綠盟刪資料庫
A. 哪個品牌的資料庫審計系統比較好
現在市面上的資料庫審計真是多的很,都成為每個做安全公司的標配了,有些資料庫審計產品僅僅支持合規,安華金和資料庫審計系統不僅僅是合規,更看重的是產品真正的使用起來,無論是產品性能上或是產品易用性上,都是在行業內領先的。產品做的好不好,主要看poc結果,看審計的全面性和准確性,安華金和資料庫審計產品是基於資料庫通訊協議分析和sql解析技術,在漏審率和誤報率有明顯的優勢,並且在審計日誌的存儲上,能夠實現快速入庫,節省空間,我們當時看中的是安華金和的審計界面的易用性,操作簡單,適合真正使用產品的單位,審計結果非常細粒度,包括包括,表、函數、包、存儲過程、視圖、資料庫登陸用戶、客戶端ip、埠、MAC、客戶端操作系統、用戶名、客戶端工具、影響行數、結果集、執行時間、操作類型、長語句、大對象、mysql壓縮協議、dblink、imp、exp、prepare參數等,也確保了審計的全面性,報表與告警方式也很多樣化,告警方式已經支持企業微信了,這樣就更方便了,如果你是真正是要把產品使用起來推薦你與他們了解下。
B. 資料庫總是被攻擊,怎樣解決
網站資料庫被攻擊,一般是網站存在漏洞,像SQL注入漏洞,網站漏洞的修補與木馬後門的清除,需要很多專業的知識,也不僅僅是知識,還需要大量的經驗積累,所以從做網站到維護網站,維護資料庫,盡可能找專業的網站安全公司來解決問題,國內也就Sinesafe和綠盟、啟明星辰等安全公司比較專業,可以找他們解決防止資料庫被攻擊的問題。
C. 資料庫被黑客黑了怎麼辦
資料庫被黑,一般都是伺服器或者網站存在漏洞,被黑客利用並提權攻擊了資料庫,包括sql注入都可以攻擊資料庫,導致網站被篡改,會員數據被篡改,資料庫被刪,網站被跳轉,被掛馬等攻擊行為。解決辦法:如果程序不是很大,可以自己比對以前程序代碼的備份文件,然後就是修復,對資料庫埠進行安全部署與加固,不對外開放,開啟資料庫的安全日誌,追蹤檢查攻擊者,也可以通過網站安全公司來解決,防止資料庫被攻擊,國內也就Sinesafe和綠盟等安全公司比較專業.
D. 網站某個頁面被黑鏈,直接刪除了 ,可以解決嗎
會重復出現的。最根本的原因是網站程序有漏洞,被黑客入侵並掛黑鏈的、
有的是根據搜索引擎做判斷的黑鏈,確實是被掛黑鏈了。同時也說明網站存在漏洞,被黑客利用了。單純的刪除效果不好,可以自己比對以前程序的備份文件,然後就是修復,或者換個伺服器,最好是獨立伺服器。如果網站價值較高,建議找專業的安全公司來解決,國內也就Sinesafe和綠盟等安全公司 比較專業.
E. 資料庫審計廠商有哪些
資料庫審計廠商現在很多了,安華金和、網神、綠盟、啟明星辰、天融信、比蒙、瑞達時代,我所知道的幾次系統的測試比較中基本都只在「安華金和」和「綠盟」這兩個廠商之間,他們的產品各有特色,你可以聯系下各廠商比較下他們的產品。誰優誰劣還得看你的需求及關注的重點哪個產品更適合你。能測試最好測試下,還得看哪家是真正有研發能力並且做得專業。
F. 資料庫被刪除了怎麼恢復
恢復步驟:
1、運行EasyRecovery。
2、選擇「DeletedRecovery」。
3、選擇資料庫文件所在的驅動器,在「File Filter」中輸入*.mdf|*.ldf,選擇「Next」。
4、在左側窗口會列出被刪除的資料庫文件,選擇所要恢復的資料庫文件,選擇「Next」。
5、在「Recover to Local Drive」中選擇恢復後的文件存放的路徑,要選擇與原資料庫文件不同的路徑,選擇「Next」。
6、文件被恢復後,將恢復的文件復制到原資料庫文件位置,並在企業管理器通過附加資料庫,將恢復的文件恢復到SQL Server中。
註:如果刪除的資料庫文件所有的存儲區域被寫過了,就無法恢復了,所以刪除與恢復的時間間隔越短越好。
G. 資料庫審計哪個廠商的好啊
資料庫審計的廠商越來越多,安華金和、綠盟、啟明星辰、觀安信息做的都不錯,對於資料庫審計產品每個廠家都會說自己產品的優勢,
我們單位用的安華金和的,經過多家測試最終選擇他們,因為他們確實有一定優勢,我們主要看中的是:1、審計元素全面:包括,表、函數、包、存儲過程、視圖、資料庫登陸用戶、客戶端ip、埠、MAC、客戶端操作系統、用戶名、客戶端工具、影響行數、結果集、執行時間、操作類型、長語句、大對象、mysql壓縮協議、dblink、imp、exp、prepare參數等,這樣才能保證審計結果的全面性;
2、精確SQL語句解析:他們採用句柄追蹤\參數綁定追蹤和基於詞法和語法的精確SQL解析技術,可以實現在長SQL語句、高並發訪問量時不丟包;在多SQL語句情況下,准確記錄資料庫語句是否執行成功;對於prepare語句,准確將參數值與原始語句和綁定變數關聯;對SQL執行結果集進行准確追蹤,從而准確記錄SQL語句的影響行數,從而保證資料庫審計結果的准確性;
3、4層應用框架結構-應用請求、應用行為、應用模塊、應用:
應用請求:訪問源對某個指定的URL發起訪問請求的流水記錄;
應用行為:針對某類相同和相似的應用請求,去除參數化的URL模板(類似於SQL語句模板概念);
應用模塊:多個應用行為的組合,歸屬於一組功能模塊的集合,對應應用伺服器的功能菜單;
應用:以應用伺服器IP+應用伺服器埠+應用工程名定義的一個應用系統。
這種4級應用框架結構,可以有效保證資料庫審計產品的應用關聯准確性,從而提供完整的基於應用訪問視角的綜合性統計數據呈現和正向追溯能力,以及多角度的審計計結果分析能力。
4、完整的風險匹配規則與多樣化的告警方式:基於橫向的黑白名單匹配規則以及黑白名單SQL語句,以及縱向的高中低等風險等級設置,實現准確的資料庫訪問風險行為匹配。snmp、syslog、簡訊、郵件等多樣性的告警方式,保證資料庫風險行為的實時告警,從而實現全面風險發現與及時告警。
安華金和很注重研發的,資料庫審計產品做的非常不錯。