网络安全 频道

安华金和:数据库安全通用词汇

  【IT168 资讯】

  数据库安全

  "数据库安全指数据库系统运行安全和内部数据安全。由于数据库自身存在安全漏洞,可能被外部黑客利用,导致数据库服务非正常结束,或者非法登陆和越权访问敏感信息;内部数据安全,主要包括可用性、机密性、完整性三个个方面,同时还要做备份以备故障恢复。

  数据库安全一般有两层含义,Database Security或Database Safe;后者是指数据库持续安全运行,我们这里主要指前者,即防止数据库中的数据被非法访问、非法篡改和恶意意击。"

  镜像导入

  在端口A和端口B之间建立镜像关系,通过端口A传输的数据将同时复制到端口B,以便于在端口B上连接监控设备

  镜像(Mirroring)是冗余的一种类型,一个磁盘上的数据在另一个磁盘上存在一个完全相同的副本即为镜像。

  DBA特权访问

  数据库管理员(Database Administrator,简称DBA),是一个负责管理和维护数据库服务器的人。数据库管理员负责全面管理和控制数据库系统。

  DBMS 软件本身对于管理员是不设防的, DBAs 可以轻松地查看并拿走数据库中的敏感数据。

  DBMS

  数据库管理系统(Database Management System)是一种操纵和管理数据库的大型软件,用于建立、使用和维护数据库,简称DBMS。它对数据库进行统一的管理和控制,以保证数据库的安全性和完整性。用户通过DBMS访问数据库中的数据,数据库管理员也通过dbms进行数据库的维护工作。

  DBAS

  数据库应用系统是由数据库系统、应用程序系统、用户组成的,具体包括:数据库、数据库管理系统、数据库管理员、硬件平台、软件平台、应用软件、应用界面。

  审计独立性

  审计独立性就是要把数据库的管理和审计分开,审计规范中要求数据库管理员和审计人员必须权责分离。若启用数据库自身的审计功能,既影响自身性能,又存在了无法确保审计独立。刷库

  黑客通过入侵网站或内部运维人员多次窃取新的用户资料和敏感信息的行为。

  拖库

  本来是数据库领域术语,指从数据库中导出数据,现指网站遭到入侵后,黑客窃取其数据库。

  撞库

  "指黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,批量尝试登陆其他网站。

  很多用户在不同网站使用相同用户和密码,因此黑客可通过获取用户A网站的账户从而尝试登陆"

  Metasploit

  开源的安全漏洞检测工具,可以识别安全问题,验证漏洞,提供真正的安全风险情报。

  Nessus

  是目前全世界最多人使用的系统漏洞扫描与分析软件,可同时在本机或远端上遥控,进行系统的漏洞分析扫描。

  数据库攻击

  针对数据库的口令尝试、权限提升、SQL注入、窃取备份等。

  SQL注入

  "通过把SQL命令插入到web表单、页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

  利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力。"

  CVE

  全称“Common Vulnerabilities & Exposures”公共漏洞和暴露,http://cve.scap.org.cn/。好像一本字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据。

  CNNVD

  全称”China National Vulnerability Database of information Security”,中国国家信息安全漏洞库http://www.cnnvd.org.cn/;中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。

  vpatch

  虚拟补丁,一种帮您保护你的数据库不受到最新数据库漏洞的攻击的防御手段。它主要是依靠检查程序的输入和输出流来

  HP Weblnspect

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  IBM Rational Appscan

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  HP scrawlr

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  SQLIX

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  paros proxy

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  SQLMap SQL

  注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  bobcat

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  bsql

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  absinthe

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  automagic SQL injector

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

  sqlget

  SQL注入工具之一,自动寻找WEB上是否有SQL注入点,并能对sql注入点进行注入

1
相关文章