存储安全

Windows Server 2003是一种服务器操作系统，为了防止登陆到其中的用户，随意启动服务器中的应用程序，给服务器的正常运行带来不必要的麻烦，我们很有必要根据不同用户的访问权限，来限制 　　他们去调用应用程序。实际上我们只要使用组策略编辑器作进一步的设置，即可实现这一目的，具体步骤如下： 　　打开“组策略编辑器

众所周知windows系统从2000开始就引入了一个称为默认共享的概念，当我们安装完操作系统后就会默认开启一些共享，启动包括c$,d$,e$,ipc$,print$,fax$,admin$等等。这些共享是系统自动开启的。即使我们在登录系统后对其使用net share /delete命令进行删除，重新启动计算机后这些默认共享又会出现。一、默认共享带来的危害：

基于Windows平台下IIS运行的网站总给人一种感觉就是脆弱。早期的IIS确实存在很多问题，不过我个人认为自从Windows Server 2003发布后，IIS6及Windows Server 2003新的安全特性、更加完善的管理功能和系统的稳定性都有很大的增强。虽然从Windows Server 2003上可以看到微软不准备再发展ASP，特别是不再对Access数据库的完好

在改进SQL Server 7.0系列所实现的安全机制的过程中，Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0（或2000）构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。　　　　一、验证方法选

版本信息　　检查当前所有已安装的数据库产品的版本信息　　运行SQL查询分析器，执行　　select @@version　　按F5　　补丁　　1. 检查数据库补丁安装情况　　运行hfnetchk　　2. 补丁下载　　1) 最新补丁下载地址是：　　http://www.microsoft.com/sql/downloads/default.asp　　2) 安装补丁详细操作请参照其中的readme文

通俗地讲，资料库是储存具有某些特性的资料的数据库。通常，我们把使用资料库系统的用户划分为四类，资料库设计者、资料库管理者、应用程序设计者及一般使用者。其中资料库管理者负责账号的管理与维护，决定所有资料库使用者的使用权限。资料库安全管理可说是资料库管理者最重要的工作。SQL Server是Microsoft的企业级资料

学asp也有一段时间了，这几天一直在写自己的程序，也遇到了好多问题，我就不得不得考虑到一些现在的漏洞，比如，‘ 或 and 1=1等等的一些漏洞！别的先不管，今天我就来说说如何堵这个漏洞！　　　　记得看了一篇文章，他用到了instr这个函数，具体的应该是这样的。　　　　If instr(Request("id")," ")>0 or instr(Reque

在这篇文章中，我们将一起探究Windows 2003 Server增强的安全机制。新的操作系统中提高安全性的新特性随处可见，但这里我们只注重大多数Windows用户和管理员最关心的地方，借此粗略感受一下Windows Server 2003新的安全机制。 　　一、NTFS和共享权限　　在以前的Windows中，默认的权限许可将“完全控制”授予了Everyone组

使用现成的Oracle技术来建立分布式系统。　　　　复制包括使一个分布式系统中跨多个数据库的一些或所有应用程序数据保持同步。在本栏目中，我将解释为什么你需要使用复制功能，并描述一些可以用来实现复制功能的Oracle技术。　　　　你需要设计一个具备复制功能的系统有以下几个原因：　　　　远程数据访问需要很大的网络带

SQL Injection这个话题越来越热了，很多的论坛和hack站点都或多或少地在谈论这个问题，当然也有很多革命前辈写了N多的关于这方面的文章，所利用的也是许多知名的程序，比如动网，尘缘雅境，而我们也可以拿到免费的程序来看其中的漏洞和数据库的结构，从中来达到注入的目的，不过如果是别人自己写的程序，那么我们就不知道他

由于多种原因，进行安全设置的人们常常不理解数据的真正价值，所以，他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问，并保证访问的人的合法性，是一个数据库管理人员的重要工作。然而，确保数据可以访问不是意味着数据向所有人公开，相反的，你必须很仔细地保护数据，并只对需要使用数据的人进行开放。　　

日前SQL INJECTION的攻击测试愈演愈烈，很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQL SERVER数据库，正因为如此，很多人开始怀疑SQL SERVER的安全性。其实SQL SERVER 2000已经通过了美国政府的C2级安全认证这是该行业所能拥有的最高认证级别，所以使用SQL SERVER还是相当的安全的。当然和ORCALE、DB2等还

1、bak文件泄漏asp源代码　　很多编辑工具，如Editplus、UltraEdit，默认情况下在保存文件的时候，都会自动备份一个.bak文件。如创建或者编辑config.asp文件，则编辑器会自动生成一个config.asp.bak文件，如果没有删除该文件，攻击者可以通过http://www.***.com/config.asp.bak来下载asp源程序。　　可以想象，你的源程序被

关于分区 　　一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！ 　　为了防止

1、前言　　MySQL 是完全网络化的跨平台关系型数据库系统，同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL 数据库的程序，特别是与PHP更是黄金组合，运用十分广泛。　　　　由于MySQL是多平台的数据库，它的

在政府和企业上网中，建立一个Web网站是不可缺少的重要内容之一，但是，通常他们面临着比其他网站更多的威胁，因此，建立一个安全的信息发布平台是至关重要的。这就要求这些用户必须对Web服务器的安全性有全面的认识。上海广电应确信有限公司（SVA Networks）全面分析了网络安全的各个方面，提出“内外兼修”的安全信息发布

IT168服务器频道本周的服务器（网络）安全漏洞及解决方案播报又和您见面了。1、phpMyAdmin多个漏洞 公布时间： 2005．10．22 CVE号： CVE20053299 CVE20053300 CVE20053301 影响系统： phpMyAdmin 2.6.4pl3之前的版本 漏洞描述： phpMyAdmin存在多个安全漏洞，其中包括： 1）PHP 文件包含漏洞。该漏洞存在于grab_globals.li

微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中，我们将提供提高这些产品安全性的一些具体建议。　　　　提高IIS安全性的建议　　　　IIS中有一个称作ISAPI的编程接口，这个编程接口与那些以DLL为扩展名的文件有关。这些文件也称作ISAPI扩展。　　　

由于Web服务器被越来越多的骇客和蠕虫制造者作为首要攻击目标，IIS便也成为了Microsoft可信赖计算计划中首要关注的内容。因此，IIS 6.0被完全的重新设计，以实现默认安全和设计安全。本文主要讲述了IIS 6.0在默认设置和设计上安全性的改变是如何使其成为关键web应用的平台。　　　　默认安全　　过去，包括像微软这样的企业

作为对象关系型数据库的杰出代表，Oracle无疑是最具实力的。无论是在数据库的规模，多媒体数据类型的支持，SQL操作复制的并行性还是在安全服务方面，Oracle均比SYBASE、Informix强许多，加上其最新版本Oracle8.0.4更是增强了这方面的特性，而且还引入了一些新的特性，比如：数据分区(Data Partitioning)、对象关系技术(Obje