一、数据库管理主要针对已创建的数据库进行备份、维护及管理,保障数据库的安全性.数据管理专家(DataBase Administrator,简称DBA),是负责管理和维护数据库服务器的人.数据库管理员负责全面管理和控制数据库系统.二、数据库开发1.库文件硬盘内存放数据的文件,不能打开更改.1).mdf...
分类:
数据库 时间:
2014-09-01 19:06:33
阅读次数:
221
在开发企业app的时候,有的时候基于安全性的考虑,不允许设备连接外网。这就出现了一个问题,就是iOS的推送功能没法工作了,因为iOS的推送功能是固化在系统里,必须连接苹果的APNS服务器才能工作的,为了能让...
分类:
移动开发 时间:
2014-09-01 17:58:53
阅读次数:
260
了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。因此,本文将列出 6个常见的 PHP 安全性攻击,欢迎大家来阅读和学习。 1、SQL注入 SQL注入是一种恶意攻击,用户利用在表单字段输入SQL语句的方式来影响正常的SQL执行。还有一种是通过system()或exec()命令.....
分类:
Web程序 时间:
2014-09-01 13:48:43
阅读次数:
197
经常查看日志,偶尔会发现一些不怀好意的访问,当然也可能是某些人或者机构来检查网站的安全性吧。
通过日志看看别人是怎么扫描的,采取相应的措施,增加运维安全经验。...
分类:
Web程序 时间:
2014-08-31 11:55:11
阅读次数:
357
介绍了避免自己app中的广播响应其他应用中的广播,增加广播安全性的四种解决方案...
分类:
其他好文 时间:
2014-08-31 00:33:20
阅读次数:
213
14.1、验证和授权
验证是检验某个人是否是他/她所声称的那个人的过程。在Servlet/JSP应用程序中,验证一般是通过要求用户输入用户名和密码来完成的。
授权主要是确定一个用户具有什么样的访问级别。它使用于包含多个访问区域的应用程序,使用户能够访问应用程序的某一部分,但是不能访问其他部分。例如,网上商店可以分为公共区(供一般的公共浏览和查找商品),买家区(供已注册用户下单用),以及需要最高...
分类:
其他好文 时间:
2014-08-29 18:18:08
阅读次数:
143
本文假定读者熟悉 C# 和 Visual Basic .NET摘要保护应用程序机密(如数据库连接字符串和密码)要求仔细考虑许多相关因素,如数据的敏感程度、可以获得访问权限的人以及如何在安全性、性能和可维护性之间获得平衡,等等。本文解释了数据保护的基础知识,并比较了几种可用于保护应用程序设置的技术。作...
分类:
数据库 时间:
2014-08-29 14:27:28
阅读次数:
688
常见Web应用安全问题 经过上两篇(《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》)关于Web安全及Web应用安全概念性知识的宏观介绍,相信大家已经有所感知了。从今天开始,我将陆续给大家介绍常见的Web应用安全性问题。 Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里....
分类:
Web程序 时间:
2014-08-29 00:06:36
阅读次数:
376
今天去客户那里巡检,客户提出为了提高数据库安全性考虑,需要修改sys/system密码,并通过数据库验证方式来替代默认的操作系统方式,这里,我就把这两种验证方式总结一下。
操作系统验证,即通过操作系统账户的权限访问数据库,举个例子,如果已经拥有了windows下的系统管理员administrator的权限,那么当采用该方式验证的话,无需输入用户/密码就可以访问,比如:sqlplus /...
分类:
数据库 时间:
2014-08-28 22:45:46
阅读次数:
504
1. 什么是同源策略? ??? 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 ??? 何谓同源: ??????? URL由协议、域名、端口和路径组成,如果两个URL的协议...
分类:
其他好文 时间:
2014-08-28 18:25:45
阅读次数:
340
