话题: SQL Server数据库安全
-
如何通过注入SQL语句盗取网站管理权限
2011-04-18 | 作者:Create Chen网站一般包含一张用户表和一张管理员信息表,输入用户名和密码之后,一般做法是后台都会执行一条SQL语句,查询有没有对应的用户和密码。
-
通过PassPhrase对SQL Server 2008加密
2011-03-06 | 作者:downmoon与数字证书类似,SQL Server 证书包括公钥和私钥这一对密钥,它们都用来加密和解密数据。SQL Server也拥有创建非对称密钥和对称密钥对象的能力。
-
更好的SQL Server安全:扩展保护功能(下)
2010-11-17 | 作者:Denny Cherry | 翻译:沈宏扩展保护和SPN是相当先进的理念,并且它们提供了先进的SQL Server安全性,让使用者知道他们连接到的服务器是他们所指定的服务器。
-
更好的SQL Server安全:扩展保护功能(上)
2010-11-17 | 作者:Denny Cherry | 翻译:沈宏扩展保护是Windows操作系统和SQL Server数据库引擎的一个新功能。它用于增强集成Windows身份验证过程中的安全性。
-
SQL Server 2008 R2就安全无忧吗?
2010-10-07 | 作者:Kevin Beaver | 翻译:唐琼瑶你可能注意到现在没有多少关于巩固SQL Server 2008 R2安全的技巧方法。当然,也许有人会说单词“hardening”与R2再也无关,因为……
-
你的SQL Server 2008 R2足够安全吗?
2010-09-29 | 作者:Kevin Beaver | 翻译:孙瑞微软在SQL Server 2008和SQL Server 2008 R2安全方面中已经做的很好了,但是你不能被动地认为他们能够将所有的安全问题交给微软,你依旧需要自己制定一份计划。
-
在SQL Server 2008中部署安全审计(上)
2010-07-15 | 作者:Robert Sheldon | 翻译:沈宏SQL Server 2008引入了新的审计功能,这对数据库管理员来说是非常有价值的,该功能可以通过跟踪数据库的使用情况从而生成详尽的审计记录。
-
在SQL Server 2008中部署安全审计(下)
2010-07-15 | 作者:Robert Sheldon | 翻译:沈宏不同于服务器审核规范,数据库审计规范是具体到一个数据库。然而,像一个服务器审核规范,您可以添加审计活动组,但它们是特定于数据库。
-
了解SQL Server 2008 R2数据库审计流程(下)
2010-07-07 | 作者:Denny Cherry | 翻译:冯昀晖在你创建好审计以后,你还需要创建一个审计规范。它用来告诉SQL Server审计到底捕获那些信息,你可以根据需要捕获尽可能多或少的信息。
-
了解SQL Server 2008 R2数据库审计流程(上)
2010-07-07 | 作者:Denny Cherry | 翻译:冯昀晖SQL Server 2008引入了审计的概念,前面的版本只允许我们对基本的登录成功和失败记录错误日志,该新版本的功能远远超出了之前版本。
-
使用免费sqlmap工具抵御SQL注入攻击
2010-06-27 | 作者:Serdar Yegulalp | 翻译:冯昀晖SQL注入攻击是大部分负责面向互联网站点的DBA最头疼的问题。一个面向公众的页面,管理员无法对输入进行控制,那么最终的结果,很可能是产生一个垃圾数据库。
-
SQL Server用户名和登录名的关系总结
2010-06-21 | 作者:ibrahimSQL Server把登录名与用户名的关系称为映射。用登录名登录SQL Server后,在访问各个数据库时,它会自动查询此数据库中是否存在与此登录名关联的用户名。
-
对比SQL Server和Oracle的关键参数
2010-06-12 | 作者:Brent Hansen | 翻译:曾少宁目前,每一种DBMS都有非常敏感的参数,它们的不同值可能导致数据库或数据库服务器受到各种类型的恶意活动的攻击。
-
用SQL Server管理工具包来监控SQL Server 2008 R2
2010-03-09 | 作者:Shirmattie Seenarine | 翻译:孙瑞微软免费的SQL Server MP可以监控SQL Server基础架构以及数据库。解决方案提供商应该充分利用它的优势,进行查找、发现、监控以及报警。
-
SQL Server安全性的终极禁忌:被忽视的系统
2010-02-22 | 作者:Kevin Beaver | 翻译:曾少宁在你认为已经很好地控制了SQL Server安全性时,往往问题正在悄悄出现。有人会在网络中的某个区域悄然进入你已经遗忘或根本不知道的SQL Server系统。
-
SQL Server 2008数据库加密:满足用户需求
2010-01-25 | 作者:Kevin Beaver采用透明数据加密,整个数据库(MDFs,tempdb,等等)对磁盘的读取和写入都作了解密/加密的处理,而不需要重写应用程序或生成自定义的加密和解密的代码。
-
合理维护SQL Server Express
2010-01-18 | 作者:Don Jones | 翻译:孙瑞现在的SQL Server Express版本已经非常便于自动打补丁了。你可以使用Windows Server Update Services或者更新你的Windows操作系统就可以完成补丁安装。
-
为何SQL Server Express安装如此普遍
2010-01-18 | 作者:Don Jones | 翻译:孙瑞SQL Server Express最早是SQL Server 7.0的缩水版本,微软SQL Server桌面引擎(MSDE)就是它的前身。
-
SQL Server安全审计中的常见疏忽
2010-01-05 | 作者:Kevin Beaver | 翻译:孙瑞想要攻击一个看似安全的SQL Server系统,可以有无数种选择。现实的情况中,在SQL Server上执行更高级别的安全审计实际上是失去先机。
-
为何要进行SQL Server密码测试
2009-12-17 | 作者:Kevin Beaver | 翻译:冯昀晖在对SQL Server系统执行入侵测试或者更高级别的安全审计时,有一种测试不应该被忽略,那就是SQL Server密码测试。