否可用,同時,可以檢查網頁上的特定文字內容。2 報表 有基本的狀態報表,顯示 是 down 還是ok 3 報 式 有 和簡訊等,不過基本針對美國。...

國內外OJ簡介

主流的幾個像poj zoj hduoj hoj 哈工大 hust 華中科大 的幾個就不介紹了!下面介紹幾個很不錯但是很少人知道的oj!希望對讀者有些許幫助!以下的介紹順序不是按任何順序排列的,為看到想到才寫的!若有不妥之處,請讀者見諒!介紹 vijos是vivian snow是湖南師大附中的劉康 個...

國內外BaaS服務盤點

2013 07 29 10 45 佚名 blog 字號 t t baas為應用開發提供後臺的雲服務,在當前的移動網際網路 雲端計算熱潮中,尤其為這2類應用提供了大量的技術支援。包括提供儲存 託管環境,也包括提供推 送等通行後端技術能力。有單獨的mbaas的說法,但大多數人習慣將baas等同於為移動網...

國內外知識庫

1.wordnet 依賴專家知識,由人工標註,將英文單詞按照單詞的語義組成一個大的概念網路。由同義詞集和描述同義詞集之間的關係構成。詞語被聚類為同義詞集,每個同義詞集表示一個基本的詞彙語義概念,詞集之間的語義關係包括同義關係 反義關係 上位關係 下位關係 整體關係 部分關係 蘊含關係 因果關係 近似...