在ORACLE中利用角色增强应用系统安全性
在实际应用中,许多系统往往采用假用户(即非数据库用户)身份来管理,而真实用户的身份和登录口令就隐藏在应用系统中,或经过各种压缩加密等处理的配置文件中。但这样往往留下隐患,只要从分析应用程序入手,最终会......
2007-07-23 关键字:技巧:四个步骤加强网络防护
这种类型的交换机还有其他的优点。对于一个标准的集线器,所有的节点都落在同一个域中。这就意味着如果你有100 Mbps的总带宽,那么带宽将在所有的节点之间进行分配。但是VLAN交换机却不是如此,每一个虚......
2007-07-23 关键字:如何监控和保护Linux下进程安全
经典的信息保密性安全模型Bell-LaPadula模型指出,进程是整个计算机系统的一个主体,它需要通过一定的安全等级来对客体发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。如果进程用作......
2007-07-23 关键字:突破网络限制之三十六计篇
UNIX系统可执行文件的目录如/bin/who可由所有的用户进行读访问,这违背了“最少特权”的原则。有些用户可以从可执行文件中得到其版本号,从而知道了它会具有什么样的漏洞。如通过Telnet就可以知道......
2007-07-23 关键字:游戏私服安全配置精华技巧
去掉所有的duplicate user 帐户, 测试用帐户, 共享帐号,普通部门帐号等等。用户组策略设置相应权限,并且经常检查系统的帐户,删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突......
2007-07-23 关键字:QQ不再乱发消息“QQ尾巴”病毒清除与预防
在“藏鲸阁”的发布网站上提供了一个“网页自动下载运行系统”工具:exe2htm.exe。利用该工具可定做一个htm文件,通过“藏鲸阁”自动下载运行指定的文件,这个过程在已经安装了“藏鲸阁”的系统中并不......
2007-07-23 关键字:保护数据库服务器加强数据库安全
大多数企业、组织以及政府部门的电子数据都保存在各种数据库中。他们用这些数据库保存一些 个人资料,比如员工薪水、医疗记录、员工个人资料等等。数据库服务器还掌握着敏感的金融数据。 包括交易记录、商业......
2007-07-23 关键字:二级域名原理以及程序,申请即可开通
必须有一个顶级域名,而且此域名必须做好泛解析并做好指向。 2、必须有一台独立的服务器。泛解析的域名指向该服务器。 3、在服务器上的IIS建一个空的主机头名的web站点。 4、将默认的页面设置为你......
2007-07-23 关键字:Windows XP资源的共享与安全
1.文件共享 如果想把一些好东西共享给其他使用者分享,如资料文档、电影音乐或图片等各种文件。如下操作:"开始"->"我的电脑",双击打开"共享文档"。 保留此窗口不要关闭,然后打开另一窗......
2007-07-23 关键字:
