购物车图片 购物车 ( )

关于数据库漏洞你知道多少?

来源:
浏览次数: 35

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。作为基础软件的数据库产品也存在漏洞。

关于数据库漏洞你知道多少?

数据库漏洞是数据库被入侵最常见的方式,1996年4月Oracle被披露出第一个安全漏洞开始,随着新版本和新功能的出现漏洞呈震荡增长趋势。2016年5大主流数据库(Oracle 、Mssql、MySQL、db2、postgresql)漏洞数量达到136个。 各厂商产品的漏洞数量不仅与产品自身的安全性有关,而且也和厂商的产品数量、产品的复杂度、受研究者关注程度等多种因素有关。只有受关注程度越高的数据库产品,才有更多的研究者挖掘漏洞,从而进一步提升数据库产品的安全性和可靠性。

面对日益严峻的数据库安全形势,数据库厂商应不断的优化产品性能,提升产品的安全性。从用户层面来说,数据库加固应该从三个方面进行:严格限制弱口令、及时排除配置问题、定期升级补丁。从时间点上可以划分为三个阶段:1.入侵事前检查防护;2.入侵事中阻断防御;3.入侵事后追踪审计,减小损失。

随着国产数据库的迅猛发展,市场应用不断增加,数据库漏洞问题也不断被发现,作为国内应用最为广泛的商业数据库,达梦数据库在关系到国计民生的重大核心领域有着大量的客户,所以达梦数据库产品安全漏洞的挖掘得到很多国内安全厂商的支持,这是对达梦数据库产品安全能力的促进。达梦公司希望和各大安全厂商进行紧密沟通和合作,向用户提供高效、可靠的解决方案。

关于数据库漏洞你知道多少?

  • 相关资讯 More
  • 点击次数: 14
    2018 - 07 - 13
    近期,第十三届中国重庆高新技术成果交易会暨第九届中国国际军民两用技术博览会(以下简称重庆高交会)在重庆市南坪国际会议展览中心圆满落幕。本届展会以“军民融合•创新发展”为主题,分为展览展示、对接交易和主题论坛三大板块。武汉达梦数据库有限公司携达梦数据库管理系统7.0版本(简称DM7)亮相该展会。本届展会通过技术成果对接,促进军民两用技术转移转化,推动军民融合产业发展。国内外参展参会代表团达216个,1012家企业和政府机构带来2037个参展项目,新技术、新成果令人目不暇接,一大批可运用于军事领域的高、精、尖技术成果出现在展会上。展会上,达梦公司重点展示了DM7,DM7是达梦公司在总结DM系列产品研发与应用经验的基础之上,吸收主流数据库产品的优点,采用类JAVA的虚拟机技术设计的新一代数据库产品。作为自主研发的数据库,DM7以高安全、高性能以及深度兼容等优势得广泛关注,目前,已广泛应用于电力、航空、公安、审计、国土资源、电子政务、应急救援等多个关系国计民生的领域。在军民融合发展的今天,国产数据库在各领域系统中扮演着越来越重要的角色。作为国产数据库领军企业的达梦,坚持自主创新,不断打造安全可控的产品,为我国信息安全贡献自己的力量。
  • 点击次数: 10022
    2018 - 07 - 11
    近期,一向“低调”的国产数据库被几篇文章推上了风口浪尖,特别是从某些言论中可以看出,对国产数据库的认识有些偏颇,这引起了广大国产数据库厂商的发声。艰难的市场挡不住踏实的脚步根据赛迪报告数据显示,我国的数据库管理系统市场规模达九十多亿元,与此同时,受大数据和云计算服务日益扩展的影响,业界对数据库的需求大幅提高,传统企业都开始拓展数据分析和应用端的业务,数据库市场的规模和份额均持续升高。在这个庞大的市场里,不可否认的是,国外数据库品牌依然占据主导地位。由于国外主流数据库产品的成熟度较高,进入市场又较早,拥有完善的培训体系和大量的对各数据库产品比较熟悉和了解的技术人员,这些因素凑在一起促使国外品牌得到更多用户和行业的应用,由此,这样长期的积累,便促使其占据了国内市场大头。数据库市场的空间虽然很好,但也跟市场环境密切相关。在长达几十年的时间里,由于国产数据库市场启动较晚,市场应用主要在近几年内取得实质性进展。国外巨头一直占据绝对领先优势,国产数据库的发展十分艰难。目前,我们还处于市场开拓的阶段。国产数据库对于技术研发的投入越来越大,人才竞争越来越激烈。市场引导逐步出现,但十分混乱。总体来说国产数据库厂商在困境中解决生存与发展的问题,在困难中逐步发展壮大。国产数据库虽然起步晚,但是每一个新事物的发展都是由小到大,逐步成长的,国产数据库也不例外。近年来,国内的数据库企业成长迅速,市场规模持续快速增长,虽然短期内无法撼动国际巨头的地位,但从长远来看,数据库国产化也是势不可挡。目前来看,国产数据库大多是基于一个现有的开源系统改进或者从其他厂商购买源码授权,虽然起点比较高,但是产品架构几乎不可能调整,短期内也不可能掌握其核心技术,因此面对客户新需求这样的问题时很难快速响应。然而,最难走的一条路就是从零开始设计和实现数据库真正的自研。自研数据库不利的一面是起点低,难度高,成功的风险很大;好处是...
  • 点击次数: 10021
    2018 - 07 - 09
  • 点击次数: 10019
    2018 - 07 - 06
    近年来,保险业在金融体系乃至整个国民经济中发挥着越来越重要的作用,但是,随着大数据、云计算等信息技术的高速发展,保险行业也面临着竞争加剧、创新加速的局面,因此,保险行业信息化势在必行,而在信息化同时,如何保证信息安全和数据挖掘成为保险行业重点关注的问题。武汉达梦数据库有限公司技术总监黄海明在第三届中国互联网保险大会上发表主题演讲数据库作为保险行业各业务应用的核心资源,对未来挖掘数据从而进行精准营销有着非常巨大的影响,因此在保险行业信息化建设中,选择安全好用的数据库非常重要。保险行业对数据库的需求,主要有几个方面,一是复杂事务处理系统方面,保险的核心业务、保单管理等业务都是复杂的事务处理系统。二是在线的事务处理系统方面,比如互联网业务都是大型的在线事务处理。三是异地容灾方面,比如突发性的事故导致停电或其它意外,都会影响业务的连续性。四是大数据分析方面,保险业虽然坐拥海量数据,但真正得到利用的数据却不足冰山一角,甚至常常“捉襟见肘”。作为高度数据依赖型产业,保险业如何深度挖掘使用大数据,让大数据蕴含的价值能真正被传统险企源源不断地汲取,是需要思考的。面对全球信息化的大潮,面对保险行业国产化以达梦为代表的国产基础厂商应积极进行自主创新,力推软硬件国产化工作,努力实现核心技术“安全可控”,助力保险业务全面、快速、健康发展,从而形成公开公平竞争的良性市场环境和保险信息化应用环境。□中国保险报记者 苏洁/整理报道    原文链接:http://www.sinoins.com/zt/2018-07/03/content_265313.htm
达梦大数据
达梦数据库
支持:dmtech@dameng.com
地址:中国·武汉·东湖新技术开发区高新大道999号未来科技大厦C3栋16-19层
咨询热线:400 991 6599
传真:+86 0755-2788 8009
友情链接:
鄂Copyright ©2017 - 2018 武汉达梦数据库有限公司
犀牛云提供企业云服务
X
3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开