拖庫資料庫

『壹』 以管理員身份進行下載資料庫算是拖庫嗎

創建資料庫

選擇開始菜單中→程序→【Management SQL Server 2008】→【SQL Server Management Studio】命令，打開【SQL Server Management Studio】窗口，並使用Windows或 SQL Server身份驗證建立連接。

在【對象資源管理器】窗口中展開伺服器，然後選擇【資料庫】節點

右鍵單擊【資料庫】節點，從彈出來的快捷菜單中選擇【新建資料庫】命令。

執行上述操作後，會彈出【新建資料庫】對話框。在對話框、左側有3個選項，分別是【常規】、【選項】和【文件組】。完成這三個選項中的設置會後，就完成了資料庫的創建工作，

在【資料庫名稱】文本框中輸入要新建資料庫的名稱。例如，這里以「新建的資料庫」。

在【所有者】文本框中輸入新建資料庫的所有者，如sa。根據資料庫的使用情況，選擇啟用或者禁用【使用全文索引】復選框。

在【資料庫文件】列表中包括兩行，一行是資料庫文件，而另一行是日記文件。通過單擊下面的【添加】、【刪除】按鈕添加或刪除資料庫文件。

切換到【選項頁】、在這里可以設置資料庫的排序規則、恢復模式、兼容級別和其他屬性。

切換到【文件組】頁，在這里可以添加或刪除文件組。

完成以上操作後，單擊【確定】按鈕關閉【新建資料庫】對話框。至此「新建的數據」資料庫創建成功。新建的資料庫可以再【對象資源管理器】窗口看到。

『貳』 數據脫敏是什麼

數據脫敏是指對某些敏感信息通過脫敏規則進行數據的變形，實現敏感隱私數據的可靠保護。在涉及客戶安全數據或者一些商業性敏感數據的情況下，在不違反系統規則條件下，對真實數據進行改造並提供測試使用，如身份證號、手機號、卡號、客戶號等個人信息都需要進行數據脫敏。數據安全技術之一，資料庫安全技術主要包括：資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。資料庫安全風險包括：拖庫、刷庫、撞庫。
1、靜態脫敏與動態脫敏使用場景和用途的區別
靜態脫敏適用於將數據抽取出生產環境脫敏後分發至測試、開發、培訓、數據分析等場景。
原理是將數據抽取進行脫敏處理後，下發至脫敏庫。開發、測試、培訓、分析人員可以隨意取用脫敏數據，並進行讀寫操作，脫敏後的數據與生產環境隔離，滿足業務需要的同時保障生產數據的安全，靜態脫敏可以概括為數據的「搬移並模擬替換」。
動態脫敏適用於不脫離生產環境，對敏感數據的查詢和調用結果進行實時脫敏。
原理是將生產庫返回的數據進行實時脫敏處理，例如應用需要呈現部分數據，但是又不希望應用賬號可以看到全部數據；運維人員需要維護數據，但又不希望運維人員可以檢索或導出真實數據，動態脫敏可以概括為「邊脫敏，邊使用」。
2、靜態脫敏與動態脫敏的技術路線的區別
靜態脫敏直接通過屏蔽、變形、替換、隨機、格式保留加密（FPE）和強加密演算法（如AES）等多種脫敏演算法，針對不同數據類型進行數據掩碼擾亂，並可將脫敏後的數據按用戶需求，裝載至不同環境中。靜態脫敏可提供文件至文件，文件至資料庫，資料庫至資料庫，資料庫至文件等不同裝載方式。導出的數據是以脫敏後的形式存儲於外部存貯介質中，實際上已經改變了存儲的數據內容。
動態脫敏通過准確的解析SQL語句匹配脫敏條件，例如：訪問IP、MAC、資料庫用戶、客戶端工具、操作系統用戶、主機名、時間、影響行數等，在匹配成功後改寫查詢SQL或者攔截防護返回脫敏後的數據到應用端，從而實現敏感數據的脫敏。實際上存儲於生產庫的數據未發生任何變化。
3、靜態脫敏與動態脫敏的部署方式的區別
靜態脫敏可將脫敏設備部署於生產環境與測試、開發、共享環境之間，通過脫敏伺服器實現靜態數據抽取、脫敏、裝載。
動態脫敏採用代理部署方式：物理旁路，邏輯串聯。應用或者運維人員對資料庫的訪問必須都經過動態脫敏設備才能根據系統的規則對數據訪問結果進行脫敏。

『叄』 什麼是拖庫和撞庫

1、撞庫

撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息，生成對應的字典表，嘗試批量登陸其他網站後，得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼，因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址，這就可以理解為撞庫攻擊。

2、拖庫

拖庫本來是資料庫領域的術語，指從資料庫中導出數據。到了黑客攻擊泛濫的今天，它被用來指網站遭到入侵後，黑客竊取其資料庫文件，拖庫的主要防護手段是資料庫加密。

保護個人密碼的「寶典」：

（一）根據賬號重要程度設置密碼

根據賬號重要程度和網站知名程度，應該分別設置通用密碼和重要密碼。

（二）設置通用密碼但不相同

為防止通用密碼被「撞庫」攻擊，又避免過多的密碼容易遺忘，建議在設置密碼時採用「通用密碼」+「網站標志」的習慣方式進行。

（三）養成手動進入網站的習慣

在收到簡訊、郵箱等信息提示，要求登錄某網上銀行等重要系統賬號，並附帶登錄鏈接地址時，應該避免直接點擊信息中的鏈接進行登錄，建議通過自行輸入官方網站鏈接地址進行登錄。

通過這些措施，可以提高網路用戶的安全觀念，保護個人的機密信息，提高網上交易系統的安全指數。

以上內容參考網路-撞庫

以上內容參考網路-拖庫

『肆』 拖庫的介紹

「『拖庫』本來是資料庫領域的術語，指從資料庫中導出數據。到了黑客攻擊泛濫的今天，它被用來指網站遭到入侵後，黑客竊取其資料庫。

『伍』 學信網被拖庫會造成多大影響以後會有改進嗎

業內人士介紹，所謂拖庫，即從資料庫中獲取信息。一個資料庫如果被「拖庫」，則意味著已經泄密。但這位業內人士表示，拖庫並不肯定意味著所有個人信息被泄露，大多數「庫」里都是用戶的登錄名和密碼，但犯罪分子可能會利用這些登錄名和密碼去嘗試能不能登錄用戶在其他網站的賬戶，比如銀行賬戶，這種行為叫做「撞庫」。
網路公司安全員表示，目前並不能肯定學信網存在信息泄露的情況，如果擔心自己的信息存在風險，可以先登錄學信網修改密碼。他同時表示，應該避免在多個網站使用同樣的密碼。

『陸』 拖庫的拖庫危害

根據資料顯示部分網民習慣為郵箱、微博、游戲、網上支付、購物等帳號設置相同密碼，一旦資料庫被泄漏，所有的用戶資料被公布於眾，任何人都可以拿著密碼去各個網站去嘗試登錄，對一些敏感的金融行業是致命的危害，對普通用戶可能造成財產，個人隱私的損失或泄漏。

『柒』 誰能簡單介紹下資料庫加密

一、資料庫加密是什麼？
資料庫加密技術屬於主動防禦機制，可以防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊以及來自於內部高許可權用戶的數據竊取，從根本上解決資料庫敏感數據泄漏問題。資料庫加密技術是資料庫安全措施中最頂級的防護手段，也是對技術性要求最高的，產品的穩定性至關重要。
二、資料庫加密的方式有哪些？
目前，不同場景下仍在使用的資料庫加密技術主要有：前置代理加密、應用系統加密、文件系統加密、後置代理加密、表空間加密和磁碟加密等，下文將對前四種數據加密技術原理進行簡要說明。
1、前置代理加密技術
該技術的思路是在資料庫之前增加一道安全代理服務，所有訪問資料庫的行為都必須經過該安全代理服務，在此服務中實現如數據加解密、存取控制等安全策略，安全代理服務通過資料庫的訪問介面實現數據存儲。安全代理服務存在於客戶端應用與資料庫存儲引擎之間，負責完成數據的加解密工作，加密數據存儲在安全代理服務中。
2、應用加密技術
該技術是應用系統通過加密API(JDBC,ODBC,CAPI等)對敏感數據進行加密，將加密數據存儲到資料庫的底層文件中；在進行數據檢索時，將密文數據取回到客戶端，再進行解密，應用系統自行管理密鑰體系。
3、文件系統加解密技術
該技術不與資料庫自身原理融合，只是對數據存儲的載體從操作系統或文件系統層面進行加解密。這種技術通過在操作系統中植入具有一定入侵性的「鉤子」進程，在數據存儲文件被打開的時候進行解密動作，在數據落地的時候執行加密動作，具備基礎加解密能力的同時，能夠根據操作系統用戶或者訪問文件的進程ID進行基本的訪問許可權控制。
4、後置代理技術
該技術是使用「視圖」+「觸發器」+「擴展索引」+「外部調用」的方式實現數據加密，同時保證應用完全透明。核心思想是充分利用資料庫自身提供的應用定製擴展能力，分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足數據存儲加密，加密後數據檢索，對應用無縫透明等核心需求。
三、資料庫加密的價值
1、在被拖庫後，避免因明文存儲導致的數據泄露
通常情況下，資料庫中的數據是以明文形式進行存儲和使用的，一旦數據文件或備份磁帶丟失，可能引發嚴重的數據泄露問題；而在拖庫攻擊中，明文存儲的數據對於攻擊者同樣沒有任何秘密可言——如Aul、MyDul等很多成熟的資料庫文件解析軟體，均可對明文存儲的數據文件進行直接分析，並輸出清晰的、結構化的數據，從而導致泄密。
資料庫加密技術可對資料庫中存儲的數據在存儲層進行加密，即使有人想對此類數據文件進行反向解析，所得到的也不過是沒有任何可讀性的「亂碼」，有效避免了因數據文件被拖庫而造成數據泄露的問題，從根本上保證數據的安全。
2、對高權用戶，防範內部竊取數據造成數據泄露
主流商業資料庫系統考慮到初始化和管理的需要，會設置以sys、sa或root為代表的資料庫超級用戶。這些超級用戶天然具備數據訪問、授權和審計的許可權，對存儲在資料庫中的所有數據都可以進行無限制的訪問和處理；而在一些大型企業和政府機構中，除系統管理員，以數據分析員、程序員、服務外包人員為代表的其他資料庫用戶，也存在以某種形式、在非業務需要時訪問敏感數據的可能。
資料庫加密技術通常可以提供獨立於資料庫系統自身許可權控制體系之外的增強權控能力，由專用的加密系統為資料庫中的敏感數據設置訪問許可權，有效限制資料庫超級用戶或其他高許可權用戶對敏感數據的訪問行為，保障數據安全。

『捌』 如何看待學信網被拖庫

所謂拖庫，即從資料庫中獲取信息。一個資料庫如果被「拖庫」，則意味著已經泄密。拖庫並不肯定意味著所有個人信息被泄露，大多數「庫」里都是用戶的登錄名和密碼，但犯罪分子可能會利用這些登錄名和密碼去嘗試能不能登錄用戶在其他網站的賬戶，比如銀行賬戶，這種行為叫做「撞庫」。
網路公司安全員表示，目前並不能肯定學信網存在信息泄露的情況，如果擔心自己的信息存在風險，可以先登錄學信網修改密碼。他同時表示，應該避免在多個網站使用同樣的密碼。

『玖』 拖庫的防止拖庫

第一，分級管理密碼，重要帳號（如常用郵箱、網上支付、聊天帳號等）單獨設置密碼。
第二，定期修改密碼，可有效避免網站資料庫泄露影響到自身帳號；
第三，工作郵箱不用於注冊網路帳號，以免密碼泄露後危及企業信息安全。
第四，網站資料庫加密保護
第五，網站漏洞檢測、網站掛馬實時監控、網站篡改實時監控
第六，不讓電腦自動「保存密碼」，不隨意在第三方網站輸入帳號和密碼;即便是個人電腦，也要定期在所有已登錄站點手動強制注銷進行安全退出

『拾』 可以拖庫嗎

拖庫

拖庫本來是資料庫領域的術語，指從資料庫中導出數據。到了黑客攻擊泛濫的今天，它被用來指網站遭到入侵後，黑客竊取其資料庫。

拖庫可以通過資料庫安全防護技術解決，資料庫安全技術主要包括：資料庫漏掃、資料庫加密、資料庫防火牆、數據脫敏、資料庫安全審計系統。

「拖庫」的通常步驟為：

第一，黑客對目標網站進行掃描，查找其存在的漏洞，常見漏洞包括SQL注入、文件上傳漏洞等。

第二，通過該漏洞在網站伺服器上建立「後門(webshell)」，通過該後門獲取伺服器操作系統的許可權。

第三，利用系統許可權直接下載備份資料庫，或查找資料庫鏈接，將其導出到本地。