购物车图片 购物车 ( )

关于数据库漏洞你知道多少?

来源:
浏览次数: 29

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。作为基础软件的数据库产品也存在漏洞。

关于数据库漏洞你知道多少?

数据库漏洞是数据库被入侵最常见的方式,1996年4月Oracle被披露出第一个安全漏洞开始,随着新版本和新功能的出现漏洞呈震荡增长趋势。2016年5大主流数据库(Oracle 、Mssql、MySQL、db2、postgresql)漏洞数量达到136个。 各厂商产品的漏洞数量不仅与产品自身的安全性有关,而且也和厂商的产品数量、产品的复杂度、受研究者关注程度等多种因素有关。只有受关注程度越高的数据库产品,才有更多的研究者挖掘漏洞,从而进一步提升数据库产品的安全性和可靠性。

面对日益严峻的数据库安全形势,数据库厂商应不断的优化产品性能,提升产品的安全性。从用户层面来说,数据库加固应该从三个方面进行:严格限制弱口令、及时排除配置问题、定期升级补丁。从时间点上可以划分为三个阶段:1.入侵事前检查防护;2.入侵事中阻断防御;3.入侵事后追踪审计,减小损失。

随着国产数据库的迅猛发展,市场应用不断增加,数据库漏洞问题也不断被发现,作为国内应用最为广泛的商业数据库,达梦数据库在关系到国计民生的重大核心领域有着大量的客户,所以达梦数据库产品安全漏洞的挖掘得到很多国内安全厂商的支持,这是对达梦数据库产品安全能力的促进。达梦公司希望和各大安全厂商进行紧密沟通和合作,向用户提供高效、可靠的解决方案。

关于数据库漏洞你知道多少?

  • 相关资讯 More
  • 点击次数: 10015
    2018 - 05 - 18
    5月31日 新疆·乌鲁木齐达梦诚邀广大IT精英们畅想数据未来,共话合作共赢!扫描图中二维码或咨询官网在线客服,报名参加活动
  • 点击次数: 10026
    2018 - 05 - 16
    为发挥好海南信息安全基地的产业基础支撑作用,引领海南本地网络安全产业发展,激活网络安全旅游经济,形成网络安全核心技术交流和孵化的基础,由三亚市政府和中国电子信息产业集团联合主办的“海南信息安全基地开园系列活动”于 2018年 5 月 11 日至 12 日在三亚市海棠区基地现场举办,达梦公司作为入驻信息安全基地的企业,正式亮相开园仪式。签约入驻在开园仪式上,武汉达梦数据库有限公司董事长冯玉才参加了海南信息安全基地战略合作企业入驻签约仪式。海南信息安全基地,作为中国首个以信息安全产业为主的基地项目,以信息安全为产业核心,集聚大量高科技信息产业企业,充分发挥园区内产、学、研机构在内在信息安全领域中各个环节的专长,在园区内部形成标准制定、人才培养、技术研发、市场开拓、安全服务的产业链整合。达梦公司的入驻,将围绕市场、技术、产品、人才等多方面进行发展,并与各企业一起共筑沿海信息安全防线。一直以来,达梦将核心技术牢牢握在自己手中,依靠自身研发设计,全面掌握产品核心技术,实现从自主研发、生产、升级、维护的全程可控,这也就决定了达梦的产品从根本上保证了系统安全。除了在技术、产品、服务上下功夫,达梦也不断为信息化建设输送“千军万马”,达梦公司自身创立的“达梦学院”,致力于进行达梦数据库管理系统及相关产品知识普及、产品培训服务,为用户及合作伙伴培养专业人才,同时还积极与高等教育学院合作联合培养行业应用型人才。因此,在海南信息安全基地优越的产业支撑和配套条件下,达梦将继续发挥产品、技术、人才培养的优势,联合基地各企业共同助力三亚城市信息化,助推其经济高质量发展。
  • 点击次数: 10034
    2018 - 05 - 14
    引言:近年来,得益于信息技术的高速发展,网络与信息系统已愈来愈多的在金融、交通等核心领域得到广泛应用。但与此同时,日益严峻的网络安全形势业已摆在我们面前,成为影响国家安全、经济稳定的因素之一。最近愈演愈烈的“中兴事件”更是为我们敲响了警钟——核心关键领域的自主可控国产化建设已经成为迫在眉睫的问题。航空和金融可以说是与人们日常生活最为息息相关的两个行业,因此对于核心系统国产化的需求也最为迫切。5月8日,中国航信&保险行业核高基课题交流会在中国航信总部举办,来自中国航信、太平洋保险、中国人寿等20余家保险领域相关企业以及武汉达梦数据库有限公司的专家、领导共计40余人参加会议并参观了中国航信数据中心。会议就中国航信核高基项目实施过程、国产基础软件达梦数据库在中国航信系统中的应用情况等内容进行了讨论和交流。中国航信可以说是国内核心系统国产化应用的先行者之一。早在2014年,经科技部、工信部批准立项,中国航信启动了基于国产安全可靠基础软件的民航客票交易系统项目。作为提供全流程的票务自动化处理的核心交易系统,此次着手建立的新一代电子客票系统是一个为航空公司、代理人、旅客提供全渠道销售的信息化系统,服务范围覆盖海内外,承载着全球第三的业务处理量,为国家重点监管的行业信息系统之一。该系统对安全性、可靠性、扩展性、性能及信息化成本控制等等都提出了高标准、高要求。这个项目实际上就是要把原来运行在IBM小型机、甲骨文数据库上的电子客票应用,迁移到中标麒麟操作系统、航信TODE中间件和达梦数据库构成的软件平台。因为是迁移,所以现有的电子客票应用逻辑不用改,项目的挑战在于:迁移后的电子客票系统能否确保核心关键应用所要求的7×24小时运行?敢不敢做,成了摆在航信人面前的一个抉择。面对犹疑,中国航信监事会主席黄源昌提出了“胆大+心细”的实施策略——“胆大”表明了中国航信对于国产自主可控...
  • 点击次数: 10023
    2018 - 05 - 11
    会议简讯:5月7日至11日,最高检检察技术信息研究中心在国家检察官学院湖北分院组织开展全国检察机关电子检务工程数据库培训班,来自高检院、32个省级院及军检院的信息化骨干共60余人参加此次培训。本次培训的主要内容是作为应用支撑平台的重要基础软件之一的达梦数据库,整个培训持续5天,主要围绕数据库的体系架构、基本参数和数据库的日常维护操作开展,并就数据库SQL的功能、语法及应用进行培训,采取老师讲授、现场操作和自学练习相结合的方式进行。最后组织学员参加达梦数据库DCA认证考试,从而进一步提高全国检察机关信息技术人员的专业技术水平,更好地保障电子检务工程应用支撑平台的安全可靠运行。培训现场:一直以来,达梦公司作为国产数据库的领军企业,在助力检察机关电子检务工程的自主可控建设上不断努力。达梦数据库管理系统立足于检察机关六大平台应用,着眼于“大(大数据)、智(人工智能)、物(物联网)、移(移动应用)”,依据全国检察机关行业规划精神,逐步形成了有针对性的行业解决方案,充分响应行业业务需求及信息时代的发展要求。截止目前,已完成了多个省区DMDSC的上线运行,为全国电子检务工程做出了重要贡献。在未来的道路上,达梦公司依然会一如既往坚持自主创新,不断深耕,为检察机关的信息化建设提供了完善的产品和服务!
达梦大数据
达梦数据库
支持:dmtech@dameng.com
地址:中国·武汉·东湖新技术开发区高新大道999号未来科技大厦C3栋16-19层
咨询热线:400 991 6599
传真:+86 0755-2788 8009
友情链接:
鄂Copyright ©2017 - 2018 武汉达梦数据库有限公司
犀牛云提供企业云服务
X
3

SKYPE 设置

4

阿里旺旺设置

等待加载动态数据...

等待加载动态数据...

5

电话号码管理

6

二维码管理

等待加载动态数据...

等待加载动态数据...

展开