- 综合排序
- 最热优先
- 最新优先
盘点数据库安全一体机功能
在数字化转型浪潮中,数据已成为企业的核心资产,而数据库安全则是保障这一资产安全的关键防线。面对日益复杂的网络威胁和严格的合规要求,传统分散的安全解决方案往往难以形成协同效应,安全防护存在盲区。 安得和众数据库安全一体机集数据库审计、防火墙与脱敏功能为一体的融合型安全产品,为企业数据资产提供全生命周期的智能化防护。 一体化架构:三大核心功能深度融合安得和众数据库安全一体机突破了传统安全产品功能单一、管理分散的局限,将数据库审计、防火墙和敏感数据脱敏三大核心功能有机融合于统一平台。 2.主动式漏洞风险监测支持对主流数据库进行合规性检查、漏洞扫描与弱密码风险评估,通过量化分析生成风险等级与修复建议。 这种主动防御机制帮助企业提前发现潜在安全隐患,有效改善数据库安全状况,降低被攻击风险。
18510编辑于 2025-12-23- 来自专栏沃趣科技
Oracle 数据库一体机的崛起
从目前的发展趋势来看,数据库一体机非常有可能成为它的替代者。 ? 传统 IOE 架构的问题 对于Oracle数据库系统来说,IOE是一种非常经典的架构。 数据库一体机的优势 刚才提到,IOE架构很可能会被一体机所取代,显然,它可以解决前者所面临的问题。 ,通过基本的概率计算可以得出其可用性理论上可达“8个9” ,99.999999%,全年意外宕机时间仅为315.569毫秒。 数据库一体机的发展趋势 一体机经过近10年的发展,不仅产品成熟,还是成为了一个“多面手”,适用的场景和行业非常广泛。 其次是相关的行业 金融行业:在银行、证券、基金、保险等对系统稳定性和安全性要求最高的领域,一体机产品已经得到了广泛的应用。
3.8K100发布于 2018-03-26 - 来自专栏IT大咖说
Oracle 数据库一体机的崛起
摘要 数据库一体机并不是一个新生的事物,它已经有了10年的历史,经过了许多行业和应用场景的考验,是非常成熟稳定的产品。 数据库一体机的优势 刚才提到,IOE架构很可能会被一体机所取代,显然,它可以解决前者所面临的问题。 “8个9” ,99.999999%,全年意外宕机时间仅为315.569毫秒。 数据库一体机的应用场景 一体机经过近10年的发展,不仅产品成熟,还是成为了一个“多面手”,适用的场景和行业广泛。 金融行业:在银行、证券、基金、保险等对系统稳定性和安全性要求最高的领域,一体机产品已经得到了广泛的应用。 2.
2.8K80发布于 2018-04-04 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 多功能一体机
二、打复印窃密的途径(一)网络漏洞利用许多多功能一体机连接到网络以实现共享打印和扫描功能。如果网络配置不当或设备存在安全漏洞,黑客可以通过网络入侵设备,获取其硬盘中的数据。 (二)恶意程序植入攻击者可以通过向一体机发送恶意电子邮件、恶意链接或利用设备访问不安全的网站,从而在一体机上植入恶意软件。 (二)网络安全措施将一体机置于安全的网络环境中,采用防火墙、入侵检测系统等进行防护。启用网络访问控制,只允许授权的设备和用户访问一体机。(三)密码管理更改设备的默认密码,并设置强密码,定期更换。 强调保护敏感信息的重要性,避免在一体机上打印、复印、扫描敏感文件,如有必要,采取额外的安全措施。(七)安全审计与监测定期对一体机的使用记录和系统日志进行审计,发现异常活动。 安装监测软件,实时监测一体机的工作状态和网络流量,及时发现潜在的安全威胁。六、技术应对手段(一)硬盘数据擦除技术在设备更换或报废时,使用专业的数据擦除工具彻底清除硬盘中的数据,防止数据被恢复。
25610编辑于 2024-08-18 - 来自专栏BestSDK
全球首款量子通信云安全一体机发布,同时开放SDKAPI
全球首款 解决数据通信安全 随着全球范围内对量子计算的进一步深入探索,将对现代信息保密体系带来“毁灭性冲击”的量子计算机或将在不远的将来变成现实。 曙光公司副总裁曹振南表示,面对量子计算的冲击,发展可实现“无条件安全”的量子通信产业迫在眉睫。全球首款基于量子通信的云安全一体机QC Server应运而生。 由量子网络与中科曙光联合研发的QC Server,集成了基于量子通信的密钥管理系统和安全运营平台,搭载了基于量子通信的云计算操作系统。 曙光公司副总裁曹振南谈到,QC Server搭载的量子密钥系统,具备一次一密、随机密码、不可分割、不可复制等特点,在保障通信安全的同时,也保障着云服务平台的整体安全。 基于QC Server的曙光城市云,可打造全方位保障的安全云服务体系,为应用服务、数据传输、运维管理提供无条件的安全保障。
92470发布于 2018-03-01 - 来自专栏星融元
数据库一体机业务,IB组网方案还是RoCE组网方案?
RoCE网络在数据库一体机场景中崭露头角,IB网络逐渐失宠 数据库一体机是一个集成了硬件和软件的设备,专门为数据库场景设计。 以下是数据库一体机的主要优势: 简化部署:由于硬件和软件都已经预先集成在一体机中,部署过程变得更加简单快捷。一体机通常会包括预安装的操作系统、数据库软件,以及存储和网络的软硬件。 优化性能:数据库一体机的硬件和软件都针对数据库管理进行了优化,组件之间的高度集成,让一体机可以实现更高的吞吐、更低的响应时延。 ,性能达到预期 存储性能测试结果 测试项 带宽(MB/s) IOPS(万) 延迟(毫秒) IO深度 单卷JOB数 8k随机读 14271 182.7 0.4 8 2 1M顺序读 17767 17.7 同样的配置下,性能与IB媲美 ,实测存储性能为IOPS:8K随机读189万,带宽:18GB/s 数据库一体机系统各项功能正常,测试通过 高可用场景测试通过
2.4K40编辑于 2023-08-07 - 来自专栏云头条
420 万、武汉农商行定向采购:Oracle 数据库一体机
2022年3月29日,武汉农村商业银行同城灾备中心Oracle数据库一体机设备采购项目招标公告。 中标结果公示 2022年4月24日发布中标公示,河南众恒信息技术有限公司 420 万元中标。 评标结果如下: 第一中标候选人:河南众恒信息技术有限公司 投标总报价:420.0000万元 交货期:自收到中标通知书后20个工作日内完成产品交付使用 免费质保期:Oracle数据库一体机1年原厂维保;Oracle 数据库产品许可1年原厂维保 第二中标候选人:湖北熙安信息技术有限公司 投标总报价:448.0000万元 交货期:自收到中标通知书后20个工作日内完成产品交付使用 免费质保期:Oracle数据库一体机1 年原厂维保;Oracle数据库产品许可1年原厂维保 第三中标候选人:河南中徽通信技术有限公司 投标总报价:455.0000万元 交货期:自收到中标通知书后20个工作日内完成产品交付使用 免费质保期:Oracle 数据库一体机1年原厂维保;Oracle数据库产品许可1年原厂维保
1.5K30编辑于 2022-04-29 - 来自专栏云计算技术笔记
数据库安全概要
计算机系统的三类安全性: 技术安全:采用计算机硬件,软件安全技术来防护攻击。 管理安全:人员管理,系统管理方面的安全。 政策法律:你懂的。 数据库安全(基本等同于信息安全): 用户标识和鉴别(进不来):用户ID和口令来认证用户。 存取控制(拿不走,改不了),对用户限定操作权限: 自助存取控制:用户对不同的数据库对象有不同权限,不同用户对同一个对象也有不同权限。用户还可以传授权限。控制比较灵活。 强制存取控制:每个数据库对象被标以一定的密级,每个用户被授予某一个级别的许可证。只有许可证匹配密级的用户才可以存取。控制严格。 PS: 区分数据库完整性和安全性,完整性是为了防止数据库中出现不符合语义(不正确)的数据。安全性是保护数据库被恶意破坏,或者遭受某些灾难。
1K10编辑于 2022-08-03 - 来自专栏数据库安全防护
数据库安全加固
安全是多个环节层层防护、共同配合的结果。也就是说在安全领域不能仅仅依靠某一个环节完成所有的安全防护措施,对于数据库安全领域也是一样。 数据库领域的安全措施通常包括:身份识别和身份验证、自主访问控制和强制访问控制、安全传输、系统审计、数据库存储加密等。只有通过综合有关安全的各个环节,才能确保高度安全的系统。 中安威士数据库安全加固系统,简称VS-X,是在进行数据库审计的同时兼有防火墙实时阻断和数据库透明加密的综合系统。 高可用性 全面的数据库协议支持,支持包括国内外的主流数据库审计,如Oracle/MySQL等; 灵活的部署方式,支持旁路、直连、混合的部署方式; 完美的报表,提供各种审计和安全趋势分析; 支持多种算法的加密 高安全性 详尽的数据库审计,数据访问情况一目了然; 细颗粒度的访问控制,非法操作实时阻断; 核心数据的加密,大程度降低数据被窃取的风险。
2.3K50发布于 2019-07-23 - 来自专栏架构师成长之路
k8s实践(8)--ssl安全认证配置
一.基于CA签名的双向数字证书认证方式 在一个安全的内网环境中, Kubernetes的各个组件与Master之间可以通过apiserver的非安全端口http://apiserver:8080进行访问 但如果apiserver需要对外提供服务,或者集群中的某些容器也需要访问apiserver以获取集群中的某些信息,则更安全的做法是启用HTTPS安全机制。 k8s中哪些组件需要进行tls证书认证,哪些不需要? kube-scheduler、kube-controller-manager 一般和 kube-apiserver 部署在同一台机器上,它们使用非安全端口和 kube-apiserver通信,非安全端口默认为 安全端口默认为https的6443,可以使用--secure-port指定,监听安全端口的地址默认为0.0.0.0(监听所有接口),可以使用--bind-address指定。
3.8K20编辑于 2022-04-14 - 来自专栏世民谈云计算
理解Neutron (8): Neutron 安全组
和网络回送地址127.0.0.0/8.)的地址作为源或目的地址。 一个安全组定义了哪些进入的网络流量能被转发给虚机。安全组包含一组防火墙策略,称为安全组规则(Security Group Rule)。 而 qbr 桥是一个简单的网桥,它一头连接的是虚机网卡 eth0 的 tap 设备(比如 tap59cfa0b8-2f),另一头连接 veth pari 的一端(比如qvb59cfa0b8-2f),该 veth 设备的另一端是 OVS 上的端口 qvo59cfa0b8-2f。 | [u'f5377a66-803d-481b-b4c3-a6631e8ab456'] | 402fe6b1-7670-4b6b-84a3-097beed64015 | fa:16:3e:45:6b:8b
4.4K50发布于 2019-06-28 - 来自专栏啄木鸟软件测试
安全测试工具(连载8)
3.2 DirBuster DirBuster是OWASP(开放WEB软体安全项目- OpenWeb Application Security Project)开发的一款专门用于探测WEB服务器的目录和隐藏文件
75820发布于 2019-12-12 - 来自专栏数据库新发现
Oracle 数据库一体机:zData Light - 分布式存储管理平台
Oracle RAC是当前主流的Oracle数据库高可用架构,被众多用户用于核心系统,然而,RAC架构在提供高可用的同时,也面临数据库性能压力这一巨大挑战。 在此环境下,云和恩墨的超融合存储解决方案——zData Light数据库一体机应运而生: ? zData Light数据库一体机具备如下优点: ---- ● 架构的先进性: 以x86服务器、SSD固态硬盘、PCIe闪存卡和软件定义存储为核心的架构,符合IT基础架构的趋势,领先于传统的集中式存储架构和单纯的去小型机的架构 数据库节点之间的网络带宽为112Gbps,并采用RDS协议,充分发挥了多节点RAC数据库的并发处理能力,能够有效增加企业在业务高峰期的高负载处理能力。 ● 架构的安全性和可靠性: 全冗余结构,任何一个部件的损坏或故障不影响系统的可用性和性能。存储的数据也是2份冗余,保证了数据的安全。
2.4K10发布于 2018-09-05 - 来自专栏Netkiller
数据库安全·为数据安全而分库
以下节选择《Netkiller Architect 手札》地址 http://www.netkiller.cn/architect/ 接下来几周的话题是数据库安全。 5.4. 为数据安全而分库 我们通常使用一个数据库开发,该数据库包含了前后台所有的功能,我建议将前后台等等功能进行分库然后对应各种平台分配用户权限,例如 我们创建三个数据库cms,frontend,backend 40100 COLLATE 'utf8_general_ci' */; CREATE DATABASE `frontend` /*! 40100 COLLATE 'utf8_general_ci' */; CREATE DATABASE `backend` /*! 40100 COLLATE 'utf8_general_ci' */; backend 负责后台,权限最高 mysql> SHOW GRANTS FOR 'backend'@'localhost';
1.7K80发布于 2018-03-05 - 来自专栏腾讯云数据库(TencentDB)
让数据库“内生免疫”,腾讯云联合北工大攻坚可信数据库一体机技术体系
5月26日,腾讯云与北京工业大学在京达成战略合作,双方将基于可信计算技术,联合研发面向未来的可信数据库一体机产品,让数据库具备“内生安全免疫”能力。 第一、基于可信根技术,构建数据库软硬一体安全可信体系架构,开展国产芯片架构的数据库全方位可信验证机制,实现软硬一体化兼容的安全可信数据库。 第二,从产业发展、用户需求痛点出发,探索可信根技术与数据库原生安全,推动数据库底层安全可信机制创新,筑牢安全可信数据库创新底座。 第三,构建开源开放生态与行业标准,推动相关科研成果逐步开源到OpenTenBase开源社区,并与上下游企业构建安全可信数据库标准,共建安全可信数据库生态。 腾讯云数据库总经理王义成表示:“此次与北京工业大学的合作,是腾讯云数据库在推动数据库安全技术发展道路上的重要一步。
35210编辑于 2025-06-09 - 来自专栏FreeBuf
Redis数据库安全手册
Redis是一个高性能的key-value数据库,这两年可谓火的不行。而Redis的流行也带来一系列安全问题,不少攻击者都通过Redis发起攻击。 例如,在通常的WEB应用程序使用Redis作为数据库,cache,或者消息系统。WEB应用程序的客户端将查询Redis生成页面或执行请求或由用户触发。 身份验证的目标是提供第二层的安全保障。这样当防火墙或者其他第一层的系统安全设置失效的话,一个外部设备在没有密码的情况下仍然不能访问redia。 它也完全可以被重命名成空字符串,例如: rename-command CONFIG "" 由精密的输入触发的攻击 还有一类攻击,攻击者即使没有获得数据库的访问权限也可以从外部发起攻击。 GPG key 安全研究人员可以在Github提交问题,当你感觉这个安全问题真的很重要,在文档的末尾加上GPG标识。
1.4K60发布于 2018-02-05 - 来自专栏数据库安全防护
数据库安全之金融
针对银行业八大应用系统集群的业务和数据库安全的保障需求,中安威士提出了面向业务系统和数据库系统的“纵深防御”安全加固方案(图1)。 该方案采用数据库行为审计、业务系统审计、数据库防火墙和透明加密技术,可以有效监控针对数据库和业务系统的各种操作,及时发现违反数据库安全策略事件并进行阻断,该方案支持对核心数据的加密,层层设防,确保银行信息系统的业务和数据安全 图1 中安威士针对业务和数据库安全“纵深防御”方案 中安威士业务和数据库安全“纵深防御”方案中的主要功能模块如下: 数据库风险扫描。 通过数据库状态监控、业务和数据库行为审计、数据库防火墙,已经能够确保核心数据资产的安全。 、权限盗用”等安全威胁,提升数据库安全整体防御效果,有效抵御各类攻击。
2.2K20发布于 2020-01-06 - 来自专栏数据库干货铺
数据库账号安全规范
核心目标 为规范数据库系统的访问控制与权限管理,贯彻“最小权限”、“职责分离”及“权责对等”的安全原则,有效防范数据泄露、篡改与越权访问风险,保障公司数据资产安全,特制定本细则。 2. 职责分工 角色 职责 数据库管理员(DBA) 负责权限的技术实现、账户创建/禁用、权限分配与回收操作,并定期进行权限审计 各业务部门负责人 作为本部门数据安全的第一责任人,负责审核并批准下属员工的权限申请 ,确保权限需求与岗位职责匹配 信息安全部 负责制定权限管理策略,监督执行情况,并组织定期安全审计与违规调查 应用系统管理员 负责应用系统数据库账户凭证管理,遵守安全规定,不得将应用系统数据库账户转借他人或越权操作 个人用户 妥善保管个人账户凭证,遵守安全规定,不得将账户转借他人或越权访问数据 二、 角色与权限定义 根据业务职能,初步可以定义以下标准角色,可根据实际需求增补 角色名称 核心权限描述 适用岗位 数据库管理员 涉及敏感数据的申请,须经安全部门二次审批,最终DBA根据获批的工单在一个工作日内完成权限的创建或分配 2.
23110编辑于 2026-01-07 - 来自专栏Netkiller
数据库安全·Token 认证
以下节选择《Netkiller Architect 手札》 作者:netkiller 地址 http://www.netkiller.cn/architect/ 接下来几周的话题是数据库安全。 , `token` VARCHAR(32) NOT NULL COMMENT 'Token 校验', PRIMARY KEY (`id`) ) COMMENT='员工表' COLLATE='utf8_
1.3K40发布于 2018-03-05 - 来自专栏Netkiller
数据库安全·数据加密
以下节选择《Netkiller Architect 手札》 作者:netkiller 地址 http://www.netkiller.cn/architect/ 接下来几周的话题是数据库安全。 数据加密 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员。 另外加密主要是防止被黑客脱库(盗走) 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库。 通常程序员负责写程序,程序交给运维配置,运维将key设置好,运维不能有数据库权限,DBA只能登陆数据库,没有key权限。 5.8.1. 通常能把获得key的人不应该用数据库权限。
4.2K50发布于 2018-03-05
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号